Gestrichene Flüge, ausgefallene Server und PCs, Unternehmen, die ihre Beschäftigten nach Hause schicken mussten – vor zwei Monaten, am 19. Juli 2024, ging vielerorts nichts mehr. Ein fehlerhaftes Update einer Cybersicherheitslösung des Unternehmens CrowdStrike hatte weltweit zu zahlreichen IT-Ausfällen geführt. Welche Folgen die Panne für Unternehmen in Deutschland hatte, haben jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Digitalverband Bitkom in einer gemeinsamen Befragung von 331 von den Ausfällen betroffenen Unternehmen ermittelt. 62 Prozent der damals betroffenen Unternehmen litten unter direkten Folgen, wie dem Ausfall der eigenen PCs oder Server. 48 Prozent spürten indirekte Auswirkungen, weil zum Beispiel Zulieferer, Kunden oder Geschäftspartner betroffen waren. Knapp die Hälfte der direkt oder indirekt betroffenen Unternehmen (48 Prozent) musste daraufhin vorübergehend den Betrieb einstellen – im Schnitt für 10 Stunden.
Claudia Plattner, BSI-Präsidentin: «Es wird auch in Zukunft keinen 100-prozentigen Schutz vor IT-Sicherheitsvorfällen geben. Trotzdem wollen wir so nah wie möglich an die 100 Prozent heran. Dazu ist das BSI in engem Austausch mit CrowdStrike, Microsoft und weiteren Software-Herstellern, damit diese die Qualität ihrer Software und ihrer Softwareupdates verbessern. Aber auch Unternehmen müssen und können mit präventiven Maßnahmen ihre Resilienz erhöhen, damit sie widerstandsfähiger gegen IT-Sicherheitsvorfälle werden. Dazu ist es wichtig, den Anwenderinnen und Anwendern die größtmögliche Kontrolle über Updateprozesse zu geben. Darüber hinaus zeigen auch die vorliegenden Umfrageergebnisse, dass eingeübte IT-Notfallkonzepte wichtiger Bestandteil jeder Krisenvorsorge sein müssen.t»
Die direkt betroffenen Unternehmen haben sich zumeist (74 Prozent) selbst geholfen, um die entstandenen Probleme zu beheben. 15 Prozent bekamen Unterstützung von externen IT-Dienstleistern, 9 Prozent direkt von CrowdStrike und 4 Prozent von Microsoft.
