CrowdStrike: Folgen und Lehren des weltweiten IT-Ausfall für Unternehmen

Illustration Absmeier foto freepik ki

–         Fast die Hälfte der betroffenen Unternehmen musste zeitweise den Betrieb einstellen.

–         Mehrheit bessert Notfallpläne nach – und hält IT-Ausfälle für unvermeidbar.

–         BSI und Bitkom legen Ergebnisse einer gemeinsamen Unternehmensbefragung vor.

 

Gestrichene Flüge, ausgefallene Server und PCs, Unternehmen, die ihre Beschäftigten nach Hause schicken mussten – vor zwei Monaten, am 19. Juli 2024, ging vielerorts nichts mehr. Ein fehlerhaftes Update einer Cybersicherheitslösung des Unternehmens CrowdStrike hatte weltweit zu zahlreichen IT-Ausfällen geführt. Welche Folgen die Panne für Unternehmen in Deutschland hatte, haben jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Digitalverband Bitkom in einer gemeinsamen Befragung von 331 von den Ausfällen betroffenen Unternehmen ermittelt [1].

 

Die Untersuchung ist nicht repräsentativ, gibt aber ein aussagekräftiges Stimmungsbild. 62 Prozent der damals betroffenen Unternehmen litten unter direkten Folgen, wie dem Ausfall der eigenen PCs oder Server. 48 Prozent spürten indirekte Auswirkungen, weil zum Beispiel Zulieferer, Kunden oder Geschäftspartner betroffen waren. Knapp die Hälfte der direkt oder indirekt betroffenen Unternehmen (48 Prozent) musste daraufhin vorübergehend den Betrieb einstellen – im Schnitt für 10 Stunden. Rund drei Viertel (73 Prozent) bezeichnen rückblickend die entstandenen Probleme und Störungen als gravierend für die deutsche Wirtschaft. Zugleich sind zwei Drittel (64 Prozent) mit Blick auf das eigene Unternehmen aber auch sicher: Ein solcher Vorfall lässt sich nicht vollständig verhindern.

 

BSI-Präsidentin Claudia Plattner: »Es wird auch in Zukunft keinen 100-prozentigen Schutz vor IT-Sicherheitsvorfällen geben. Trotzdem wollen wir so nah wie möglich an die 100 Prozent heran. Dazu ist das BSI in engem Austausch mit CrowdStrike, Microsoft und weiteren Softwareherstellern, damit diese die Qualität ihrer Software und ihrer Softwareupdates verbessern. Aber auch Unternehmen müssen und können mit präventiven Maßnahmen ihre Resilienz erhöhen, damit sie widerstandsfähiger gegen IT-Sicherheitsvorfälle werden. Dazu ist es wichtig, den Anwenderinnen und Anwendern die größtmögliche Kontrolle über Updateprozesse zu geben. Darüber hinaus zeigen auch die vorliegenden Umfrageergebnisse, dass eingeübte IT-Notfallkonzepte wichtiger Bestandteil jeder Krisenvorsorge sein müssen!«

 

Dr. Ralf Wintergerst, Bitkom-Präsident: »Die IT-Ausfälle und ihre Folgen zeigen, welche herausragende Bedeutung digitale Technologien für unsere Wirtschaft und Gesellschaft haben. Diesmal ist es glimpflich ausgegangen, auch dank der gemeinsamen Anstrengungen von Wirtschaft und Behörden, mit Unterstützung von CrowdStrike und Microsoft. Es muss aber ein Warnschuss für uns sein. Wir müssen unsere Cybersicherheit dringend weiter verbessern und brauchen entsprechendes eigenes Know-how in Unternehmen und Behörden – nur so können wir uns vor unbeabsichtigten Ausfällen oder gezielten Angriffen besser schützen und digital souveräner werden.«

 

Direkt betroffene Unternehmen: 40 Prozent konnten Leistungen nicht erbringen

Bei den direkt betroffenen Unternehmen wurden im Schnitt 32 Prozent der PCs und Notebooks sowie 51 Prozent der Server in Mitleidenschaft gezogen. Dadurch kam es vor allem zu Systemabstürzen (83 Prozent), Anwendungen konnten nicht genutzt werden (64 Prozent) und Daten waren nicht verfügbar (58 Prozent). 40 Prozent der Unternehmen sind so Schäden in der Zusammenarbeit mit Kunden entstanden, etwa weil Leistungen nicht erbracht werden konnten, weitere 13 Prozent konnten oder wollten dazu keine Angaben machen. Im Schnitt dauerte es zwei Tage, bis die Störungen wieder vollständig behoben waren. Ein Fünftel der direkt betroffenen Unternehmen (20 Prozent) litt aber 3 Tage und länger unter den Folgen.

 

Die direkt betroffenen Unternehmen haben sich zumeist (74 Prozent) selbst geholfen, um die entstandenen Probleme zu beheben. 15 Prozent bekamen Unterstützung von externen IT-Dienstleistern, 9 Prozent direkt von CrowdStrike und 4 Prozent von Microsoft. Ihre ersten Informationen zur IT-Panne haben jeweils knapp ein Viertel der Unternehmen über Social Media (23 Prozent) und von CrowdStrike direkt (22 Prozent) erhalten. 17 Prozent wurden zuerst über die Presse informiert, 10 Prozent von externen Dienstleistern und jeweils 2 Prozent von Microsoft beziehungsweise Behörden.

 

Eine Mehrheit von 62 Prozent der direkt oder indirekt betroffenen Unternehmen hatte einen Notfallplan für solche IT-Ausfälle vorbereitet – und der hat zumeist gegriffen. Bei 19 Prozent der betroffenen Unternehmen mit Notfallplan haben die Abläufe sehr gut funktioniert, bei 45 Prozent eher gut. Umgekehrt hat bei 12 Prozent der Plan eher nicht funktioniert, nur bei 2 Prozent hat er gar nicht funktioniert. Bei rund einem Fünftel (22 Prozent) kam der Notfallplan nicht zum Einsatz.

 

Unternehmen reagieren: Bessere Notfallpläne, Schulungen und IT-Anpassungen

Aus den Erfahrungen mit CrowdStrike ziehen die Unternehmen, die direkt oder indirekt betroffen waren, ihre Schlüsse und wollen sich besser aufstellen. Zwei Drittel (66 Prozent) wollen einen IT-Notfallplan entwickeln beziehungsweise den bestehenden nachbessern oder haben das sogar bereits getan. Mehr als die Hälfte (55 Prozent) plant Schulungen oder hat diese schon durchgeführt, ebenso viele wollen das Patch-Management ihrer Software verbessern oder haben dies bereits umgestellt (55 Prozent). Auch andere technische Maßnahmen stehen auf der To-Do-Liste der Unternehmen, etwa regelmäßiger Updates einspielen (52 Prozent), Backup-Systeme einführen oder verbessern (49 Prozent), die Netzwerke stärker segmentieren (49 Prozent) sowie Redundanzen in der IT aufbauen (48 Prozent). Ein Fünftel (20 Prozent) wird die Kriterien bei der Auswahl von IT-Sicherheitsanbietern anpassen, 4 Prozent haben als Konsequenz den IT-Sicherheitsanbieter gewechselt, 6 Prozent planen dies.

 

[1] Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Digitalverbands Bitkom durchgeführt hat. Dabei wurden 311 Unternehmen in Deutschland, die vom fehlerhaften CrowdStrike-Update betroffen waren, online befragt. Die Befragung fand im Zeitraum von KW 32 bis KW 35 statt. Die Umfrage ist nicht repräsentativ, gibt aber ein aussagekräftiges Stimmungsbild für betroffene Unternehmen in Deutschland.
Link zur Präsentation der Umfrageergebnisse: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Presse/240919_BSI-bitkom_Crowdstrike-Umfrage.pdf?__blob=publicationFile&v=3

 

Artikel zu „IT-Ausfall Resilienz“

So lässt sich das Bermudadreieck aus Cyberbedrohungen, IT-Ausfällen und EU-Regularien umschiffen

CIOs und CISOs geraten aus verschiedenen Richtungen unter Druck. Mark Molyneux, EMEA CTO bei Cohesity, gibt in einem Leitfaden Empfehlungen, wie Unternehmen folgenden Herausforderungen begegnen können:   Wachsende Bedrohung durch Cyberangriffe Die Bedrohungen für Unternehmensdaten nehmen ständig zu. Mit dem einfachen Zugang zu KI und SaaS-Modellen können auch weniger Versierte Attacken ausführen, wodurch die Zahl…

DORA: Mehr Resilienz für Banken und Finanzdienstleister

Der Banken- und Finanzsektor kämpft bereits seit langem mit einer wachsenden Zahl von Risiken. Die Folgen der wirtschaftlichen Krise zwischen Mitte 2007 und Anfang 2009 wurde zum Auslöser für eine Reihe von Sicherheitsinitiativen. Ziel war es, die Systeme von Banken und Finanzdienstleistern resilienter und robuster in einem sich ständig weiterentwickelnden Markt zu machen.   Die…

Drei Gründe, warum sich Investitionen in die eigene Resilienz auszahlen

Cyberangriffe, Naturkatastrophen oder unerwartete Marktschwankungen: Die Gefahren für Unternehmen und ihre Angestellten sind zahlreich und omnipräsent. Behäbige »Es ist noch immer gut gegangen«-Einstellungen müssen dem Ausbau der eigenen Widerstandsfähigkeit in Krisenzeiten weichen. So rechnen sich Investitionen in die gesamte Wertschöpfungskette für Unternehmen und Regierungen.   Der Definition nach ist Resilienz die Fähigkeit, auf Krisen und…

Erschreckend hoher Organisationsgrad: Neun Effizienztaktiken in der Cybercrime-Wirtschaft

  Professionalität und Gewinnstreben bestimmen seit langem die Aktionen der Hacker. Blickt man auf das aktuelle Geschehen, sieht man eine immer geschäftsmäßiger agierende Cyberkriminalität. Die Experten von Bitdefender beobachten aktuell neun Taktiken eines sich weiter optimierenden digitalen Verbrechens. Die cyberkriminelle Szene strebt nach Profit. Nach Ansicht von Experten belaufen sich deren Einnahmen auf rund 1,5…

EU-Forschungsprojekt EMERALD: Cloud-Zertifizierung im Finanzsektor ein

Der Digital Operational Resilience Act (DORA) fordert von der europäischen Finanzbranche umfassende Maßnahmen für mehr Sicherheit von IKT-Systemen. Das betrifft auch Cloud-Dienste, die eine zentrale Rolle in der IT-Infrastruktur von Finanzunternehmen spielen. Im EU-Projekt »EMERALD« arbeitet ein Forschungsteam an einem Anwendungsfall zur Entwicklung eines digitalen Zertifizierungsprozesses von Cloud-Diensten (Certification as a Service, CaaS) im Kontext…

NIS2 Compliance vereinfachen – mit SASE

Die Frist für die neue Richtlinie 2022/0383 über Netz- und Informationssysteme, besser bekannt als »NIS2«, rückt unaufhaltsam näher. Unternehmen stehen nun vor der Herausforderung, die geeignete Technologie zu implementieren, um den Anforderungen gerecht zu werden. Das wachsende Interesse der Branche an Sicherheitsplattformen wird eine entscheidende Rolle dabei spielen, die Einhaltung der NIS2-Vorgaben zu erleichtern. Organisationen…

Cyberkriminelle nutzen CrowdStrike-Outage

Nach der CrowdStrike-Panne vom 19. Juli 2024 entdeckten Akamai-Forscher mehr als 180 neu erstellte schädliche Domains. Diese gaben vor, Betroffenen bei der Navigation durch ihre IT-Ausfälle behilflich zu sein. Mit mehr als 20 Prozent des beobachteten Angriffsverkehrs gehörten gemeinnützige Organisationen und das Bildungswesen zu den am stärksten betroffenen Branchen. Der Sicherheitsexperte Akamai hat die am…

Neues EU-Lieferkettengesetz – neue Sorgfaltspflichten: Wie Unternehmen rechtzeitig reagieren

Am 5. Juli 2024 veröffentlichte die EU den finalen Gesetzestext zur EU-Lieferkettenrichtlinie, die sogenannte Corporate Sustainability Due Diligence Directive (CSDDD). Nun haben die Mitgliedstaaten zwei Jahre Zeit, die CSDDD in nationales Recht umzuwandeln. Betroffen sind Unternehmen mit mehr als 1.000 Mitarbeitern und einem weltweiten Nettoumsatz über 450 Mio. Euro. Für Deutschland bedeutet die neue Richtlinie…

Die durchschnittliche Behebungszeit eines Incidents beträgt fast drei Stunden

90 % der IT-Leiter berichteten, dass Ausfälle oder Unterbrechungen das Vertrauen der Kunden in ihr Unternehmen verringert haben. Jeder IT-Vorfall kostet fast 800.000 US-Dollar.   PagerDuty hat die Ergebnisse einer Umfrage unter 500 IT-Führungskräften und Entscheidungsträgern aus Unternehmen mit mehr als 1.000 Mitarbeitern in den USA, Großbritannien und Australien veröffentlicht. Die Studie zeigt, dass kundenbezogene…

Vertrieb 2.0: Digitales Vertragsmanagement macht den Unterschied

Produktbeschreibungen, Preistabellen, Lieferzeitpläne, produktspezifische Klauseln – das sind nur einige Beispiele für wichtige Bestandteile von Kundenverträgen. Inhalte, mit denen Mitarbeiter in Vertriebsabteilungen in der IT-Branche täglich arbeiten. Das händische Aufsetzen und Warten solcher Vertragsdokumente stellt eine administrative Herausforderung dar – vor allem aufgrund des hohen Zeitaufwands. Abhilfe schafft eine digitale Vertragsverwaltung.   In einem digitalen,…

Die Vorteile von Intelligent Agreement Management (IAM) für Unternehmen

In der heutigen schnelllebigen Geschäftswelt ist Effizienz der Schlüssel zum Erfolg. Unternehmen suchen ständig nach Wegen, um Prozesse zu optimieren und die Produktivität zu steigern. Hier kommt eine Plattform für Intelligent Agreement Management (IAM) ins Spiel, die es ermöglicht, Verträge und Genehmigungsprozesse digital und sicher abzuwickeln. Aber was genau sind die Vorteile für Unternehmen?  …

Wissenswertes zum Digital Operational Resilience Act (DORA)

Der Digital Operational Resilience Act (DORA) wurde von der Europäischen Union im Jahr 2022 verabschiedet. Ziel des Gesetzes ist es, grundlegende Lücken innerhalb der bereits bestehenden Vorgaben für den Banken- und Finanzdienstleistungssektor zu schließen. Insbesondere in Bezug auf die operationelle Resilienz. Bislang waren Banken und Finanzdienstleister zwar dafür verantwortlich, andere Arten von operationellen Risiken zu…

Welche Erkenntnisse sich aus der DSGVO für DORA und NIS2 einsetzen lassen

Was mit der DSGVO begann, setzt die EU mit NIS2 und DORA konsequent fort. Sie reglementiert die Datenindustrie und die digitalen Prozesse vieler Firmen, um Daten und Netze robuster zu machen gegen Angriffe. Gleichzeitig lassen sich aus der Einführung der DSGVO einige wichtige Schlüsse zum Umgang mit den neuen Regeln für Unternehmen ziehen. Welche das…

Lockbit: Kurzfristiger Erfolg im Kampf gegen Ransomware – Beunruhigend schnelles Comeback

Als im Februar dieses Jahres die Meldung über die erfolgreiche Zerschlagung der Lockbit-Ransomware-Gruppe um die Welt ging, schien es, als wäre den internationalen Ermittlungsbehörden ein entscheidender Schlag gegen die Cyberkriminalität gelungen. Doch gerade einmal eine Woche später, Anfang März, meldete sich die gefährliche Hackergruppe auch schon wieder zurück: In einem Statement gab sie eigene Fehler…

Fast drei Viertel der Firmen würden bei Ransomware-Befall Lösegeld zahlen

94 Prozent der Befragten in Deutschland bestätigen, dass die Ransomware-Gefahr in ihrer Branche 2023 zugenommen hat: Nahezu jedes zweite deutsche Unternehmen (48 Prozent) wurde in den letzten sechs Monaten angegriffen.   Cohesity hat 3.400 Entscheidungsträger (500 davon aus Deutschland) aus den Bereichen IT und Security Operations (SecOps) zum Thema Ransomware befragt. Die Studie »Global 2023…

Mit CDP gegen Ransomware: Die Sicherheit dort verbessern, wo sie am wichtigsten ist

In Zeiten von Ransomware, Insider Threats und Advanced Persistant Threats sind viele Unternehmen in puncto Security in der Defensive. Neben der eigentlichen Abwehr geht es im Kern darum, lange IT-Ausfallzeiten und Datenverluste zu vermeiden. Backups bieten bei der Wiederherstellung weniger wichtiger Daten eine einfache und praktikable Lösung. Kritische Daten und Workloads benötigen allerdings eine ausgereiftere…

Business Continuity Management schützt im Ernstfall

Krisensituationen treten meist plötzlich und ohne Vorwarnung auf, das hat die Covid-19-Pandemie verdeutlicht. Unternehmen sollten sich deshalb gerade jetzt damit auseinandersetzen, wie sie den Geschäftsbetrieb vor gravierenden Störungen schützen können, um auch für zukünftige herausfordernde Zeiten gewappnet zu sein. Als mögliche Lösung empfiehlt Controlware ein professionelles Business Continuity Management (BCM). Die Coronakrise hat gezeigt, wie…