CrowdStrike kontra Microsoft? Was der weltweite IT-Ausfall über die Cybersicherheitsbranche offenbart
Es wird von vielen Beobachtern als größte IT-Panne der Geschichte bezeichnet: Am 19. Juli führte ein Fehler des Cybersicherheitsdienstleisters CrowdStrike zu massenhaften Ausfällen der globalen Recheninfrastruktur und kurzfristigen Störungen in allen möglichen Branchen.
Nur wenig später meldete sich der IT-Riese Microsoft zur Schuldfrage zu Wort und verwies auf die Wichtigkeit geschlossener Betriebssysteme. Rahul Bhushan, Managing Director ARK Invest Europe, erläutert die Hintergründe und die aktuelle Verfassung der Cybersicherheitsbranche.
Der am vergangenen Freitag aufgetretene, durch ein fehlerhaftes Update der CrowdStrike-Software verursachte IT-Ausfall bei Windows-Geräten hatte nicht nur für Endkonsumenten weitreichende Auswirkungen. Auch die Aktie des Cybersicherheitsdienstleisters sackte seit Freitag um mehr als 23 Prozent im Wert ab. Was bedeutet das mittelfristig für das Unternehmen?
„Trotz der aktuellen Herausforderungen, die auch Chancen für Branchenkonkurrenten wie SentinelOne und Palo Alto Networks umfassen, bleiben die Cybersicherheitslösungen von CrowdStrike von ausgezeichneter Qualität. Ein umfassender Austausch der installierten Systeme durch Konkurrenzprodukte ist unwahrscheinlich, da der Ausfall nicht auf eine Sicherheitslücke zurückzuführen ist, die das Vertrauen der Kunden erschüttert hätte“, so Rahul Bhushan. Der Ausfall brachte Kursverluste einer Reihe von Cybersicherheitsunternehmen – mit der Ausnahme der erwähnten Player SentinelOne und Palo Alto Networks, deren Aktien um rund 8 beziehungsweise 2 Prozent zulegten.
IT-Giganten versuchen, Monopol zu etablieren
„Neben den Auswirkungen auf den Börsen lässt auch die Reaktion des IT-Giganten Microsoft tief blicken“, so der Branchenexperte Bhushan. So äußerte sich das Unternehmen gegenüber dem Wall Street Journal, dass der Ausfall auch darauf zurückzuführen sei, dass Microsoft Drittanbietern wie CrowdStrike Zugang zu dem Kernel – dem innersten Bestandteil – seines Betriebssystems Windows gewährt hatte. Matthew Prince, der CEO des Technologieunternehmens Cloudflare, wies jedoch in diesem Zusammenhang auf frühere, noch gravierendere IT-Zwischenfälle durch Microsoft hin: Ein Fehler von Microsoft habe einst dazu geführt, dass E-Mails seiner Kunden Dritten offengelegt worden waren. Im Gegensatz dazu habe der Fehler von CrowdStrike „nur“ zu Netzwerkausfällen geführt. Die Lösung, so Prince, liege daher nicht in der Konsolidierung von Sicherheitsdienstleistungen, sondern im offenen Wettbewerb.
„Die Versuche der IT-Giganten, Monopole am Cybersicherheitsmarkt zu etablieren, sind klar ersichtlich – aber sie führen dennoch nicht zu den besten Ergebnissen für die Branche und seine Konsumenten. Durch eine weiter bestehende Koexistenz größerer, etablierter und jüngerer, aufstrebender Player am Markt ist eine Situation gewährt, die Innovation und Fortschritt begünstigt. Dies hat auch die Branche erkannt und stellt sich den IT-Giganten selbstbewusst in den Weg: Erst am heutigen Tag verkündete das Cybersicherheits-Startup Wiz, ein 23 Milliarden Dollar schweres Übernahmeangebot durch Google abzulehnen und selbst einen Börsengang ins Auge zu fassen“, so Rahul Bhushan von ARK Europe.
Themen:
LESEN SIE AUCH
Hackern einen Schritt voraus sein und bleiben
Im Cybersicherheitssektor eröffnet generative KI Möglichkeiten, die oft hohe Komplexität von IT-Systemen und Cyberangriffen verständlicher machen und Bedrohungsszenarien frühzeitig zu verstehen. Das haben auch drei der führenden Unternehmen erkannt, die vor kurzem KI-Projekte vorgestellt haben.
Nach Crowdstrike-Update: Bitkom und BSI starten Umfrage zu IT-Systemausfällen
Am 19. Juli 2024 führte ein fehlerhaftes Crowdstrike-Update zu Systemabstürzen bei geschätzt 8,5 Mio. Windows-Geräten weltweit. Erwartet werden Versicherungsschäden von 1,5 Mrd. Dollar. Der Digitalverband Bitkom und das Bundesamt für Sicherheit in der Informationstechnik (BSI) initiieren Umfrage/Studie, um die Dimensionen der Schäden durch Systemausfälle zu erfassen.
Relyens und Cynerio – neue Cybersicherheitslösung für den europäischen Gesundheitsmarkt
Die Partnerschaft von Relyens und Cynerio zielt darauf ab, einen unübertroffenen Schutz vor Cyberbedrohungen und Schwachstellen zu bieten und so die Kontinuität der Pflege zu gewährleisten sowie die Sicherheit und Privatsphäre der Patienten zu schützen.
“Der Versicherungsmarkt bröckelt: Pflicht-Cyberversicherungen als Rettungsanker für Unternehmen?“
Trotz regelmäßiger Warnungen ergreifen viele Unternehmen nicht die notwendigen Maßnahmen, um ihre IT-Infrastruktur effektiv abzusichern. Die Passivität führt zu immensen wirtschaftlichen Schäden und bringt auch den Versicherungsmarkt ins Wanken. Ziehen sich Versicherer aus dem Segment zurück, entsteht eine fatale Entwicklung für die Unternehmen und den Markt.
RELYENS verstärkt Cyber Risk Management mit Silvia Seeger
Die Relyens Gruppe erhält mit Silvia Seeger frische Expertise im Bereich Cybersicherheit für den Standort Deutschland. Als neue Cyber Risk Managerin verstärkt die gebürtige Erfurterin den auf das Gesundheitswesen spezialisierten Versicherer und Risikomanager Relyens.
Deutscher Mittelstand zwei Monate vor NIS-2-Start unvorbereitet
Kurz vor Inkrafttreten der NIS-2-Richtlinie zur Cybersicherheit am 17.10.2024 ist das Thema bei vielen Unternehmen nicht in der Chefetage angekommen. Aktuellen Zahlen der Bundesregierung zufolge sind in Deutschland rund 29.500 Unternehmen von der neuen EU-Richtlinie betroffen. Finanzchef24 geht von bis zu 40.000 betroffenen Unternehmen aus.