Witten. Weltweit sind derzeit Windows-Computer von Ausfällen betroffen. Auch in Witten kämpfen Firmen mit Problemen. Eine kennt aber auch eine Lösung.

In der ganzen Welt sind derzeit Windows-Computer von Ausfällen betroffen: Unternehmen, Krankenhäuser und Flughäfen haben mit Problemen zu kämpfen. Auch in Witten sind Auswirkungen zu spüren. Zwei Reisebüros sind digital lahmgelegt. Die IT zweier Firmen im Wullener Feld war gestört. Apotheken melden Schwierigkeiten.

Im Derpart-Reisebüro von Jutta Wedhorn an der Bahnhofstraße geht seit 9.15 Uhr an diesem Freitagmorgen (19.7.) nichts mehr. Alle Systeme seien komplett ausgefallen. „Wir können nichts machen, keine Buchungen vornehmen“, sagt die Wittenerin. Kunden, die jetzt gerne eine Reise buchen würden, sollen sich telefonisch melden oder vorbeikommen. Man werde entsprechende Wünsche dann vermerken. Wedhorn: „Wir hatten schon mal einen Ausfall und wissen, wie wir damit umzugehen haben.“

IT-Aufall: Auch Wittener TUI-Reisescenter betroffen

Auch im TUI Reisecenter gibt es Schwierigkeiten. Ebenso wie bei den Kolleginnen von Wedhorn streikt dort das Buchungssystem Amadeus. Das TUI-eigene System sei allerdings nicht von der Störung betroffen, versichert Mitarbeiterin Heike Steimer. Den Kontakt zu den Reiseanbietern stellt sie momentan telefonisch her. Die Kunden würden vor Ort nicht viel von den technischen Problemen mitbekommen. „Anstatt in die Tasten zu hauen, greife ich zum Telefonhörer. Ansonsten ist alles gleich“, so Steimer.

Einige Apotheken in Witten sind zwar nicht unmittelbar betroffen. Sie erwarten aber Probleme bei den Medikamentenlieferungen, sollte die IT-Panne länger andauern. „Es gibt eine Systemstörung bei einem Großhändler“, heißt es etwa in der Apotheke am Boni-Center. Bei diesem Händler sei es aktuell nicht möglich, Aufträge zu bearbeiten. Noch seien Kunden nicht betroffen. Denn die Apotheke arbeite mit mehreren Großhändlern zusammen. Im Zweifel könne man ein notwendiges Medikament woanders bestellen. Ähnliche Schwierigkeiten bestätigt die Bären-Apotheke an der Pferdebachstraße.

Lesen Sie auch

Die städtische IT hat noch nichts von den Ausfällen gespürt. Sprecherin Heinke Liere: „Wir wissen um das Problem und hoffen, dass es ruhig bleibt.“ Unschöne Erinnerungen werden wach. Im Oktober 2021 legte ein Hackerangriff die Verwaltung monatelang lahm. Auch bei der Feuerwehr läuft alles noch reibungslos. Große Unternehmen wie die Deutschen Edelstahlwerke, Ardex oder die Stadtwerke Witten scheinen ebenfalls nicht betroffen zu sein.

Auch im Evangelischen Krankenhaus Witten (EvK) geht alles normal vonstatten. „Wir sind nicht davon betroffen“, erklärt Andreas Jacoby, Leiter Controlling/IT der Ev. Krankenhausgemeinschaft Herne/Castrop, zu der das EvK gehört. Im Kern gehe es bei dem weltweit auftretenden Problem um das Zusammenwirken einer Software-Komponente der Firma CrowdStrike mit dem Windows-Betriebssystem. Der so genannte „Agent“ der CrowdStrike-Software verursache das Problem. Die Software sei eine „Endpoint Detection and Response-Lösung“. Jacoby: „Wir nutzen diese Lösung nicht, sondern setzen ein System der Firma Cybereason ein, bei der dieses Problem nicht auftritt.“

+++Folgen Sie jetzt auch dem Instagram-Account der WAZ Witten+++

Gegen Mittag hat sich die Firma CrowdStrike auf der Plattform X selbst zu Wort gemeldet: „CrowdStrike arbeitet aktiv mit Kunden zusammen, die von einem Fehler betroffen sind, der in einem einzigen Inhaltsupdate für Windows-Hosts gefunden wurde. Mac- und Linux-Hosts sind nicht betroffen. Es handelt sich nicht um einen Sicherheitsvorfall oder einen Cyberangriff. Das Problem wurde identifiziert und isoliert, und es wurde ein Fix bereitgestellt.“

So behebt eine Wittener Firma das Problem mit Crowdstrike

Auch die Mitarbeiter des Wittener Systemhauses e-systems kennen laut eigener Aussage den Fehler. Zweimal waren sie heute bereits im Einsatz, um Kunden im Wullener Feld bei der Behebung zu unterstützen. „Es liegt nicht an einem Windows-Update“, widerspricht IT-Vertriebler Deniz Üstün ersten Vermutungen, die früh nach Bekanntwerden der Störung die Runde machten.

Schuld sei ein fehlerhaftes Update des Sicherheitsanbieters Crowdstrike. Dieses Update verhindere, dass Server und Rechner korrekt „booten“ - also hochfahren. „Man muss manuell eingreifen“, stellt der Experte fest. Die Lösung sei relativ einfach umsetzbar.

Das raten die Experten von e-systems

Das betroffene Gerät sollte im „Abgesicherten Modus“ gebootet werden. Hierfür müssen Nutzer nach dem Einschalten des Geräts mehrfach die F8-Taste drücken, bis sich die blaue Wiederherstellungsumgebung öffnet.

Dort klickt man auf „Problembehandlung“ und dann auf „Erweiterte Optionen“. Im nächsten Bildschirm wählt man aus der Liste der möglichen Starteinstellungen per Tastendruck Punkt 4, „Abgesicherten Modus aktivieren“, aus.

Nachdem der PC den abgesicherten Modus geladen hat, müssen Nutzer den Explorer aufrufen und den Ordner unter der Adresse „C:/Windows/System32/Drivers/Crowdstrike“ öffnen. In diesem Ordner sollte sich die Datei „c-00000291*.sys“ befinden.

Diese Datei muss gelöscht werden. Zur Sicherheit sollten Nutzer anschließend noch den Papierkorb leeren und den PC neu starten.

„Aktuell sieht es so aus, dass man das System danach wieder so nutzen kann wie zuvor“, sagt Systemadministrator Christian Bayer. Dass sich durch die Löschung der Datei eine Sicherheitslücke aufgetan habe, ist ihm nicht bekannt. „Da kann sich natürlich in Zukunft noch etwas ändern.“ Betroffenen Nutzern rät er, auf ein Update des Herstellers Crowdstrike oder ein Windows-Sicherheitsupdate zu warten.

Die Lösung ist einfach, warum dauert die Umsetzung so lange?

Während ein einzelner Rechner schnell wieder flott gemacht werden kann, kann eine Umsetzung auf Systemebene dauern, gerade in großen Netzwerken. „Es ist so, dass jedes Gerät einzeln angefasst werden muss. Das ist ein hoher Arbeitsaufwand“, sagt der Experte. Wann die Probleme gänzlich abgestellt werden können, ist also noch nicht klar.

Crowdstrike hat ein Statement auf dem Firmeneigenen Blog veröffentlicht. Das Unternehmen habe das Problem identifiziert, eine Lösung sei bereits im Einsatz. Nutzer werden angehalten, regelmäßig das Support-Portal auf Updates zu prüfen.

Mehr Nachrichten aus Witten lesen Sie hier.