Am 19. Juli 2024 führte ein fehlerhaftes Update einer IT-Security-Lösung des Herstellers Crowdstrike zu Systemabstürzen bei geschätzt 8,5 Millionen Windows-Geräten weltweit. Dieser Vorfall verursachte erhebliche Störungen in verschiedenen Wirtschaftssektoren. Nach ersten Schätzungen war von Versicherungsschäden in Höhe von 1,5 Milliarden Dollar die Rede. Individuelle Folgen und der Schaden für die deutsche Wirtschaft sind derzeit nur schwer abschätzbar, da es an objektiven Daten mangelt.
Daher haben der Digitalverband Bitkom und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Studie initiiert, die dabei helfen soll, die Dimension des durch die Systemausfälle entstandenen Schadens zu erfassen.
Die Umfrage ist online ausfüllbar und richtet sich an alle Unternehmen in Deutschland, die von den Systemausfällen am 19. Juli betroffen waren – direkt oder auch indirekt, etwa durch gestörte Lieferketten oder Beeinträchtigungen bei Geschäftspartnern. Abgefragt werden unter anderem Art und Umfang der Störungen (Computer- beziehungsweise Serverausfälle, Systemabstürze, Nichtverfügbarkeit von Daten oder Netzwerkprobleme), deren unmittelbare Folgen (zum Beispiel die temporäre Einstellung des Geschäftsbetriebs), der Aufwand zur Wiederherstellung des IT-Betriebs sowie der geschätzte finanzielle Schaden.
Bitkom-Präsident Dr. Ralf Wintergerst: „Einen IT-Ausfall dieser Dimension erleben wir zwar selten, dennoch zeigt er überdeutlich, dass unsere Volkswirtschaft resilienter werden muss. Unternehmen brauchen Notfallpläne, müssen redundante Systeme aufbauen und regelmäßig Backups anlegen. Mit der Studie wollen wir herausfinden, wie die deutsche Wirtschaft aufgestellt ist und wie gravierend die Auswirkungen der IT-Systemausfälle infolge des Crowdstrike-Updates sind. Wir möchten alle Unternehmen ermutigen, sich an der Umfrage von BSI und Bitkom zu beteiligen.“
BSI-Präsidentin Claudia Plattner: „Jede Teilnahme hilft uns, die Folgen des Ausfalls zu bewerten und Maßnahmen zur Vermeidung ähnlicher Vorfälle zu entwickeln. Dazu stehen wir mit den Software-Unternehmen Crowdstrike und Microsoft in engem Austausch. Das BSI wird auch mit weiteren Software-Herstellern Gespräche führen und die Maßnahmen entsprechend weiterentwickeln. Ziel ist es unter anderem, neue und resiliente Komponenten konzipieren und umsetzen zu lassen, die die gleiche Funktionalität und Schutzwirkung entfalten wie bisher, aber weniger tiefgreifende Eingriffsrechte in die Betriebssysteme benötigen. So sollen die Auswirkungen etwaiger Softwarefehler minimiert werden.“
Die Studie wird von Bitkom Research im Auftrag des BSI und des Digitalverbands Bitkom durchgeführt.
Die Befragung richtet sich an Unternehmen aus Deutschland und findet vom 7. bis zum 21. August statt. Die Teilnahme an der Umfrage erfolgt anonym und dauert etwa zehn Minuten. Interessierte können ihre E-Mail-Adresse hinterlassen, um die Ergebnisse nach Abschluss der Auswertung zu erhalten.
Themen:
LESEN SIE AUCH
Cyber-Kriminalität: Drei Tipps für mehr Sicherheit im Netz
“Der Versicherungsmarkt bröckelt: Pflicht-Cyberversicherungen als Rettungsanker für Unternehmen?“
Trotz regelmäßiger Warnungen ergreifen viele Unternehmen nicht die notwendigen Maßnahmen, um ihre IT-Infrastruktur effektiv abzusichern. Die Passivität führt zu immensen wirtschaftlichen Schäden und bringt auch den Versicherungsmarkt ins Wanken. Ziehen sich Versicherer aus dem Segment zurück, entsteht eine fatale Entwicklung für die Unternehmen und den Markt.
Cybersicherheit: Kabinett bringt NIS2-Umsetzung auf den Weg
Das Bundeskabinett hat die notwendige deutsche Umsetzung – das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – beschlossen. Die vorgesehene Umsetzungsfrist im Oktober wird nicht mehr einzuhalten sein. Umso wichtiger ist es, das Gesetz zügig umzusetzen und ein Inkrafttreten bis Anfang 2025 sicherzustellen.
CrowdStrike kontra Microsoft? Was der weltweite IT-Ausfall über die Cybersicherheitsbranche offenbart
Es wird von vielen als größte IT-Panne der Geschichte bezeichnet: Am 19. Juli führte ein Fehler des Cybersicherheitsdienstleisters CrowdStrike zu massenhaften Ausfällen der globalen Recheninfrastruktur und kurzfristigen Störungen in vielen Branchen. Rahul Bhushan, Managing Director ARK Invest Europe, erläutert Hintergründe und die Verfassung der Cybersicherheitsbranche.
Versicherungen online abschließen: 8 von 10 Deutschen sind dabei
Diebstahlschutz fürs Fahrrad, Teilkasko fürs Auto oder Zusatzleistungen im Krankenhaus – die Deutschen regeln Versicherungsangelegenheiten oft im Internet. Am häufigsten wird dazu ein Vergleichsportal wie Check24 oder Verivox genutzt.
Cybersicherheit: Deutscher Markt erstmals über 10-Milliarden-Marke
Deutschland wappnet sich gegen Cyberangriffe und investiert mehr denn je in IT-Sicherheit. Im laufenden Jahr werden die Ausgaben um voraussichtlich 13,1 Prozent steigen und erstmals über der Marke von 10 Milliarden Euro liegen.