Wiederherstellung nach dem globalen Tech-Ausfall könnte eine langwierige und anstrengende Angelegenheit sein
Das CrowdStrike-Software-Problem am Herzen des Ausfalls läuft auf solchem Tiefe in betroffenen Computern und Systemen, dass sie wieder in Betrieb gesetzt und behoben werden will, in vielen Fällen, eine enorme Herausforderung darstellt.
Das ist vervielfacht, da sich viele der Server, die möglicherweise notwendige Informationen für die Wiederherstellung dieser Systeme enthalten, selbst in einem Schleifen von Abstürzen und Neustart befinden.
"Ich glaube, es ist nicht zu früh, es so zu bezeichnen: dies wird die größte IT-Ausfallerscheinung in der Geschichte sein", sagte der Sicherheitsexperte Troy Hunt in einem Beitrag auf X.
Das CrowdStrike-Software verantwortlich ist, auf der Ebene des Kernels eines Computers läuft, was eine viel tiefer liegende Ebene als die üblichen Anwendungen wie Browser oder Videospiele darstellt. Dieser Bereich eines Gerätes hat eine deutlich größere Sichtbarkeit und Kontrolle über ein Computer und seine Komponenten, was es kritisch für die Funktion aller anderen Systeme und viel empfindlicher macht.
Das Laufen auf Kernnebene bedeutet, dass CrowdStrikes Software mehres tun kann, um Cyberangriffe zu detektieren, aber es auch bedeutet, dass der derzeitige Fehler Windows-Computer zu einem Blauen Bild des Todes bringt, bevor Benutzer etwas dagegen tun können.
Das Problem scheint ausheilbar zu sein, hat CrowdStrike gesagt, aber in vielen Fällen erfordert es pflichtige Arbeit: Jedes betroffene Gerät muss von einem Administrator zugreifen und manuell in den Sicherheitsmodus neu gestartet werden. Dann muss das problematische CrowdStrike-Datei von Hand gelöscht werden.
Firmen mit hunderten oder Tausenden von Laptops, Desktops und Servern, die CrowdStrikes Sicherheitssoftware ausführen, müssen eine individuelle menschliche Person diesen Prozess über und über wiederholen.
"Das lässt sich nicht automatisieren", sagte der Sicherheitsforscher und ehemalige Microsoft-Drohnenanalytiker Kevin Beaumont in einem Beitrag auf X. "Das wird daher sehr schmerzhaft für CrowdStrike-Kunden sein."
Es wird schlimmer.
Organisationen, die sich für die Sicherheit ernsthaft bemühen, werden wahrscheinlich ihre Computer-Harddisks verschlüsselt haben, was das Zugriffen auf das zu löschende Datei noch mehr erschwert.
Für diese Organisationen benötigen Sie "manuell den Datenträger mit einem BitLocker-Wiederherstellschlüssel zu entschlüsseln, was für die meisten Unternehmen wahrscheinlich – auf einem der aktuell neu startenden Server gespeichert ist", sagte der Sicherheitsforscher Ira Bailey in einem Beitrag auf BlueSky.
Jedes von BitLocker verschlüsseltes Gerät, das betroffen ist, muss mit einem Wiederherstellschlüssel entschlüsselt werden, bevor Organisationen beginnen können, das schädliche CrowdStrike-File zu löschen und den normalen Betrieb wiederherzustellen, sagte der anonym unter dem Pseudonym SwiftOnSecurity aktive Cybersicherheitsexperte in einem Beitrag auf X.
Die Wiederherstellung wird enorm teuer für die Fortune 500-Unternehmen sein mit großen Teams von IT-Mitarbeiter und wahrscheinlich noch herausfordernder für kleinere Unternehmen, erzählte Kenn White, ein unabhängiger Cybersicherheitsforscher, der sich auf Netzwerk-Sicherheit spezialisiert hat, der CNN.
"Wenn Sie keine physikalischen Mitarbeiter haben, die es berühren können, wird es für viele, viele Tage dauern, bis sich ein großer Teil des amerikanischen Unternehmens von diesem Ausfall erholt", sagte White. "Es handelt sich um eine große Menge an arbeitsintensiver manueller Arbeit."
"Das ist ein kompliziertes Verfahren für nicht-technische Menschen", fügte White hinzu, "und auch viel erfahrenere IT-Professionals werden dieses Maßstab an der Skala erforderte Anzahl an Geräten schwer finden."
Dies ist ein entwickelnder Bericht. Er wird aktualisiert.
Das laufende Problem mit CrowdStrikes Software verursacht erhebliche Probleme für Unternehmen, da die manuelle Neustart- und Löschung des betroffenen Dateis auf jeder verschlüsselten Einheit eine zeitraubende und arbeitsintensive Arbeit darstellt. Unternehmen mit großen IT-Teams konnten enorme Kosten für die Ausfallwiederherstellung aufgewandt haben.
