IT-Ausfall CrowdStrike: Das waren die Folgen für deutsche Unternehmen

Ende Juli legte der CrowdStrike-Vorfall weltweit rund 8,5 Millionen Windows-Rechner lahm. In Deutschland musste fast die Hälfte der betroffenen Unternehmen zeitweise den Betrieb einstellen.

Am 19. Juli 2024 verteilte das US-amerikanische Cybersicherheits-Unternehmen CrowdStrike ein Update für seine Falcon-Plattform – und sorgte so für einen weitreichenden IT-Ausfall. Die Folge: Gestrichene Flüge, ausgefallene Server und PCs sowie zahlreiche Unternehmen, die ihre Beschäftigten nach Hause schicken mussten. 

Welche konkreten Folgen die Panne für Unternehmen in Deutschland hatte, haben jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Digitalverband Bitkom in einer gemeinsamen Befragung von 331 von den Ausfällen betroffenen Unternehmen ermittelt. Die Untersuchung ist nicht repräsentativ, gibt aber ein aussagekräftiges Stimmungsbild.

Webseiten mit Malware

CrowdStrike-Vorfall: Vorsicht vor diesen schädlichen Domains

Die Folgen des CrowdStrike-Vorfalls

Über 60 Prozent der damals betroffenen Unternehmen litten unter direkten Folgen, wie dem Ausfall der eigenen PCs oder Server. 48 Prozent spürten indirekte Auswirkungen, weil zum Beispiel Zulieferer, Kunden oder Geschäftspartner betroffen waren. Knapp die Hälfte der direkt oder indirekt betroffenen Unternehmen (48 Prozent) musste daraufhin vorübergehend den Betrieb einstellen – im Schnitt für 10 Stunden. 

Rund drei Viertel (73 Prozent) bezeichnen rückblickend die entstandenen Probleme und Störungen als gravierend für die deutsche Wirtschaft. Zugleich sind zwei Drittel (64 Prozent) mit Blick auf das eigene Unternehmen aber auch sicher: Ein solcher Vorfall lässt sich nicht vollständig verhindern.

Bei den direkt betroffenen Unternehmen wurden im Schnitt 32 Prozent der PCs und Notebooks sowie 51 Prozent der Server in Mitleidenschaft gezogen. Dadurch kam es vor allem zu Systemabstürzen (83 Prozent), Anwendungen konnten nicht genutzt werden (64 Prozent) und Daten waren nicht verfügbar (58 Prozent). 40 Prozent der Unternehmen sind so Schäden in der Zusammenarbeit mit Kunden entstanden, etwa weil Leistungen nicht erbracht werden konnten.

Auch Unternehmen müssen und können mit präventiven Maßnahmen ihre Resilienz erhöhen, damit sie widerstandsfähiger gegen IT-Sicherheitsvorfälle werden.

Claudia Plattner, BSI

Mehrtägige IT-Ausfälle als CrowdStrike-Folge

Im Schnitt dauerte es zwei Tage, bis die Störungen wieder vollständig behoben waren. Ein Fünftel der direkt betroffenen Unternehmen (20 Prozent) litt aber 3 Tage und länger unter den Folgen. Die direkt betroffenen Unternehmen haben sich zumeist (74 Prozent) selbst geholfen, um die entstandenen Probleme zu beheben. 15 Prozent bekamen Unterstützung von externen IT-Dienstleistern, 9 Prozent direkt von CrowdStrike und 4 Prozent von Microsoft.

Ihre ersten Informationen zur IT-Panne haben jeweils knapp ein Viertel der Unternehmen über Social Media (23 Prozent) und von CrowdStrike direkt (22 Prozent) erhalten. 17 Prozent wurden zuerst über die Presse informiert, 10 Prozent von externen Dienstleistern und jeweils 2 Prozent von Microsoft beziehungsweise Behörden. 

IT-Schwachstellen

CrowdStrike-Vorfall zeigt die Notwendigkeit robuster Sicherheitspraktiken

To-do für die Zukunft: Notfallpläne

 „Es wird auch in Zukunft keinen 100-prozentigen Schutz vor IT-Sicherheitsvorfällen geben. Trotzdem wollen wir so nah wie möglich an die 100 Prozent heran“, Claudia Plattner, Präsidentin des BSI. Dazu sei das BSI in engem Austausch mit CrowdStrike, Microsoft und weiteren Software-Herstellern, damit diese die Qualität ihrer Software und ihrer Software-Updates verbessern.  „Aber auch Unternehmen müssen und können mit präventiven Maßnahmen ihre Resilienz erhöhen, damit sie widerstandsfähiger gegen IT-Sicherheitsvorfälle werden“, ergänzt Plattner. Dazu sei es wichtig, den Anwendern die größtmögliche Kontrolle über Update-Prozesse zu geben. Darüber hinaus würden auch die vorliegenden Umfrageergebnisse zeigen, dass eingeübte IT-Notfallkonzepte wichtiger Bestandteil jeder Krisenvorsorge sein müssen.

Die gute Nachricht: Eine Mehrheit von 62 Prozent der direkt oder indirekt betroffenen Unternehmen des CrowdStrike-Vorfalls hatte einen Notfallplan für solche IT-Ausfälle vorbereitet – und der hat zumeist gegriffen. Bei 19 Prozent der betroffenen Unternehmen mit Notfallplan haben die Abläufe sehr gut funktioniert, bei 45 Prozent eher gut. Umgekehrt hat bei 12 Prozent der Plan eher nicht funktioniert, nur bei 2 Prozent hat er gar nicht funktioniert. Bei rund einem Fünftel (22 Prozent) kam der Notfallplan nicht zum Einsatz.