Am 19. Juli 2024 kam es weltweit zu weitreichenden IT-Ausfällen, die auf ein fehlerhaftes Update der Cybersicherheitslösung von CrowdStrike zurückzuführen waren. In Deutschland waren zahlreiche Unternehmen betroffen, wie eine gemeinsame Befragung des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Digitalverbands Bitkom zeigt. Von den 331 befragten Firmen berichteten 62 Prozent von direkten Auswirkungen, während 48 Prozent unter indirekten Folgen litten, da ihre Partner, Zulieferer oder Kunden betroffen waren. Fast die Hälfte der Unternehmen musste daraufhin den Betrieb einstellen – im Schnitt für 10 Stunden.
Die Auswirkungen waren gravierend: 73 Prozent der Befragten sahen einen erheblichen Schaden für die deutsche Wirtschaft. Besonders besorgniserregend ist, dass zwei Drittel der Unternehmen (64 Prozent) IT-Ausfälle für unvermeidbar halten. Bei den direkt betroffenen Unternehmen waren im Schnitt 32 Prozent der PCs und 51 Prozent der Server ausgefallen. Die häufigsten Folgen waren Systemabstürze, unzugängliche Anwendungen und nicht verfügbare Daten. Etwa 40 Prozent der betroffenen Unternehmen konnten ihre Leistungen gegenüber Kunden nicht erbringen.
Claudia Plattner, Präsidentin des BSI, sieht die Ergebnisse als Weckruf: „Ein vollständiger Schutz vor IT-Sicherheitsvorfällen ist nicht möglich, doch die Widerstandsfähigkeit kann erhöht werden.“ Sie betonte die Notwendigkeit präventiver Maßnahmen und besserer Kontrolle über Updateprozesse. Dr. Ralf Wintergerst, Präsident von Bitkom, hob die Bedeutung der Zusammenarbeit zwischen Unternehmen und Behörden hervor. Er forderte eine bessere Cybersicherheitsstrategie und mehr Know-how in Unternehmen.
Am 19. Juli 2024 führte ein fehlerhaftes Software-Update von CrowdStrike, einem führenden Anbieter von Cybersicherheitslösungen, zu weltweiten IT-Ausfällen. Das Problem betraf vor allem die Falcon-Sensor-Software, die auf Windows-Systemen läuft, und führte zu massiven Störungen bei etwa 8,5 Millionen Computern. Besonders betroffen waren Unternehmen, die auf die Sicherheitstools von CrowdStrike angewiesen waren, darunter große Airlines, Banken, Medienunternehmen und Krankenhäuser. Aufgrund der IT-Ausfälle mussten viele Firmen ihre Systeme für mehrere Stunden abschalten, was teilweise zum Stillstand ganzer Betriebsprozesse führte.
Das Update verursachte den Absturz von Servern und PCs, was zu erheblichen wirtschaftlichen Schäden führte. In vielen Fällen dauerte es mehrere Tage, bis die Systeme wiederhergestellt waren. Besonders kritisch war die Situation in der Luftfahrtindustrie, wo zahlreiche Flüge abgesagt wurden. Auch die Abhängigkeit vieler Unternehmen von Microsofts Azure-Diensten, die gleichzeitig ebenfalls Ausfälle verzeichneten, verschärfte die Lage zusätzlich. CrowdStrike und Microsoft arbeiteten zusammen, um das Problem zu beheben, doch die Störungen machten deutlich, wie verwundbar global vernetzte IT-Infrastrukturen durch solche Vorfälle sein können
Viele Unternehmen haben aus den Vorfällen bereits Lehren gezogen. Zwei Drittel der betroffenen Firmen wollen ihren IT-Notfallplan verbessern, und mehr als die Hälfte plant Schulungen oder Anpassungen im Patch-Management. Weitere Maßnahmen umfassen regelmäßige Updates, Backup-Systeme und Netzwerksegmentierung.
