Cybersecurity
CrowdStrike: Das waren die Folgen für deutsche Unternehmen
Im Sommer führte ein fehlerhaftes Update der Cybersicherheits-Firma CrowdStrike weltweit zu IT-Ausfällen. Die Folgen haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bitkom nun ermittelt. Und raten Unternehmen, dringend ihre Resilienz zu erhöhen.
Gestrichene Flüge, ausgefallene Server und PCs, Unternehmen, die ihre Beschäftigten nach Hause schicken mussten – vor zwei Monaten, am 19. Juli 2024, ging vielerorts nichts mehr. Ein fehlerhaftes Update einer Cybersicherheitslösung des Unternehmens CrowdStrike hatte weltweit zu zahlreichen IT-Ausfällen geführt.
Die Folgen haben BSI und Bitkom nun gemeinsam untersucht - nicht repräsentativ, aber dennoch aussagekräftig: 62 Prozent der damals betroffenen Unternehmen litten unter direkten Folgen, wie dem Ausfall der eigenen PCs oder Server.
48 Prozent spürten indirekte Auswirkungen, weil zum Beispiel Zulieferer, Kunden oder Geschäftspartner betroffen waren. Knapp die Hälfte der direkt oder indirekt betroffenen Unternehmen (48 Prozent) musste daraufhin vorübergehend den Betrieb einstellen – im Schnitt für 10 Stunden. Rund drei Viertel (73 Prozent) bezeichnen rückblickend die entstandenen Probleme und Störungen als gravierend für die deutsche Wirtschaft. Zugleich sind zwei Drittel (64 Prozent) mit Blick auf das eigene Unternehmen aber auch sicher: Ein solcher Vorfall lässt sich nicht vollständig verhindern.
„Es wird auch in Zukunft keinen 100-prozentigen Schutz vor IT-Sicherheitsvorfällen geben. Trotzdem wollen wir so nah wie möglich an die 100 Prozent heran", sagt Claudia Plattner, BSI-Präsidentin. Dazu sei das BSI in engem Austausch mit CrowdStrike, Microsoft und weiteren Software-Herstellern, damit diese die Qualität ihrer Software und ihrer Softwareupdates verbessern.
Aber auch Unternehmen müssten und könnten mit präventiven Maßnahmen ihre Resilienz erhöhen, um widerstandsfähiger gegen IT-Sicherheitsvorfälle zu werden. Dazu sei es wichtig, Anwendern die größtmögliche Kontrolle über Updateprozesse zu geben. Darüber hinaus zeigten die Umfrageergebnisse auch, dass eingeübte IT-Notfallkonzepte wichtiger Bestandteil jeder Krisenvorsorge sein müssten, so Plattner.
Dr. Ralf Wintergerst, Bitkom-Präsident, spricht von "glimpflich ausgegangen" und "Warnschuss für uns": Unternehmen müssten ihre Cybersicherheit "dringend weiter verbessern" und entsprechendes eigenes Know-how aufbauen – "nur so können wir uns vor unbeabsichtigten Ausfällen oder gezielten Angriffen besser schützen und digital souveräner werden.“
Direkt betroffene Unternehmen: 40 Prozent
Bei den direkt betroffenen Unternehmen wurden im Schnitt 32 Prozent der PCs und Notebooks sowie 51 Prozent der Server in Mitleidenschaft gezogen. Dadurch kam es vor allem zu Systemabstürzen (83 Prozent), Anwendungen konnten nicht genutzt werden (64 Prozent) und Daten waren nicht verfügbar (58 Prozent). 40 Prozent der Unternehmen sind so Schäden in der Zusammenarbeit mit Kunden entstanden, etwa weil Leistungen nicht erbracht werden konnten, weitere 13 Prozent konnten oder wollten dazu keine Angaben machen.
Im Schnitt dauerte es zwei Tage, bis die Störungen wieder vollständig behoben waren. Ein Fünftel der direkt betroffenen Unternehmen (20 Prozent) litt aber 3 Tage und länger unter den Folgen.
Die direkt betroffenen Unternehmen haben sich zumeist (74 Prozent) selbst geholfen, um die entstandenen Probleme zu beheben. 15 Prozent bekamen Unterstützung von externen IT-Dienstleistern, 9 Prozent direkt von CrowdStrike und 4 Prozent von Microsoft. Ihre ersten Informationen zur IT-Panne haben jeweils knapp ein Viertel der Unternehmen über Social Media (23 Prozent) und von CrowdStrike direkt (22 Prozent) erhalten. 17 Prozent wurden zuerst über die Presse informiert, 10 Prozent von externen Dienstleistern und jeweils 2 Prozent von Microsoft bzw. Behörden.
Eine Mehrheit von 62 Prozent der direkt oder indirekt betroffenen Unternehmen hatte einen Notfallplan für solche IT-Ausfälle vorbereitet – und der hat zumeist gegriffen. Bei 19 Prozent der betroffenen Unternehmen mit Notfallplan haben die Abläufe sehr gut funktioniert, bei 45 Prozent eher gut. Umgekehrt hat bei 12 Prozent der Plan eher nicht funktioniert, nur bei 2 Prozent hat er gar nicht funktioniert. Bei rund einem Fünftel (22 Prozent) kam der Notfallplan nicht zum Einsatz.
Wie Unternehmen reagieren
Zwei Drittel (66 Prozent) wollen einen IT-Notfallplan entwickeln bzw. den bestehenden nachbessern oder haben das sogar bereits getan. Mehr als die Hälfte (55 Prozent) plant Schulungen oder hat diese schon durchgeführt, ebenso viele wollen das Patch-Management ihrer Software verbessern oder haben dies bereits umgestellt (55 Prozent). Auch andere technische Maßnahmen stehen auf der To-Do-Liste der Unternehmen, etwa regelmäßiger Updates einspielen (52 Prozent), Backup-Systeme einführen oder verbessern (49 Prozent), die Netzwerke stärker segmentieren (49 Prozent) sowie Redundanzen in der IT aufbauen (48 Prozent). Ein Fünftel (20 Prozent) wird die Kriterien bei der Auswahl von IT-Sicherheitsanbietern anpassen, 4 Prozent haben als Konsequenz den IT-Sicherheitsanbieter gewechselt, 6 Prozent planen dies.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Rekordausgaben für IT-Sicherheit
Deutschlands Cybersicherheitsmarkt reißt 10-Milliarden-Euro-Marke
Gegen Hacker und IT-Ausfälle
1,2 Milliarden für Cybersecurity in der Medizin
Konsequenzen aus der NIS-2-Richtlinie
Fünf Maßnahmen für die ICS/OT-Cybersecurity
Cybersicherheit beginnt beim IC
Sichere Automotive-Chips entwickeln
Industrie 4.0 – Schutz durch Regulatorik
Wie steht es um die Cybersecurity in der EU?
Neue Plattform von Marquardt
Digital Shield schützt gegen Cyberbedrohungen
