Generic filters
Exact matches only
Search in title
Search in excerpt
Search in content
FS Logoi

CrowdStrike: Umfrage von Bitkom und BSI zeigt die Folgen

Gestrichene Flüge, ausgefallene Server und PCs, Unternehmen, die ihre Beschäftigten nach Hause schicken mussten. Vor zwei Monaten, am 19. Juli 2024, ging vielerorts nichts mehr. Ein fehlerhaftes Update einer Cybersicherheitslösung des Unternehmens CrowdStrike hatte weltweit zu zahlreichen IT-Ausfällen geführt. Welche Folgen die Panne für Unternehmen in Deutschland hatte, haben jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Digitalverband Bitkom in einer gemeinsamen Befragung von 331 von den Ausfällen betroffenen Unternehmen ermittelt.

von | 20.09.24

Ein fehlerhaftes Update legte im Juli Millionen von IT-Systemen lahm.
Foto: rdomino - stock-adobe.com

Gestrichene Flüge, ausgefallene Server und PCs, Unternehmen, die ihre Beschäftigten nach Hause schicken mussten. Vor zwei Monaten, am 19. Juli 2024, ging vielerorts nichts mehr. Ein fehlerhaftes Update einer Cybersicherheitslösung des Unternehmens CrowdStrike hatte weltweit zu zahlreichen IT-Ausfällen geführt. Welche Folgen die Panne für Unternehmen in Deutschland hatte, haben jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Digitalverband Bitkom in einer gemeinsamen Befragung von 331 von den Ausfällen betroffenen Unternehmen ermittelt.

Fast zwei Drittel der Unternehmen waren betroffen

Die Untersuchung ist nicht repräsentativ, gibt aber ein aussagekräftiges Stimmungsbild. 62 % der damals betroffenen Unternehmen litten unter direkten Folgen, wie dem Ausfall der eigenen PCs oder Server. 48 % spürten indirekte Auswirkungen, weil zum Beispiel Zulieferer, Kunden oder Geschäftspartner betroffen waren. Knapp die Hälfte der direkt oder indirekt betroffenen Unternehmen (48 %) musste daraufhin vorübergehend den Betrieb einstellen – im Schnitt für 10 Stunden. Rund drei Viertel (73 %) bezeichnen rückblickend die entstandenen Probleme und Störungen als gravierend für die deutsche Wirtschaft. Zugleich sind zwei Drittel (64 %) mit Blick auf das eigene Unternehmen aber auch sicher: Ein solcher Vorfall lässt sich nicht vollständig verhindern.

Claudia Plattner, BSI-Präsidentin: „Es wird auch in Zukunft keinen 100-prozentigen Schutz vor IT-Sicherheitsvorfällen geben. Trotzdem wollen wir so nah wie möglich an die 100 % heran. Dazu ist das BSI in engem Austausch mit CrowdStrike, Microsoft und weiteren Software-Herstellern, damit diese die Qualität ihrer Software und ihrer Softwareupdates verbessern. Aber auch Unternehmen müssen und können mit präventiven Maßnahmen ihre Resilienz erhöhen, damit sie widerstandsfähiger gegen IT-Sicherheitsvorfälle werden. Dazu ist es wichtig, den Anwenderinnen und Anwendern die größtmögliche Kontrolle über Updateprozesse zu geben. Darüber hinaus zeigen auch die vorliegenden Umfrageergebnisse, dass eingeübte IT-Notfallkonzepte wichtiger Bestandteil jeder Krisenvorsorge sein müssen!“

Dr. Ralf Wintergerst, Bitkom-Präsident: „Die IT-Ausfälle und ihre Folgen zeigen, welche herausragende Bedeutung digitale Technologien für unsere Wirtschaft und Gesellschaft haben. Diesmal ist es glimpflich ausgegangen, auch dank der gemeinsamen Anstrengungen von Wirtschaft und Behörden, mit Unterstützung von CrowdStrike und Microsoft. Es muss aber ein Warnschuss für uns sein. Wir müssen unsere Cybersicherheit dringend weiter verbessern und brauchen entsprechendes eigenes Know-how in Unternehmen und Behörden – nur so können wir uns vor unbeabsichtigten Ausfällen oder gezielten Angriffen besser schützen und digital souveräner werden.“

CrowdStrike sorgte für große Einschränkungen und Ausfälle

Bei den direkt betroffenen Unternehmen wurden im Schnitt 32 % der PCs und Notebooks sowie 51 % der Server in Mitleidenschaft gezogen. Dadurch kam es vor allem zu Systemabstürzen (83 %), Anwendungen konnten nicht genutzt werden (64 %) und Daten waren nicht verfügbar (58 %). 40 % der Unternehmen sind so Schäden in der Zusammenarbeit mit Kunden entstanden, etwa weil Leistungen nicht erbracht werden konnten, weitere 13 %  konnten oder wollten dazu keine Angaben machen. Im Schnitt dauerte es zwei Tage, bis die Störungen wieder vollständig behoben waren. Ein Fünftel der direkt betroffenen Unternehmen (20 %) litt aber drei Tage und länger unter den Folgen.

Die direkt betroffenen Unternehmen haben sich zumeist (74 %) selbst geholfen, um die entstandenen Probleme zu beheben. 15 % bekamen Unterstützung von externen IT-Dienstleistern, 9 % direkt von CrowdStrike und 4 % von Microsoft. Ihre ersten Informationen zur IT-Panne haben jeweils knapp ein Viertel der Unternehmen über Social Media (23 %) und von CrowdStrike direkt (22 %) erhalten. 17 % wurden zuerst über die Presse informiert, 10 % von externen Dienstleistern und jeweils 2 % von Microsoft bzw. Behörden.

Eine Mehrheit von 62 % der direkt oder indirekt betroffenen Unternehmen hatte einen Notfallplan für solche IT-Ausfälle vorbereitet – und der hat zumeist gegriffen. Bei 19 % der betroffenen Unternehmen mit Notfallplan haben die Abläufe sehr gut funktioniert, bei 45 % eher gut. Umgekehrt hat bei 12 % der Plan eher nicht funktioniert, nur bei 2 % hat er gar nicht funktioniert. Bei rund einem Fünftel (22 %) kam der Notfallplan nicht zum Einsatz.

Unternehmen wurden wachgerüttelt und erhöhen Security-Bemühungen

Aus den Erfahrungen mit CrowdStrike ziehen die Unternehmen, die direkt oder indirekt betroffen waren, ihre Schlüsse und wollen sich besser aufstellen. Zwei Drittel (66 %) wollen einen IT-Notfallplan entwickeln bzw. den bestehenden nachbessern oder haben das sogar bereits getan. Mehr als die Hälfte (55 %) plant Schulungen oder hat diese schon durchgeführt, ebenso viele wollen das Patch-Management ihrer Software verbessern oder haben dies bereits umgestellt (55 %).

Auch andere technische Maßnahmen stehen auf der To-Do-Liste der Unternehmen, etwa regelmäßiger Updates einspielen (52 %), Backup-Systeme einführen oder verbessern (49 %), die Netzwerke stärker segmentieren (49 %) sowie Redundanzen in der IT aufbauen (48 %). Ein Fünftel (20 %) wird die Kriterien bei der Auswahl von IT-Sicherheitsanbietern anpassen, 4 % haben als Konsequenz den IT-Sicherheitsanbieter gewechselt, 6 % planen dies.

Weitere Informationen gibt es unter www.biktom.org und www.bsi.bund.de.

Jetzt Newsletter abonnieren

Brennstoff für Ihr Wissen, jede Woche in Ihrem Postfach.

Hier anmelden

KI: Neues Forschungsprojekt will Stromnetze KI-basiert optimieren
KI: Neues Forschungsprojekt will Stromnetze KI-basiert optimieren

Angesichts des steigenden Anteils an erneuerbaren Energien in Deutschland stehen die Stromnetzbetreiber vor neuen Herausforderungen. Erzeugung und Nachfrage unterliegen zunehmenden Schwankungen, da die durch erneuerbare Quellen wie Wind und Sonne gewonnene Strommenge variiert und gleichzeitig immer mehr Haushalte dezentral Strom ins Netz einspeisen. Die Betreiber müssen daher eine Vielzahl an Variablen ausbalancieren, um eine konstante und zuverlässige Versorgung zu gewährleisten.

mehr lesen
Die Corona-Pandemie trieb die Digitalisierung laut ZEW-Studie nicht voran
Die Corona-Pandemie trieb die Digitalisierung laut ZEW-Studie nicht voran

Entgegen der öffentlichen Wahrnehmung half die Covid-19-Pandemie nicht, die Digitalisierung in Deutschland voranzubringen, wie das ZEW – Leibniz-Zentrum für Europäische Wirtschaftsforschung GmbH Mannheim in einer Befragung herausgefunden hat. Zwar gaben Unternehmen mehr Geld für Technik aus, die Homeoffice und virtuelle Zusammenarbeit ermöglicht. Gleichzeitig gingen jedoch Investitionen in modernste Produktionsmittel ebenso zurück wie solche in modernste Analyse- und Planungstechnologien sowie digital gestütztes Kundenmanagement. Vor allem größere Vorhaben wurden verschoben oder ganz aufgegeben.

mehr lesen
ZVEI bemängelt zu hohe Bürokratielast in Deutschland
ZVEI bemängelt zu hohe Bürokratielast in Deutschland

Angesichts des heute veröffentlichten Berichts des Nationalen Normenkontrollrats (NKR) bemängelt auch der ZVEI die deutlich zu hohe Bürokratielast in Deutschland. „Es ist zu viel – der Bericht des Nationalen Normenkontrollrats hat heute bestätigt, was viele Unternehmen auch in der Elektro- und Digitalindustrie bereits selbst erleben: Die Belastung durch die bürokratischen Anforderungen ist zu hoch“, erklärte der Vorsitzende der ZVEI-Geschäftsführung, Wolfgang Weber, in einer Pressemeldung.

mehr lesen
HIMA ernennt neue General Manager für China und Ostasien
HIMA ernennt neue General Manager für China und Ostasien

HIMA hat neue General Manager für die Regionen China sowie Nord- und Südostasien ernannt. Yao Zhou wird ab Oktober 2024 neue General Managerin der Region China, Luis Hernando Torres ist verantwortlich für Nord- und Südostasien, wie das Unternehmen in einer Pressemeldung erklärte.

mehr lesen

atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Finance Illustration 03
Datenschutz
atpinfo.de, Inhaber: Vulkan-Verlag GmbH (Firmensitz: Deutschland), würde gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
Datenschutz
atpinfo.de, Inhaber: Vulkan-Verlag GmbH (Firmensitz: Deutschland), würde gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl: