CrowdStrike-Ausfall markiert Wendepunkt für Software-Engineering

foto freepik

  • Der Vorfall sorgte in drei Viertel der Unternehmen für positive Veränderungen in mehreren Bereichen, trotz weitreichender Ausfälle.
  • 86 % der Unternehmen erhöhen ihre Budgets für Softwareentwicklung, 86 % stellen als direkte Reaktion darauf neue Mitarbeiter ein.
  • 83 % wollen ihre Software- und Dienstleistungsanbieter stärker diversifizieren, um zukünftige Risiken zu minimieren, während die Nutzung von Open Source stark zunehmen dürfte.

 

Der CrowdStrike-Ausfall vom 19. Juli diesen Jahres markiert einen entscheidenden Moment für die Softwareindustrie und hat neben einer Neugestaltung der Software-Engineering-Praktiken auch Investitionen in Mitarbeiter, Prozesse und Technologie ausgelöst. Dies geht aus einer Studie von Adaptavist, dem Anbieter von Technologien und Lösungen für die digitale Transformation, hervor.

Die Studie, für die 400 Software-Entwickler in Unternehmen mit einem Jahresumsatz von über 10 Millionen US-Dollar in Großbritannien, den USA und Deutschland befragt wurden, ergab, dass der CrowdStrike-Vorfall Unternehmen dazu veranlassen wird, ihre Investitionen in Software-Entwicklung, -Tests, -Bereitstellungspraktiken und -Tools zu erhöhen, die Mitarbeiterzahl aufzustocken und das Schulungsangebot in mehreren Bereichen zu erweitern. Es wurde auch deutlich, dass Unternehmen auf der ganzen Welt ihre Software-Engineering- und Testverfahren weiterentwickeln, um die Ausfallsicherheit zu erhöhen und die damit im Zusammenhang stehenden Risiken zu minimieren – beim CrowdStrike-Ausfall waren schätzungsweise 8,5 Millionen Geräte ausgefallen [1].

 

Massive Auswirkungen zeigen, dass die Branche nicht vorbereitet ist

Den Erhebungen von Adaptavist zufolge waren die Auswirkungen des Stromausfalls verheerend: 87 % der Organisationen1 verzeichneten Ausfallzeiten und 38 % der Unternehmen waren mit schwerwiegenden operativen Störungen von mehr als 24 Stunden konfrontiert. In Deutschland war dies sogar noch ausgeprägter: 52 % der Unternehmen litten unter gravierenden Betriebsunterbrechungen.

Der Vorfall offenbarte einen eklatanten Mangel an Vorkehrungen. 82 % der Organisationen2 verfügten entweder über keine angemessenen Pläne zur Reaktion auf Notfälle oder hatten vor dem Eintreten des Vorfalls überhaupt keine solchen Pläne. Von denjenigen, die über Notfallpläne verfügten, hielten nur 16 % diese während der Krise für wirksam, während 40 % feststellten, dass ihre Notfallpläne für einen Vorfall dieser Größenordnung unzureichend waren.

Seit dem Ausfall ist fast die Hälfte (41 %) der Softwareentwickler weltweit zuversichtlich3, dass ihre Organisation in der Lage ist, zu verhindern, dass ein CrowdStrike-ähnlicher Ausfall in Zukunft ihre Systeme beeinträchtigt. In Deutschland teilen jedoch nur 24 % diese Zuversicht, was darauf hindeutet, dass hier mehr getan werden muss, um die IT-Resilienz zu stärken.

 

Positive Veränderung wird sichtbar

Dieses neu gewonnene Vertrauen ist auf beachtlich proaktive und positive Veränderungen im Zuge des Vorfalls zurückzuführen. Die Studie zeigt, dass trotz weitreichender Umwälzungen viele Branchenkenner der Meinung sind, dass sich dies positiv auf ihre Unternehmen ausgewirkt hat. 74 % oder mehr berichten von positiven Ergebnissen4 in allen Kategorien.

Besonders hervorzuheben ist, dass 81 % robustere Entwicklungspraktiken eingeführt haben, während 80 % von einem gesteigerten Bewusstsein für Cybersicherheit unter den Mitarbeitern berichten4. Der Vorfall hat auch eine komplette Überarbeitung der Development Practices ausgelöst, wobei 35 % den Fokus verstärkt auf Redundanzsysteme legen, während 33 % ihre Software-Update-Prozesse vollständig umgestellt haben.

Am überraschendsten ist möglicherweise, dass der Vorfall die Entwicklung in vielen Organisationen tatsächlich beschleunigt hat. 68 %5 berichten von verkürzten Timelines und 32 % von einer Verkürzung der Lieferzeiten um mehr als einen Monat. Diese Beschleunigung, in Verbindung mit stabileren Prozessen, deutet darauf hin, dass Organisationen effizientere Arbeitsweisen finden und gleichzeitig die Sicherheit gewährleisten können.

Das Ausmaß der Reaktion der Organisationen spiegelt sich in umfangreichen Budgeterhöhungen wider. 86 % erhöhen das Budget für die Softwareentwicklung und 87 % investieren nach dem Ausfall in die Stärkung der Teamfähigkeiten und Technologielösungen. Dies beinhaltet:

  • 88 % der Organisationen planen, Investitionen in Schulungen zur Cybersicherheit zu erhöhen
  • 86 %6 planen, die Budgets für Schulungen zur Reaktion auf Vorfälle zu erhöhen
  • 86 %7 planen, das Budget für Neueinstellungen zu erhöhen, wobei 14 % der Unternehmen ihre Investitionen um mehr als 20 % erhöhen

 

Langfristige strategische Neuausrichtung

Das Engagement der Branche für einen nachhaltigen Wandel zeigt sich sowohl in den Einstellungsplänen als auch in der Umstrukturierung der Lieferkette. Beachtliche 99,5 %8 der Unternehmen planen, ihre technischen Teams zu erweitern, wobei die Qualitätssicherung bei der Einstellungsoffensive an erster Stelle steht (36 %), gefolgt von IT-Betrieb (34 %), Softwareentwicklern (32 %) und DevOps-Ingenieuren (31 %).

Diese Neuausrichtung führt zu grundlegenden Veränderungen in den Lieferantenbeziehungen. 83 % der Unternehmen diversifizieren ihre Anbieter aktiv oder planen dies. Diese Neuausrichtung erstreckt sich auch auf die Einführung von Open Source. 34 % der Unternehmen verlassen sich zunehmend auf Open-Source-Lösungen, während 37 % die Partnerschaften mit ihren derzeitigen Anbietern stärken, was auf einen stärker differenzierten Ansatz beim Risikomanagement hindeutet.

Jon Mort, CTO von Adaptavist, kommentierte: »Der Vorfall mit CrowdStrike war ein Weckruf für die Softwarebranche. Die Auswirkungen waren zwar besorgniserregend, da 98 % der Unternehmen betroffen waren, aber wirklich bemerkenswert ist, wie die Branche reagiert hat. Wir erleben einen beispiellosen Wandel – von massiven Investitionen in Schulungen und Neueinstellungen bis hin zu grundlegenden Veränderungen in der Herangehensweise von Unternehmen an die Entwicklung und die Beziehungen zu Anbietern.

»Die Daten zeigen jedoch auch, dass dieser Wandel noch lange nicht abgeschlossen ist. Da nur 12 % der Organisationen großes Vertrauen in die Abwehr ähnlicher Vorfälle haben, ist klar, dass wir uns mit tiefergehenden kulturellen und strukturellen Herausforderungen befassen müssen, um echte Resilienz aufzubauen. Die Tatsache, dass die Mehrheit der Organisationen von positiven Nachwirkungen dieser Krise berichtet, deutet darauf hin, dass sich dieser Vorfall, so schmerzhaft er auch sein mag, als genau der Katalysator erweisen könnte, den unsere Branche benötigt, um widerstandsfähigere, effizientere und sicherere Systeme für die Zukunft aufzubauen.«

 

 

1 Alle Antworten zu »Ausfallzeit« zusammengefasst
2 »Ja, aber es hat sich während des Vorfalls als unzureichend erwiesen«, »Nein, aber wir entwickeln gerade eines« und »Nein, und wir haben keine unmittelbaren Pläne, eines zu erstellen« – Antworten zusammengefasst
3 Antworten »Sehr zuversichtlich« und »Eher zuversichtlich« zusammengefasst
4 Antworten »Signifikant positive Auswirkung«, »Mäßig positive Auswirkung« und »Geringfügig positive Auswirkung« zusammengefasst
5 Die Abbildung stellt einen Durchschnittswert für alle geplanten Investitionsbereiche dar.
6 Alle Antworten zu »Budget erhöhen« und »Investitionen planen, aber Budget unsicher« zusammengefasst
7 Alle Antworten zu »Budget erhöhen« und »Investitionen planen, aber Budget unsicher« zusammengefasst
8 Gegenteil von »Keine Pläne für zusätzliche Einstellungen«
[1] https://www.reuters.com/technology/microsoft-says-about-85-million-its-devices-affected-by-crowdstrike-related-2024-07-20/

 

137 Artikel zu „CrowdStrike“

CrowdStrike: Folgen und Lehren des weltweiten IT-Ausfall für Unternehmen

–         Fast die Hälfte der betroffenen Unternehmen musste zeitweise den Betrieb einstellen. –         Mehrheit bessert Notfallpläne nach – und hält IT-Ausfälle für unvermeidbar. –         BSI und Bitkom legen Ergebnisse einer gemeinsamen Unternehmensbefragung vor.   Gestrichene Flüge, ausgefallene Server und PCs, Unternehmen, die ihre Beschäftigten nach Hause schicken mussten – vor zwei Monaten, am 19. Juli…

Cyberkriminelle nutzen CrowdStrike-Outage

Nach der CrowdStrike-Panne vom 19. Juli 2024 entdeckten Akamai-Forscher mehr als 180 neu erstellte schädliche Domains. Diese gaben vor, Betroffenen bei der Navigation durch ihre IT-Ausfälle behilflich zu sein. Mit mehr als 20 Prozent des beobachteten Angriffsverkehrs gehörten gemeinnützige Organisationen und das Bildungswesen zu den am stärksten betroffenen Branchen. Der Sicherheitsexperte Akamai hat die am…

Headlines Video Interview
Lars Gommermann @CrowdStrike und Ceyhun Gerz von der Schmieder it-solutions live auf der it-sa 2023.

CrowdStrike und HCLTech geben globale strategische Partnerschaft bekannt, um die Transformation der Cybersicherheit in Großunternehmen voranzutreiben

Die MDR-Dienste von HCLTech nutzen jetzt die KI-native Falcon® XDR Plattform von CrowdStrike und bieten die Geschwindigkeit und das Fachwissen, das Kunden benötigen, um Sicherheitsverletzungen zu stoppen.   CrowdStrike (Nasdaq: CRWD) und HCLTech (NSE: HCLTECH), weltweit führende Technologieunternehmen, gaben heute ihre strategische Partnerschaft bekannt. Im Rahmen dieser Partnerschaft werden die Managed Detection and Response (MDR)-Lösungen…

Headlines Video Interview
Ingo Marienfeld & Jens Pälmer von CrowdStrike im Gespräch
mit Philipp Schiede, live auf der it-sa 2023.

CrowdStrike im Gartner Magic Quadrant for Endpoint Protection Platforms als Leader eingestuft

Zum dritten Mal in Folge wurde CrowdStrike im Gartner Magic Quadrant for Endpoint Protection Platforms als Leader eingestuft und bei »Vollständigkeit des Lösungsansatzes« am weitesten rechts positioniert.   Das demonstriert das unermüdliche Engagement von CrowdStrike für unsere Kunden, welchen wir kontinuierlich Innovation, Schutz für Endgeräte und vieles mehr bieten.   Möchten Sie mehr über einen…

Cybersecurity-Trends in 2025: KI-Agenten, Finanzsysteme und Zusammenarbeit

  Trend 1: Außer Kontrolle geratene KI-Agenten Laut Untersuchungen von Gartner werden KI-Agenten zu den wichtigsten Technologietrends im Jahr 2025 gehören. Die Analysten gehen derzeit davon aus, dass bis 2028 bereits 15 Prozent der täglichen Arbeitsentscheidungen autonom von KI-Agenten getroffen werden. Während dies einen enormen Produktivitätszuwachs bedeutet, muss die Cybersecurity-Branche dringend über die Kontrolle sowie…

Angesichts globaler Unsicherheiten: Zeit für digitale Eigenständigkeit?

Der erneute Wahlsieg von Donald Trump in den USA hat nicht nur politische, sondern auch technologische Implikationen für Deutschland. Besonders drängt die Frage: Wie stark ist Deutschland noch auf US-amerikanische Tech-Giganten angewiesen? leitzcloud by vBoxx, ein DSGVO-konformer Cloud-Anbieter aus Deutschland, appelliert an die Politik, die Nutzung europäischer Alternativen zu fördern, um digitale Souveränität zu sichern.…

Bürokratie in Deutschland kostet Milliarden Euro an Wirtschaftsleistung

Durch die überbordende Bürokratie entgehen Deutschland bis zu 146 Milliarden Euro pro Jahr an Wirtschaftsleistung. Das zeigt eine Studie des ifo Instituts im Auftrag der IHK für München und Oberbayern. »Das große Ausmaß der Kosten durch die Bürokratie verdeutlicht die Dringlichkeit des Reformbedarfs. Die Kosten von Nichtstun sind riesig, gemessen am Wachstumspotenzial, das im Bürokratieabbau…

Cybersicherheit: Angespannte Bedrohungslage trifft auf steigende Resilienz

Bericht zur Lage der IT-Sicherheit in Deutschland / Ransomware bleibt größte Bedrohung im Cyberraum.   Die Sicherheitslage im Cyberraum ist weiterhin angespannt. Zugleich stellen sich Staat, Wirtschaft und Gesellschaft stärker als bisher auf die Bedrohungen ein und haben ihre Resilienz erhöht. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland hervor, den…

Cloud-Sicherheit: Intelligente Cloud-Sicherheit für moderne Finanzunternehmen

Die zunehmende Digitalisierung im Finanzsektor bringt enorme Chancen, aber auch neue Herausforderungen mit sich. Besonders der Einsatz von Cloud-Diensten und künstlicher Intelligenz (KI) bietet viel Potenzial, erfordert jedoch auch robuste Sicherheitsstrategien. Thomas Wethmar, Regional Director DACH bei Skyhigh Security erläutert, wie moderne SSE-Lösungen Finanzunternehmen dabei unterstützen können, Risiken zu minimieren, die Effizienz zu steigern und…

Security made in Germany: SINA Cloud erhält erste Zulassungen für Verschlusssachen

Mit der SINA Cloud stellt secunet die erste Cloud-Infrastrukturlösung in Deutschland vor, deren Sicherheitsarchitektur für Verschlusssachen (VS) zugelassen wird – und zwar bis einschließlich der Einstufung GEHEIM. Dabei wurde nun ein Meilenstein erreicht, der belegt, dass IT-Sicherheit in einer Cloud auch den hohen Ansprüchen einer VS-Zulassung entsprechen kann: Das Bundesamt für Sicherheit in der Informationstechnik…

Vom ASV-Luxus zum Standard: Was Unternehmen über modernes Pentesting wissen müssen

  Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich. Pentesting ist eine effektive Maßnahme, um die Wirksamkeit von IT-Security-Maßnahmen zu überprüfen – und ist für einige Unternehmen bereits gesetzlich vorgeschrieben. Lange galt es als aufwendige manuelle Sicherheitsintervention, die nur große Konzerne ohne unverhältnismäßigen Ressourcenaufwand umsetzen konnten. Mit der automatisierten Version, der sogenannten Automated Security Validation,…

Data Protection und Cyberresilienz: Der Weg zur DORA-Compliance

Leitfaden zur Erfüllung der Anforderungen der EU-Verordnung in Bezug auf Geschäftskontinuität und Datensicherheit.   Die DORA-Verordnung (Digital Operational Resilience Act) verlangt von Unternehmen in der Finanzbranche umfassende Standards für Geschäftskontinuität und Datensicherheit für ihre IT-Dienste und -Anwendungen einzuhalten. Leider sind viele Unternehmen nicht darauf vorbereitet, diese vollständig einzuhalten, insbesondere wenn es um den Schutz von…

Praxishilfe: Mit wenigen Klicks durch die KI-Verordnung navigieren

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung des AI Acts.   Darf ich eine bestimmte KI-Anwendung anbieten oder in meinem Unternehmen verwenden? Und wenn ja, welche Voraussetzungen muss ich dafür erfüllen? Rechtliche Unsicherheiten sind für 40 Prozent der Unternehmen in Deutschland ein Hemmnis für…

KI-Projekte sollen eine durchschnittliche Produktivitätssteigerung von 15 Prozent erbringen

Nur zwei Prozent der Unternehmen sind bereit, die meisten erwarten aber Produktivitätssteigerungen von zehn bis 40 Prozent dank Enterprise AI. Unternehmen müssen sich in fünf Schlüsselbereichen vorbereiten, um signifikante Produktivitätsgewinne durch KI zu erzielen – darunter Strategie, Governance, Talent, Daten und Technologie.   Unternehmen weltweit erkennen das Potenzial von künstlicher Intelligenz (KI) und sind bestrebt,…

Drei entscheidende Schritte zur Stärkung der Geschäftskontinuität nach Ausfällen

Im Juli 2024 führte ein fehlerhaftes Update der CrowdStrike-Software zu einem Ausfall von Windows-Maschinen weltweit, was den Flugverkehr, die Arbeit in Krankenhäusern und viele andere kritische Aktivitäten zum Stillstand brachte. Die Wiederherstellung dauerte für Organisationen von Stunden bis zu Wochen. Der Vorfall ist jetzt vorbei, aber es gibt Schritte, die Organisationen unternehmen können, um das…

KI transformiert Rechnungswesen deutscher KMU: hohe Präzision, bessere Entscheidungen, ausgeprägtes Sicherheitsbewusstsein

KMU haben ihre Zurückhaltung beim Einsatz von KI schon vor einiger Zeit abgelegt. Im Rechnungswesen nutzen sie die Technologie je nach Einsatzbereich und Erwartungshaltung bereits mit unterschiedlichem Erfolg. Dies belegt die Studie »Rechnungswesen 2030: Prognosen zu den künftigen Grenzen der KI-gestützten Transformation«, die Forrester Consulting im Auftrag von Sage erstellt hat [1]. So profitieren KMU…