Soll man lachen oder weinen? Ein automatischen Windows-Update hat weltweit die IT fast zusammenbrechen lassen. Auch wenn das verantwortliche Unternehmen Crowdstrike mittlerweile den Fehler gefunden und behoben hat, werden die Auswirkungen noch erheblich sein.
Der Fehler beruht angeblich auf einem sogenannten Falcon Sensor zum Schutz vor Angriffen. Nach Medienberichten ging etwa heute auf dem BER und den Flughäfen in Hamburg und Düsseldorf so gut wie nichts. Ganz toll zum Beginn der Ferienreisewelle. Aber auch Krankenhäuser, Behörden, Banken, Versicherungen, Microsoft-Dienste, AWS, Telekom, Geschäfte und Unternehmen kämpfen weltweit mit Ausfällen. Privatanwender sind angeblich nicht betroffen.
Die betroffenen Rechner gehen beim Start in den „Blue screen of death“ und hängen dann fest. Die Lösung des Problems soll im Grunde einfach sein. Nach einem Start des Windows-Rechners im abgesicherten Modus und Löschen einer Datei c:\windows\system32\drivers\Crowdstrike\C-00000291*.sys wird angeblich ein folgender Neustart nicht mehr blockiert. Damit kann man ein überarbeitetes Update herunterladen und installieren.
In den einschlägigen Foren wird jetzt natürlich wieder gelästert ohne Ende. Windows steht wie immer in der Kritik, aber soweit ich das verstanden habe, wäre das Problem auch unter anderen Betriebssystemen wie Linux möglich. Aber was in der Tat unverantwortlich ist – ein automatisches Update, das sich so tief in den Kern des Betriebssystems einklinkt, direkt in den Produktionsbetrieb zu integrieren, ist eine zwar nachvollziehbare, weil faule und billige, Strategie. Aber eben unverantwortlich. Updates auf dem Level müssen sich erst einmal in einer Testumgebung beweisen. Erst dann sollte man sie auf kritische Infrastruktur loslassen. Ist halt aufwändig und teuer, aber nach dem Schaden, den dieses automatische Update verursacht, werden Verantwortliche vielleicht aufwachen.