CrowdStrike-Nachuntersuchung: Bitkom und BSI zeigen wahre Folgen
Eine aktuelle Befragung von BSI und Bitkom zu den Folgen des CrowdStrike-Vorfalls für deutsche Unternehmen zeigt, dass fast die Hälfte der betroffenen Firmen zeitweise ihren Betrieb einstellen musste. Die Mehrheit der Unternehmen plant, ihre Notfallpläne zu überarbeiten, um so IT-Ausfälle zu vermeiden. Diese Ergebnisse verdeutlichen die Notwendigkeit, sich besser auf solche Vorfälle vorzubereiten.
Gestrichene Flüge, ausgefallene Server und Unternehmen, die ihre Mitarbeiter nach Hause schicken mussten – am 19. Juli 2024 kam es durch ein fehlerhaftes Update der Cybersicherheitslösung von CrowdStrike weltweit zu massiven IT-Ausfällen. Eine gemeinsame Befragung von 331 betroffenen Unternehmen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und den Digitalverband Bitkom hat nun die Folgen für deutsche Firmen beleuchtet. Obwohl die Untersuchung nicht repräsentativ ist, liefert sie ein eindrucksvolles Stimmungsbild: 62 Prozent der Unternehmen erlitten direkte Auswirkungen wie den Ausfall von PCs oder Servern, während 48 Prozent indirekt betroffen waren, etwa durch gestörte Lieferketten.
Knapp die Hälfte der betroffenen Unternehmen musste vorübergehend den Betrieb einstellen – im Durchschnitt für 10 Stunden. Rund 73 Prozent bewerten die entstandenen Probleme als gravierend für die deutsche Wirtschaft. Gleichzeitig sind sich 64 Prozent der Befragten sicher, dass solche Vorfälle nicht vollständig vermeidbar sind.
Präventive Maßnahmen und Zusammenarbeit gefordert
Claudia Plattner, BSI-Präsidentin, betont: „Es wird keinen 100-prozentigen Schutz vor IT-Sicherheitsvorfällen geben. Dennoch arbeiten wir eng mit CrowdStrike, Microsoft und anderen Software-Herstellern zusammen, um die Qualität von Software und Updates zu verbessern. Unternehmen müssen präventive Maßnahmen ergreifen, um ihre Resilienz zu erhöhen und den Anwendern Kontrolle über Updateprozesse zu geben. Zudem müssen eingeübte IT-Notfallkonzepte Teil jeder Krisenvorsorge sein.“
Notfallpläne bewähren sich größtenteils
Dr. Ralf Wintergerst, Präsident von Bitkom, hebt hervor: „Die IT-Ausfälle zeigen die entscheidende Bedeutung digitaler Technologien für unsere Wirtschaft. Diesmal sind wir glimpflich davongekommen, aber es muss ein Warnschuss sein. Wir müssen unsere Cybersicherheit dringend verbessern und das nötige Know-how aufbauen, um uns vor unbeabsichtigten Ausfällen und gezielten Angriffen besser zu schützen.“
Erhebliche Schäden durch Systemabstürze
Bei den direkt betroffenen Unternehmen hatte der IT-Ausfall erhebliche Auswirkungen: Im Durchschnitt waren 32 Prozent der PCs und Notebooks sowie 51 Prozent der Server betroffen. Dies führte zu massiven Systemabstürzen (83 Prozent), der Unnutzbarkeit von Anwendungen (64 Prozent) und unzugänglichen Daten (58 Prozent). Alarmierend ist, dass 40 Prozent der Unternehmen aufgrund dieser Störungen keine Leistungen erbringen konnten, was Schäden in der Kundenbeziehung zur Folge hatte. Weitere 13 Prozent konnten keine Angaben dazu machen.
Im Schnitt dauerte es zwei Tage, bis die Probleme vollständig behoben waren; ein Fünftel der betroffenen Unternehmen litt jedoch drei Tage oder länger unter den Folgen. Um die Herausforderungen zu bewältigen, griffen 74 Prozent der Firmen auf interne Ressourcen zurück. Nur 15 Prozent erhielten Hilfe von externen IT-Dienstleistern, 9 Prozent direkt von CrowdStrike und 4 Prozent von Microsoft. Die ersten Informationen zur IT-Panne erhielten die Unternehmen meist über Social Media (23 Prozent) oder direkt von CrowdStrike (22 Prozent). 17 Prozent wurden durch Presseberichte informiert, 10 Prozent durch externe Dienstleister.
Erstaunlicherweise hatten 62 Prozent der betroffenen Unternehmen einen Notfallplan für IT-Ausfälle, und dieser zeigte überwiegend Wirkung: Bei 19 Prozent funktionierten die Abläufe sehr gut, bei 45 Prozent eher gut. Nur 12 Prozent berichteten, dass ihr Plan nicht gut funktionierte, und lediglich 2 Prozent sagten, er sei völlig gescheitert. Dennoch kam der Notfallplan bei rund einem Fünftel (22 Prozent) der Unternehmen nicht zum Einsatz, was auf mögliche Lücken in der Krisenbewältigung hinweist.
Zukunft: Bessere Notfallpläne, Schulungen und IT-Anpassungen
Die Unternehmen, die direkt oder indirekt von den CrowdStrike-Ausfällen betroffen waren, ziehen aus der Krise wichtige Lehren und setzen auf umfassende Verbesserungen ihrer IT-Sicherheitsstrategien. Beeindruckende 66 Prozent der Firmen planen die Entwicklung eines neuen IT-Notfallplans oder die Überarbeitung bestehender Konzepte.
Mehr als die Hälfte (55 Prozent) der Unternehmen hat bereits Schulungen für Mitarbeiter durchgeführt oder plant dies, um das Sicherheitsbewusstsein zu stärken. Ebenso wollen 55 Prozent das Patch-Management ihrer Software verbessern. Zu den weiteren technischen Maßnahmen gehören regelmäßige Updates (52 Prozent), die Einführung oder Verbesserung von Backup-Systemen (49 Prozent), eine stärkere Segmentierung der Netzwerke (49 Prozent) und der Aufbau von Redundanzen in der IT (48 Prozent).
Ein Fünftel der befragten Unternehmen (20 Prozent) will die Auswahlkriterien für IT-Sicherheitsanbieter anpassen. Vier Prozent haben bereits den Anbieter gewechselt, während sechs Prozent dies planen.
Diese Erkenntnisse basieren auf einer Umfrage von Bitkom Research im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Digitalverbands Bitkom. Dabei wurden 311 in Deutschland betroffene Unternehmen online befragt, wobei die Erhebungen zwischen Kalenderwoche 32 und 35 stattfanden. Die Umfrage mag nicht repräsentativ sein, bietet jedoch ein eindrucksvolles Stimmungsbild der betroffenen Unternehmen in Deutschland.
