- Der Vorfall sorgte in drei Viertel der Unternehmen für positive Veränderungen in mehreren Bereichen, trotz weitreichender Ausfälle.
- 86 % der Unternehmen erhöhen ihre Budgets für Softwareentwicklung, 86 % stellen als direkte Reaktion darauf neue Mitarbeiter ein.
- 83 % wollen ihre Software- und Dienstleistungsanbieter stärker diversifizieren, um zukünftige Risiken zu minimieren, während die Nutzung von Open Source stark zunehmen dürfte.
Der CrowdStrike-Ausfall vom 19. Juli diesen Jahres markiert einen entscheidenden Moment für die Softwareindustrie und hat neben einer Neugestaltung der Software-Engineering-Praktiken auch Investitionen in Mitarbeiter, Prozesse und Technologie ausgelöst. Dies geht aus einer Studie von Adaptavist, dem Anbieter von Technologien und Lösungen für die digitale Transformation, hervor.
Die Studie, für die 400 Software-Entwickler in Unternehmen mit einem Jahresumsatz von über 10 Millionen US-Dollar in Großbritannien, den USA und Deutschland befragt wurden, ergab, dass der CrowdStrike-Vorfall Unternehmen dazu veranlassen wird, ihre Investitionen in Software-Entwicklung, -Tests, -Bereitstellungspraktiken und -Tools zu erhöhen, die Mitarbeiterzahl aufzustocken und das Schulungsangebot in mehreren Bereichen zu erweitern. Es wurde auch deutlich, dass Unternehmen auf der ganzen Welt ihre Software-Engineering- und Testverfahren weiterentwickeln, um die Ausfallsicherheit zu erhöhen und die damit im Zusammenhang stehenden Risiken zu minimieren – beim CrowdStrike-Ausfall waren schätzungsweise 8,5 Millionen Geräte ausgefallen [1].
Massive Auswirkungen zeigen, dass die Branche nicht vorbereitet ist
Den Erhebungen von Adaptavist zufolge waren die Auswirkungen des Stromausfalls verheerend: 87 % der Organisationen1 verzeichneten Ausfallzeiten und 38 % der Unternehmen waren mit schwerwiegenden operativen Störungen von mehr als 24 Stunden konfrontiert. In Deutschland war dies sogar noch ausgeprägter: 52 % der Unternehmen litten unter gravierenden Betriebsunterbrechungen.
Der Vorfall offenbarte einen eklatanten Mangel an Vorkehrungen. 82 % der Organisationen2 verfügten entweder über keine angemessenen Pläne zur Reaktion auf Notfälle oder hatten vor dem Eintreten des Vorfalls überhaupt keine solchen Pläne. Von denjenigen, die über Notfallpläne verfügten, hielten nur 16 % diese während der Krise für wirksam, während 40 % feststellten, dass ihre Notfallpläne für einen Vorfall dieser Größenordnung unzureichend waren.
Seit dem Ausfall ist fast die Hälfte (41 %) der Softwareentwickler weltweit zuversichtlich3, dass ihre Organisation in der Lage ist, zu verhindern, dass ein CrowdStrike-ähnlicher Ausfall in Zukunft ihre Systeme beeinträchtigt. In Deutschland teilen jedoch nur 24 % diese Zuversicht, was darauf hindeutet, dass hier mehr getan werden muss, um die IT-Resilienz zu stärken.
Positive Veränderung wird sichtbar
Dieses neu gewonnene Vertrauen ist auf beachtlich proaktive und positive Veränderungen im Zuge des Vorfalls zurückzuführen. Die Studie zeigt, dass trotz weitreichender Umwälzungen viele Branchenkenner der Meinung sind, dass sich dies positiv auf ihre Unternehmen ausgewirkt hat. 74 % oder mehr berichten von positiven Ergebnissen4 in allen Kategorien.
Besonders hervorzuheben ist, dass 81 % robustere Entwicklungspraktiken eingeführt haben, während 80 % von einem gesteigerten Bewusstsein für Cybersicherheit unter den Mitarbeitern berichten4. Der Vorfall hat auch eine komplette Überarbeitung der Development Practices ausgelöst, wobei 35 % den Fokus verstärkt auf Redundanzsysteme legen, während 33 % ihre Software-Update-Prozesse vollständig umgestellt haben.
Am überraschendsten ist möglicherweise, dass der Vorfall die Entwicklung in vielen Organisationen tatsächlich beschleunigt hat. 68 %5 berichten von verkürzten Timelines und 32 % von einer Verkürzung der Lieferzeiten um mehr als einen Monat. Diese Beschleunigung, in Verbindung mit stabileren Prozessen, deutet darauf hin, dass Organisationen effizientere Arbeitsweisen finden und gleichzeitig die Sicherheit gewährleisten können.
Das Ausmaß der Reaktion der Organisationen spiegelt sich in umfangreichen Budgeterhöhungen wider. 86 % erhöhen das Budget für die Softwareentwicklung und 87 % investieren nach dem Ausfall in die Stärkung der Teamfähigkeiten und Technologielösungen. Dies beinhaltet:
- 88 % der Organisationen planen, Investitionen in Schulungen zur Cybersicherheit zu erhöhen
- 86 %6 planen, die Budgets für Schulungen zur Reaktion auf Vorfälle zu erhöhen
- 86 %7 planen, das Budget für Neueinstellungen zu erhöhen, wobei 14 % der Unternehmen ihre Investitionen um mehr als 20 % erhöhen
Langfristige strategische Neuausrichtung
Das Engagement der Branche für einen nachhaltigen Wandel zeigt sich sowohl in den Einstellungsplänen als auch in der Umstrukturierung der Lieferkette. Beachtliche 99,5 %8 der Unternehmen planen, ihre technischen Teams zu erweitern, wobei die Qualitätssicherung bei der Einstellungsoffensive an erster Stelle steht (36 %), gefolgt von IT-Betrieb (34 %), Softwareentwicklern (32 %) und DevOps-Ingenieuren (31 %).
Diese Neuausrichtung führt zu grundlegenden Veränderungen in den Lieferantenbeziehungen. 83 % der Unternehmen diversifizieren ihre Anbieter aktiv oder planen dies. Diese Neuausrichtung erstreckt sich auch auf die Einführung von Open Source. 34 % der Unternehmen verlassen sich zunehmend auf Open-Source-Lösungen, während 37 % die Partnerschaften mit ihren derzeitigen Anbietern stärken, was auf einen stärker differenzierten Ansatz beim Risikomanagement hindeutet.
Jon Mort, CTO von Adaptavist, kommentierte: »Der Vorfall mit CrowdStrike war ein Weckruf für die Softwarebranche. Die Auswirkungen waren zwar besorgniserregend, da 98 % der Unternehmen betroffen waren, aber wirklich bemerkenswert ist, wie die Branche reagiert hat. Wir erleben einen beispiellosen Wandel – von massiven Investitionen in Schulungen und Neueinstellungen bis hin zu grundlegenden Veränderungen in der Herangehensweise von Unternehmen an die Entwicklung und die Beziehungen zu Anbietern.
»Die Daten zeigen jedoch auch, dass dieser Wandel noch lange nicht abgeschlossen ist. Da nur 12 % der Organisationen großes Vertrauen in die Abwehr ähnlicher Vorfälle haben, ist klar, dass wir uns mit tiefergehenden kulturellen und strukturellen Herausforderungen befassen müssen, um echte Resilienz aufzubauen. Die Tatsache, dass die Mehrheit der Organisationen von positiven Nachwirkungen dieser Krise berichtet, deutet darauf hin, dass sich dieser Vorfall, so schmerzhaft er auch sein mag, als genau der Katalysator erweisen könnte, den unsere Branche benötigt, um widerstandsfähigere, effizientere und sicherere Systeme für die Zukunft aufzubauen.«
1 Alle Antworten zu »Ausfallzeit« zusammengefasst
2 »Ja, aber es hat sich während des Vorfalls als unzureichend erwiesen«, »Nein, aber wir entwickeln gerade eines« und »Nein, und wir haben keine unmittelbaren Pläne, eines zu erstellen« – Antworten zusammengefasst
3 Antworten »Sehr zuversichtlich« und »Eher zuversichtlich« zusammengefasst
4 Antworten »Signifikant positive Auswirkung«, »Mäßig positive Auswirkung« und »Geringfügig positive Auswirkung« zusammengefasst
5 Die Abbildung stellt einen Durchschnittswert für alle geplanten Investitionsbereiche dar.
6 Alle Antworten zu »Budget erhöhen« und »Investitionen planen, aber Budget unsicher« zusammengefasst
7 Alle Antworten zu »Budget erhöhen« und »Investitionen planen, aber Budget unsicher« zusammengefasst
8 Gegenteil von »Keine Pläne für zusätzliche Einstellungen«
[1] https://www.reuters.com/technology/microsoft-says-about-85-million-its-devices-affected-by-crowdstrike-related-2024-07-20/
137 Artikel zu „CrowdStrike“
Trends 2024 | News | Trends Security | IT-Security | Strategien
CrowdStrike: Folgen und Lehren des weltweiten IT-Ausfall für Unternehmen
– Fast die Hälfte der betroffenen Unternehmen musste zeitweise den Betrieb einstellen. – Mehrheit bessert Notfallpläne nach – und hält IT-Ausfälle für unvermeidbar. – BSI und Bitkom legen Ergebnisse einer gemeinsamen Unternehmensbefragung vor. Gestrichene Flüge, ausgefallene Server und PCs, Unternehmen, die ihre Beschäftigten nach Hause schicken mussten – vor zwei Monaten, am 19. Juli…
News | IT-Security | Tipps
Cyberkriminelle nutzen CrowdStrike-Outage
Nach der CrowdStrike-Panne vom 19. Juli 2024 entdeckten Akamai-Forscher mehr als 180 neu erstellte schädliche Domains. Diese gaben vor, Betroffenen bei der Navigation durch ihre IT-Ausfälle behilflich zu sein. Mit mehr als 20 Prozent des beobachteten Angriffsverkehrs gehörten gemeinnützige Organisationen und das Bildungswesen zu den am stärksten betroffenen Branchen. Der Sicherheitsexperte Akamai hat die am…
Lars Gommermann @CrowdStrike und Ceyhun Gerz von der Schmieder it-solutions live auf der it-sa 2023.
News | Veranstaltungen
CrowdStrike informiert: Neuigkeiten für Deutschland
News | IT-Security | Produktmeldung
CrowdStrike und HCLTech geben globale strategische Partnerschaft bekannt, um die Transformation der Cybersicherheit in Großunternehmen voranzutreiben
Die MDR-Dienste von HCLTech nutzen jetzt die KI-native Falcon® XDR Plattform von CrowdStrike und bieten die Geschwindigkeit und das Fachwissen, das Kunden benötigen, um Sicherheitsverletzungen zu stoppen. CrowdStrike (Nasdaq: CRWD) und HCLTech (NSE: HCLTECH), weltweit führende Technologieunternehmen, gaben heute ihre strategische Partnerschaft bekannt. Im Rahmen dieser Partnerschaft werden die Managed Detection and Response (MDR)-Lösungen…
Ingo Marienfeld & Jens Pälmer von CrowdStrike im Gespräch
mit Philipp Schiede, live auf der it-sa 2023.
Veranstaltungen
Webinarreihe – CrowdStrike informiert: Neuigkeiten für Deutschland
News | Produktmeldung
CrowdStrike im Gartner Magic Quadrant for Endpoint Protection Platforms als Leader eingestuft
Zum dritten Mal in Folge wurde CrowdStrike im Gartner Magic Quadrant for Endpoint Protection Platforms als Leader eingestuft und bei »Vollständigkeit des Lösungsansatzes« am weitesten rechts positioniert. Das demonstriert das unermüdliche Engagement von CrowdStrike für unsere Kunden, welchen wir kontinuierlich Innovation, Schutz für Endgeräte und vieles mehr bieten. Möchten Sie mehr über einen…
News | Trends Security | Trends 2025 | IT-Security | Whitepaper
Cybersecurity-Trends in 2025: KI-Agenten, Finanzsysteme und Zusammenarbeit
Trend 1: Außer Kontrolle geratene KI-Agenten Laut Untersuchungen von Gartner werden KI-Agenten zu den wichtigsten Technologietrends im Jahr 2025 gehören. Die Analysten gehen derzeit davon aus, dass bis 2028 bereits 15 Prozent der täglichen Arbeitsentscheidungen autonom von KI-Agenten getroffen werden. Während dies einen enormen Produktivitätszuwachs bedeutet, muss die Cybersecurity-Branche dringend über die Kontrolle sowie…
News | Business | Cloud Computing | Strategien
Angesichts globaler Unsicherheiten: Zeit für digitale Eigenständigkeit?
Der erneute Wahlsieg von Donald Trump in den USA hat nicht nur politische, sondern auch technologische Implikationen für Deutschland. Besonders drängt die Frage: Wie stark ist Deutschland noch auf US-amerikanische Tech-Giganten angewiesen? leitzcloud by vBoxx, ein DSGVO-konformer Cloud-Anbieter aus Deutschland, appelliert an die Politik, die Nutzung europäischer Alternativen zu fördern, um digitale Souveränität zu sichern.…
News | Business | Digitalisierung | Effizienz | Favoriten der Redaktion | Lösungen | Strategien
Bürokratie in Deutschland kostet Milliarden Euro an Wirtschaftsleistung
Durch die überbordende Bürokratie entgehen Deutschland bis zu 146 Milliarden Euro pro Jahr an Wirtschaftsleistung. Das zeigt eine Studie des ifo Instituts im Auftrag der IHK für München und Oberbayern. »Das große Ausmaß der Kosten durch die Bürokratie verdeutlicht die Dringlichkeit des Reformbedarfs. Die Kosten von Nichtstun sind riesig, gemessen am Wachstumspotenzial, das im Bürokratieabbau…
Trends 2024 | News | Trends Security | IT-Security
Cybersicherheit: Angespannte Bedrohungslage trifft auf steigende Resilienz
Bericht zur Lage der IT-Sicherheit in Deutschland / Ransomware bleibt größte Bedrohung im Cyberraum. Die Sicherheitslage im Cyberraum ist weiterhin angespannt. Zugleich stellen sich Staat, Wirtschaft und Gesellschaft stärker als bisher auf die Bedrohungen ein und haben ihre Resilienz erhöht. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland hervor, den…
News | Business | IT-Security | Künstliche Intelligenz
Cloud-Sicherheit: Intelligente Cloud-Sicherheit für moderne Finanzunternehmen
Die zunehmende Digitalisierung im Finanzsektor bringt enorme Chancen, aber auch neue Herausforderungen mit sich. Besonders der Einsatz von Cloud-Diensten und künstlicher Intelligenz (KI) bietet viel Potenzial, erfordert jedoch auch robuste Sicherheitsstrategien. Thomas Wethmar, Regional Director DACH bei Skyhigh Security erläutert, wie moderne SSE-Lösungen Finanzunternehmen dabei unterstützen können, Risiken zu minimieren, die Effizienz zu steigern und…
News | Favoriten der Redaktion | IT-Security | Produktmeldung
Security made in Germany: SINA Cloud erhält erste Zulassungen für Verschlusssachen
Mit der SINA Cloud stellt secunet die erste Cloud-Infrastrukturlösung in Deutschland vor, deren Sicherheitsarchitektur für Verschlusssachen (VS) zugelassen wird – und zwar bis einschließlich der Einstufung GEHEIM. Dabei wurde nun ein Meilenstein erreicht, der belegt, dass IT-Sicherheit in einer Cloud auch den hohen Ansprüchen einer VS-Zulassung entsprechen kann: Das Bundesamt für Sicherheit in der Informationstechnik…
News | IT-Security | Services | Tipps
Vom ASV-Luxus zum Standard: Was Unternehmen über modernes Pentesting wissen müssen
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich. Pentesting ist eine effektive Maßnahme, um die Wirksamkeit von IT-Security-Maßnahmen zu überprüfen – und ist für einige Unternehmen bereits gesetzlich vorgeschrieben. Lange galt es als aufwendige manuelle Sicherheitsintervention, die nur große Konzerne ohne unverhältnismäßigen Ressourcenaufwand umsetzen konnten. Mit der automatisierten Version, der sogenannten Automated Security Validation,…
News | Business | Geschäftsprozesse | IT-Security | Strategien | Tipps
Data Protection und Cyberresilienz: Der Weg zur DORA-Compliance
Leitfaden zur Erfüllung der Anforderungen der EU-Verordnung in Bezug auf Geschäftskontinuität und Datensicherheit. Die DORA-Verordnung (Digital Operational Resilience Act) verlangt von Unternehmen in der Finanzbranche umfassende Standards für Geschäftskontinuität und Datensicherheit für ihre IT-Dienste und -Anwendungen einzuhalten. Leider sind viele Unternehmen nicht darauf vorbereitet, diese vollständig einzuhalten, insbesondere wenn es um den Schutz von…
News | Favoriten der Redaktion | Künstliche Intelligenz | Tipps | Whitepaper
Praxishilfe: Mit wenigen Klicks durch die KI-Verordnung navigieren
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung des AI Acts. Darf ich eine bestimmte KI-Anwendung anbieten oder in meinem Unternehmen verwenden? Und wenn ja, welche Voraussetzungen muss ich dafür erfüllen? Rechtliche Unsicherheiten sind für 40 Prozent der Unternehmen in Deutschland ein Hemmnis für…
Trends 2024 | News | Digitalisierung | Effizienz | Trends Geschäftsprozesse | Favoriten der Redaktion | Künstliche Intelligenz | Services | Strategien | Tipps | Whitepaper
KI-Projekte sollen eine durchschnittliche Produktivitätssteigerung von 15 Prozent erbringen
Nur zwei Prozent der Unternehmen sind bereit, die meisten erwarten aber Produktivitätssteigerungen von zehn bis 40 Prozent dank Enterprise AI. Unternehmen müssen sich in fünf Schlüsselbereichen vorbereiten, um signifikante Produktivitätsgewinne durch KI zu erzielen – darunter Strategie, Governance, Talent, Daten und Technologie. Unternehmen weltweit erkennen das Potenzial von künstlicher Intelligenz (KI) und sind bestrebt,…
News | IT-Security | Tipps
Drei entscheidende Schritte zur Stärkung der Geschäftskontinuität nach Ausfällen
Im Juli 2024 führte ein fehlerhaftes Update der CrowdStrike-Software zu einem Ausfall von Windows-Maschinen weltweit, was den Flugverkehr, die Arbeit in Krankenhäusern und viele andere kritische Aktivitäten zum Stillstand brachte. Die Wiederherstellung dauerte für Organisationen von Stunden bis zu Wochen. Der Vorfall ist jetzt vorbei, aber es gibt Schritte, die Organisationen unternehmen können, um das…
Trends 2024 | News | Trends Geschäftsprozesse | Geschäftsprozesse | Künstliche Intelligenz | Whitepaper
KI transformiert Rechnungswesen deutscher KMU: hohe Präzision, bessere Entscheidungen, ausgeprägtes Sicherheitsbewusstsein
KMU haben ihre Zurückhaltung beim Einsatz von KI schon vor einiger Zeit abgelegt. Im Rechnungswesen nutzen sie die Technologie je nach Einsatzbereich und Erwartungshaltung bereits mit unterschiedlichem Erfolg. Dies belegt die Studie »Rechnungswesen 2030: Prognosen zu den künftigen Grenzen der KI-gestützten Transformation«, die Forrester Consulting im Auftrag von Sage erstellt hat [1]. So profitieren KMU…