Das fehlerhafte Update von CrowdStrike, das am 19. Juli 2024 weltweit Millionen Windows-Rechner und damit auch den Geschäftsbetrieb vieler Firmen lahmlegte, hat die IT-Welt geschockt. Noch immer sind die Nachbeben der IT-Panne zu spüren. Anwender wie die US-Luftlinie Delta streiten offen mit CrowdStrike, wer für die Folgen geradestehen soll.
Wie hoch die Schäden wirklich sind, ist auch Wochen nach dem Update-Fehler immer noch nicht abzusehen. Nach ersten Schätzungen war von Versicherungsschäden in Höhe von 1,5 Milliarden Dollar die Rede. Anderen Zahlen aus Versicherungskreisen zufolge geht man davon aus, dass sich allein in Reihen der Fortune-500-Unternehmen die direkten Schäden auf mehr als fünf Milliarden Dollar belaufen - nicht eingerechnet sind dabei sekundäre Faktoren wie Produktivitätsausfälle und der Reputationsverlust.
Mit den Newslettern der COMPUTERWOCHE bleiben Sie auf dem Laufenden, was in der weltweiten IT-Branche passiert.
Auch die Folgen für die deutsche Wirtschaft sind derzeit nur schwer abschätzbar, da es an objektiven Daten mangelt. Daher haben der Digitalverband Bitkom und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Studie initiiert, die dabei helfen soll, die Dimension des durch die Systemausfälle entstandenen Schadens zu erfassen.
Umfrage soll Schäden erfassen
Alle Unternehmen in Deutschland, die von den Systemausfällen am 19. Juli betroffen waren - direkt oder auch indirekt, etwa durch gestörte Lieferketten oder Beeinträchtigungen bei Geschäftspartnern - können sich an der Umfrage beteiligen. Abgefragt werden unter anderem Art und Umfang der Störungen (Computer- und Serverausfälle, Systemabstürze, Nichtverfügbarkeit von Daten oder Netzwerkprobleme), deren unmittelbare Folgen (zum Beispiel die temporäre Einstellung des Geschäftsbetriebs), der Aufwand zur Wiederherstellung des IT-Betriebs sowie der geschätzte finanzielle Schaden.
"Einen IT-Ausfall dieser Dimension erleben wir zwar selten, dennoch zeigt er überdeutlich, dass unsere Volkswirtschaft resilienter werden muss, zieht Bitkom-Präsident Ralf Wintergerst seine Lehren aus dem Vorfall. Unternehmen bräuchten Notfallpläne, müssten redundante Systeme aufbauen und regelmäßig Backups anlegen. Mit der Studie wolle man herausfinden, wie die deutsche Wirtschaft aufgestellt ist und wie gravierend die Auswirkungen der IT-Systemausfälle infolge des Crowdstrike-Updates sind.
BSI-Präsidentin Claudia Plattner ruft die Unternehmen zum Mitmachen auf: "Jede Teilnahme hilft uns, die Folgen des Ausfalls zu bewerten und Maßnahmen zur Vermeidung ähnlicher Vorfälle zu entwickeln." Dazu stehe man Plattner zufolge auch mit den Software-Unternehmen Crowdstrike und Microsoft in engem Austausch.
Die Security-Expertin kündigte an, auch mit anderen Software-Herstellern das Gespräch zu suchen. "Ziel ist es unter anderem, neue und resiliente Komponenten konzipieren und umsetzen zu lassen, die die gleiche Funktionalität und Schutzwirkung entfalten wie bisher, aber weniger tiefgreifende Eingriffsrechte in die Betriebssysteme benötigen", so Plattner. "So sollen die Auswirkungen etwaiger Softwarefehler minimiert werden."
Die Studie wird von Bitkom Research im Auftrag des BSI und des Digitalverbands Bitkom durchgeführt. Die Befragung richtet sich an Unternehmen aus Deutschland und findet vom 7. bis zum 21. August statt. Die Teilnahme an der Umfrage erfolgt anonym und dauert etwa zehn Minuten. Interessierte können ihre E-Mail-Adresse hinterlassen, um die Ergebnisse nach Abschluss der Auswertung zu erhalten.