Update (18.50 Uhr):
Die Südwestfalen-IT hat die Server, die nach einem fehlerhaften Update des Sicherheitsdienstleisters Crowdstrike zunächst sicherheitshalber abgeschaltet wurden, am Freitagnachmittag für ihre Kunden wieder freigegeben. Somit stehen den Kommunen alle Fachverfahren, die auf den betroffenen Servern laufen, wieder fehlerfrei zur Verfügung. Weitere Einschränkungen sind nicht zu erwarten. Crowdstrike hatte den Fehler mit weltweiten Auswirkungen im Laufe des Freitags behoben: Eine neue Version des Updates wurde zur Verfügung gestellt und dann durch die SIT auf die betreffenden Server aufgespielt.
„Unsere Entscheidung von Freitagmorgen, die Systeme zunächst eingehend zu prüfen, wurde aus Sicherheitsgründen getroffen, und war aus unserer Sicht zu diesem Zeitpunkt unumgänglich. Unser Ansatz ‚Sicherheit vor Geschwindigkeit‘ hat sich bewährt: Wir haben alle betreffenden Server geprüft und diese – nach Klärung der Lage – wieder hochgefahren“, so Mirco Pinske, Geschäftsführer der Südwestfalen-IT. Zudem konnten in einigen Kommunen die Endgeräte (PCs) nicht gestartet werden. „Nachdem wir geprüft hatten, dass diese PCs wie auch die Server ausreichend geschützt sind, haben wir den Kommunen den Workaround des Anbieters Crowdstrike zur Verfügung gestellt, so dass die Computer wieder gestartet werden konnten. An einzelnen Arbeitsplätzen können noch Nacharbeiten erforderlich sein.“
Das fehlerhafte Update hatte weltweit zu massiven Ausfällen geführt: Flughäfen mussten geschlossen werden, Kliniken sagten Operationen ab, Banken konnten ihre Dienstleistungen nur eingeschränkt anbieten.
Erstmeldung:
Ein Update des Sicherheitsdienstleisters Crowdstrike führt derzeit weltweit zu Problemen: Windows kann auf den mit der Software gesicherten Geräten nicht mehr gestartet werden. Auch die Kunden der Südwestfalen-IT (SIT) sind nach eigenen Angaben von dem globalen Problem betroffen. Das Unternehmen nutzt Crowdstrike zur Sicherung seiner Endgeräte und Server.
Aus Halver, Schalksmühle, Kierspe und Lüdenscheid heißt es auf LokalDirekt-Nachfrage, dass derzeit in weiten Teilen uneingeschränkt gearbeitet werden könne. In der Ausländerbehörde des Märkischen Kreises ging am Freitagmorgen nichts mehr; dort wird über SIT gearbeitet – LokalDirekt berichtete.
SIT teilt in einer Presseerklärung am Freitagmorgen mit: „Crowdstrike, weltweit führender Anbieter einer hochentwickelten Plattform für den Schutz von Endgeräten, führte in der Nacht von Donnerstag auf Freitag Updates durch, die bei Kunden weltweit zu Problemen führten. Aus Sicherheitsgründen hat die SIT entschieden, dass die Geräte und Server nicht ohne die Sicherung durch Crowdstrike gestartet werden, da sie ansonsten ohne einen Endgeräteschutz online wären und so potenziellen Hackern eine Angriffsfläche bieten könnten.“
Die Dauer der Störung sei derzeit noch ungewiss – Crowdstrike arbeite mit Hochdruck an einer Lösung. Die Kunden der SIT seien bereits über die aktuelle Lage informiert worden.
