„Mein System läuft jetzt wieder.“ PhiP Simon Pielen ist froh, den Komplettausfall bei Lauer nach nur etwa einer Stunde behoben haben zu können. Er hat die Apotheke seines Vaters Heinz damit wieder ans Netz gebracht. Anders als CGM in der Breite hat er einen Workaround gefunden, um das Problem beim Hochfahren zu lösen und wieder normal arbeiten zu können. Etwas technisches Know-how war aber schon nötig, um das hinzubekommen.
Wie auch schon Helge Hagedorn aus Wolfsburg vermutete, hing der Ausfall mit einem Update zusammen. Bei Lauer werde das immer zum 15. des Monats eingespielt und brauche dann etwas Zeit, bis es greift. Kürzlich kam ein neues Tool bei CGM dazu: CrowdStrike. „Das ist zusätzlich aktiviert, verträgt sich aber nicht immer mit Microsoft. Das greift tief ins System, da es gegen Cyberangriffe schützen soll und das ist auch gut so“, erklärt Pielen.
Doch heute hat das weltweit zu Problemen geführt: „Offenbar lief bei CGM das Testing nicht ausreichend“, vermutet der angehende Apotheker. Wenn Microsoft nun ein Update nicht „vertrage“ und CrowdStrike funktioniere ähnlich wie ein Treiber, dann gebe es diesen Bluescreen, wie ihn heute Morgen nicht nur Apotheken, sondern auch Flughäfen, Banken und alle möglichen weiteren Unternehmen weltweit angezeigt bekamen, die parallel Microsoft und CrowdStrike nutzen.
Wie Pielen es geschafft hat: Auf dem Bluescreen erschien die Fehlermeldung „csagent.sys“, was er einfach googelte und eine Lösung von anderen findigen Expert:innen fand. Es müsse alles erst einmal heruntergefahren werden, beim Hochfahren müsse anschließend ganz oft F8 gedrückt werden. Bei Microsoft kommt man damit in den abgesicherten Modus.
Anschließend müsste der Name der CrowdStrike-Ordner unter C:\Windows\System32\drivers\ einfach geändert werden, sodass Windows ihn beim nächsten Neustart nicht mehr findet. „Wenn man den CrowdStrike-Ordner umbenennt, dann muss man den Server wieder runter fahren und dann fährt der einfach wieder hoch“, so Pielen abschließend. Doch diese Lösung liegt eben nicht für alle auf der Hand.„Ich hab während des Studiums ein bisschen bei einem IT-ler gejobbt“, schmunzelt Pielen. Das zahlt sich nun aus.
Für Pielen ist das Ganze trotzdem ein nerviges Thema. „Das ist ja für uns Apotheken besonders blöd, weil der Server immer nachts runterfährt. Dann bekommt das keiner mit, wenn etwas schief läuft.“ Er wurde heute direkt vom Team alarmiert, das etwas nicht funktioniere. „Ich war froh, dass es nach einer Stunde wieder ging.“ Und das Problem mit den Service-Hotlines sei eben immer das Gleiche. „Die sind dann immer nicht erreichbar, weil ja alle anrufen, ganz klar.“
Aktuell sei CrowdStrike über die CGM-Software nicht aktiv, „aber damit können wir leben“, meint Pielen. Das sei gerade das kleinere Übel. Und das dann wieder in Betrieb zu nehmen, „da kann sich CGM drum kümmern“. Er hatte sich beim Ausfall direkt an das neue Tool von CrowdStrike erinnert und sich gedacht, dass CGM hier womöglich nicht ausreichend auf Verträglichkeit geachtet hat – wie offenbar viele andere Anbieter auch nicht.
APOTHEKE ADHOC Debatte