Hoe een kleine update de wereld op stelten zette

Conputer maakt een fout, vrouw geschokt
Getty Images

Op vrijdag 19 juli werd een flink deel van de wereld opgeschrikt door niet meer werkende computers en alle gevolgen van dien. Onder andere vliegvelden, ziekenhuizen en banken konden opeens niets meer doen. Plus legt uit wat er hand was en wat het betekent voor jou.

Wat gebeurde er op vrijdag 19 juli?

In de loop van die vrijdagochtend werd duidelijk dat miljoenen computers met daarop Windows niet meer wilden opstarten. Op die computers verscheen het zogenaamde Blue screen of death (blauwe scherm des doods). Heel wat mensen die al lange tijd Windows gebruiken, hebben weleens dit blauwe scherm met de mededeling dat er iets mis is gegaan op hun beeldscherm gezien. Vooral in oudere versies van Windows gebeurde er regelmatig weleens iets waardoor deze fatale foutmelding verscheen. Meestal was de computer opnieuw opstarten gelukkig wel voldoende om het probleem op te lossen, maar soms moest je ook hulp van een computerkenner inschakelen om weer een goed werkende computer te krijgen.

Opnieuw opstarten hielp op vrijdag 19 juli niet, omdat de computer in een eindeloze lus bleef hangen. Verder dan opstarten kwam je daarbij niet. Het gevolg was dat heel wat bedrijven wereldwijd plat kwamen te liggen omdat er niets meer via de computer gedaan kon worden. Zo waren verschillende ziekenhuizen en vliegvelden het slachtoffer, met als gevolg gestrande patiënten en reizigers.

Hoe kon dit gebeuren?

Het werd al vrij snel duidelijk dat het probleem was veroorzaakt door een software-update afkomstig van het bedrijf CrowdStrike. Dit bedrijf levert en onderhoudt speciale beveiligingssoftware gericht op bedrijven over de hele wereld. De update bevatte een bestand dat het opstarten van Windows verstoorde en zo onmogelijk maakte. Ironisch genoeg zorgde een bedrijf dat computers beschermt tegen onder andere computervirussen zo juist voor de schade waar deze virussen gewoonlijk op uit zijn. Het feit dat het om software van CrowdStrike ging in combinatie met bepaalde versies van Windows is de reden dat gewone computergebruikers op hun eigen computers geen last hadden van het probleem.
Hoe zo’n update verstuurd kon worden is nog steeds de vraag. Gewoonlijk horen zulke updates goed te worden getest voor het rondsturen, maar dat was in dit geval niet voldoende gebeurd. CrowdStrike heeft al wel aangegeven de tests voortaan steviger aan te pakken.

Is het probleem al opgelost?

In de meeste gevallen wel. De oplossing bleek te zijn om Windows in de zogenaamde Veilige modus op te starten. Hierbij wordt alleen een basisversie opgestart waardoor je eventuele problemen soms kan oplossen. In dit geval moest een bepaald bestandje verwijderd worden en werkte alles weer naar behoren. Dit moest wel op iedere afzonderlijke computer met de hand gedaan worden. Dat betekende dat specialisten van de computerafdelingen bij bedrijven met duizenden computers hier soms dagen mee bezig waren.

Gebeurt zoiets vaker?

Op deze schaal en met deze impact is dit nog niet eerder gebeurd, maar het is zeker al eens eerder voorgekomen dat Windows computers door een update niet meer wilden opstarten. Soms kwam dat door een eigen foutieve Windows update. In de loop van de tijd zijn er maatregelen genomen waardoor dit niet makkelijk meer kan gebeuren.
In 2010 was er een ander incident met een antivirussoftware update waarbij er belangrijke bestanden van Windows XP werden verwijderd. Hierdoor konden computers met Windows XP niet meer worden opgestart. Het ging toen om antivirussoftware van McAfee. Opvallend genoeg was de huidige directeur van CrowdStrike op dat moment de vicepresident en technisch directeur bij dat bedrijf.

Is updaten wel veilig zo?

Ja, updaten van je computer en ook je smartphone en tablet is gelukkig over het algemeen gewoon veilig. Situaties waarbij het misgaat bij het updaten komen tegenwoordig heel weinig meer voor. Bij de CrowdStrike situatie kwamen de problemen vooral voort uit het feit dat deze beveiligingssoftware op een heel diep niveau in Windows mag werken. Dat maakt de invloed op het werken van Windows als het misgaat een stuk ingrijpender. Andere software heeft niet deze impact als het niet goed gaat.

Niet updaten is vele malen risicovoller omdat updates ervoor zorgen dat gevonden beveiligingsproblemen tijdig worden opgelost. Zonder updates krijgen hackers en gevaarlijke software de kans om je computer over te nemen en daar misbruik van te maken of schade aan te richten.

Kan ik zelf Windows updaten?

Windows Update staat standaard ingesteld op automatisch updaten. Dit merk je aan het feit dat er regelmatig op de achtergrond updates worden gedownload en geïnstalleerd.
Soms is het handig om zelf te controleren of er een nieuwe update is en die dan te installeren. Dat komt bijvoorbeeld van pas als je merkt dat je computer niet helemaal goed werkt. Een Windows update kan dan soms het probleem oplossen.

Hoe je zelf naar Windows updates zoekt en die laat installeren, zie je hier: Video's: Windows 10 updaten en update gebruikerstijden aanpassen >>

Heb ik recht op compensatie voor de computerstoringen door CrowdStrike?

Heel wat mensen hebben schade ondervonden door de wereldwijde computerstoring, waaronder veel reizigers van wie de vluchten werden geannuleerd. Of je recht hebt op compensatie lees je hier Computerstoring: krijg ik compensatie voor annulering of vertraging? | PlusOnline

Wat kan ik doen om veilig te blijven?

Blijf altijd tijdig updates installeren, zeker als het om veiligheidsupdates gaat. Gebruik ook altijd een antivirusprogramma. Zonder zo’n programma loop je een groot risico als je internet op gaat. En wat contant geld achter de hand houden, is altijd wel handig, mocht er ooit weer eens een storing zijn waardoor je niet digitaal kan betalen.

Auteur