Stundenlang lahmgelegt

Crowdstrike-Panne beeinträchtigte Firmen stark

Von der Crowdstrike-Panne waren vor allem viele Reisende an Flughäfen betroffen.

(Bild: APA/AFP/Money SHARMA)

Der weltweite Ausfall von IT-Systemen aufgrund eines missglückten Software-Updates beim IT-Spezialisten Crowdstrike im Juli hat einer Studie zufolge die betroffenen Firmen stark beeinträchtigt. Knapp die Hälfte von ihnen musste den Betrieb für durchschnittlich zehn Stunden einstellen.

In der Regel habe es zwei Tage gedauert, bis sämtliche Systeme wieder liefen, bei 20 Prozent der Betroffenen dauerte es aber drei Tage oder länger, so das Ergebnis einer am Donnerstag veröffentlichten Befragung des Digitalverbands Bitkom und des Bundesamts für Sicherheit in der Informationstechnik (BSI) von Firmen in Deutschland.

Bei 62 Prozent der 331 befragten Unternehmen waren demnach die eigenen PCs und Server ausgefallen, 48 Prozent hätten indirekte Auswirkungen zu spüren bekommen, weil etwa Geschäftspartner nicht arbeitsfähig waren.

„Warnschuss“
„Diesmal ist es glimpflich ausgegangen, auch dank der gemeinsamen Anstrengungen von Wirtschaft und Behörden“, sagte Bitkom-Präsident Ralf Wintergerst. „Es muss aber ein Warnschuss für uns sein.“ Unternehmen und Behörden müssten ihr IT-Know-how verbessern, um mit unbeabsichtigten Ausfällen oder gezielten Angriffen besser umgehen zu können.

„Es wird auch in Zukunft keinen 100-prozentigen Schutz vor IT-Sicherheitsvorfällen geben“, betonte BSI-Präsidentin Claudia Plattner. Durch Vorsichtsmaßnahmen und IT-Notfallpläne könne das Risiko aber reduziert werden.

Bei knapp zwei Dritteln der befragten Unternehmen hätten diese gut oder sehr gut funktioniert, hieß es in der Studie weiter. Dagegen sei bei 22 Prozent kein Notfallplan zum Einsatz gekommen. Als Konsequenz aus dem Vorfall wollten 66 Prozent der Firmen ihre Vorkehrungen verbessern oder hätten dies bereits getan. Hierzu zählten unter anderem regelmäßigere Updates von Software oder verbesserte Back-ups. Zehn Prozent der Firmen hätten ihren IT-Sicherheitsanbieter gewechselt oder dächten darüber nach.

Im Sommer hatte ein missglücktes Update der Sicherheitssoftware von Crowdstrike weltweit 8,5 Millionen Rechner mit dem Betriebssystem Microsoft Windows lahmgelegt. Besonders stark betroffen waren Fluggesellschaften, die zahlreiche Verbindungen streichen mussten. Auch Finanztransaktionen wurden beeinträchtigt.