Zum Beginn der Sommerferien, am Freitag, 19. Juli 2024, hat ein fehlerhaftes Update von Crowdstrike auf der ganzen Welt für Chaos gesorgt. Zahlreiche Server und Computer sind ausgefallen, Unternehmen mussten ihre Mitarbeitenden nach Hause schicken und zahlreiche Flüge mussten gestrichen werden. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Digitalverband Bitkom haben nun gemeinsam untersucht, welche Folgen die Panne für die Wirtschaft hat.

Die Untersuchung sei zwar nicht repräsentativ, erlaube aber ein aussagekräftiges Stimmungsbild, schreibt das Bundesamt in einer Mitteilung zu der Befragung. Demnach haben 62% der damals betroffenen Unternehmen direkt unter den Folgen des Ausfalls gelitten. 48% spürten indirekte Auswirkungen, weil zum Beispiel Zulieferer, Kunden oder Geschäftspartner betroffen waren. Knapp die Hälfte dieser Unternehmen musste vorübergehend den Betrieb einstellen. Im Schnitt dauerte dieser Unterbruch rund 10 Stunden.

Bei den direkt betroffenen Unternehmen wurden im Schnitt 32% der Computer sowie 51% der Server in Mitleidenschaft gezogen. Dadurch kam es vor allem zu Systemabstürzen, Anwendungen konnten nicht genutzt werden und Daten waren nicht verfügbar. Bei 40% der Unternehmen sind dadurch Schäden entstanden, etwa weil Leistungen gegenüber Kunden nicht erbracht werden konnten. Im Schnitt dauerte es zwei Tage, bis die Störungen vollständig behoben waren. Ein Fünftel der direkt betroffenen Unternehmen litt aber drei Tage oder länger unter den Folgen.

Im Nachgang zum Ausfall bezeichneten 73% der Befragten die entstandenen Probleme als gravierend für die deutsche Wirtschaft. Zugleich sind sich 64% sicher, dass sich ein solcher Vorfall im eigenen Unternehmen nicht vollständig verhindern lässt. BSI-Präsidentin Claudia Plattner sagte dazu: "Es wird auch in Zukunft keinen absoluten Schutz vor IT-Sicherheitsvorfällen geben. Trotzdem wollen wir so nah wie möglich an die 100% herankommen."

Das BSI befindet sich gemäss eigenen Angaben mit Crowdstrike, Microsoft und weiteren Softwareherstellern im Austausch, damit die Qualität der Software und der Updates verbessert werden kann. "Aber auch Unternehmen müssen und können mit präventiven Massnahmen ihre Resilienz erhöhen, damit sie widerstandsfähiger gegen IT-Sicherheitsvorfälle werden", warnt die deutsche Cybersecurity-Behörde.

Ralf Wintergerst, der Präsident von Bitkom, sieht das ähnlich: "Diesmal ist es glimpflich ausgegangen", sagte er. "Es muss aber ein Warnschuss für uns sein. Wir müssen unsere Cybersicherheit dringend weiter verbessern und brauchen entsprechendes eigenes Know-how in Unternehmen und Behörden – nur so können wir uns vor unbeabsichtigten Ausfällen oder gezielten Angriffen besser schützen."

Eine Mehrheit der direkt oder indirekt betroffenen Unternehmen (62%) hatte einen Notfallplan für solche IT-Ausfälle vorbereitet. Wo es einen solchen Plan gab, hat er auch zumeist gegriffen, schreibt das BSI. Bei jedem fünften betroffenen Unternehmen mit Notfallplan haben die Abläufe sehr gut funktioniert, bei knapp der Hälfte eher gut. Umgekehrt haben die gemachten Vorkehrungen bei 12% eher nicht und bei 2% gar nicht funktioniert. Zudem kam der Notfallplan bei 22% gar nicht erst zum Einsatz.

Als Folge der Panne wollen zwei Drittel der direkt oder indirekt betroffenen Unternehmen einen IT-Notfallplan entwickeln oder ihren bestehenden nachbessern. Mehr als die Hälfte plant Schulungen oder hat solche schon durchgeführt, ebenso viele wollen das Patch-Management ihrer Software verbessern oder haben dies bereits umgestellt.

Auch andere technische Massnahmen stehen demnach auf der To-do-Liste der deutschen Unternehmen. Dazu zählen etwa regelmässige Updates (52%), die Einführung oder Verbesserung von Backup-Systemen (49%), eine stärkere Segmentierung der Netzwerke (49%) sowie der Aufbau von Redundanzen (48%). 20% der Befragten wollen zudem die Kriterien bei der Auswahl von IT-Sicherheitsanbietern anpassen, 4% haben dies bereits getan und weitere 6% planen diesen Schritt.