Gestrichene Flüge, ausgefallene Server und PCs, Unternehmen schicken ihre Beschäftigten nach Hause – vor zwei Monaten, am 19. Juli 2024, ging vielerorts nichts mehr. Ein fehlerhaftes Update einer Cybersicherheitslösung des Unternehmens CrowdStrike hatte weltweit zu zahlreichen IT-Ausfällen geführt. Welche Folgen die Panne für Unternehmen in Deutschland hatte, haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Digitalverband Bitkom in einer Befragung unter 331 von den Ausfällen betroffenen Unternehmen ermittelt. Die Untersuchung ist nicht repräsentativ, aber aussagekräftig. 62 % dieser Unternehmen litten unter direkten Folgen wie dem Ausfall der eigenen PCs oder Server. 48 % spürten indirekte Auswirkungen, etwa weil Zulieferer, Kunden oder Geschäftspartner betroffen waren. Knapp die Hälfte der direkt oder indirekt betroffenen Unternehmen (48 %) musste daraufhin vorübergehend den Betrieb einstellen – im Schnitt für zehn Stunden. Rund drei Viertel (73 %) bezeichnen rückblickend die entstandenen Probleme und Störungen als gravierend für die deutsche Wirtschaft. Zugleich sind zwei Drittel (64 %) aber auch sicher, ein solcher Vorfall ließe sich nicht vollständig verhindern.
Drei Viertel helfen sich selbst
Bei den direkt betroffenen Unternehmen wurden im Schnitt 32 % der PCs und Notebooks sowie 51 % der Server in Mitleidenschaft gezogen. Dadurch kam es vor allem zu Systemabstürzen (83 %), Anwendungen ließen sich nicht nutzen (64 %) und Daten waren nicht verfügbar (58 %). 40 % der Unternehmen sind so Schäden in der Zusammenarbeit mit Kunden entstanden, etwa weil Leistungen nicht erbracht werden konnten, weitere 13 % konnten oder wollten dazu keine Angaben machen. Im Schnitt dauerte es zwei Tage, bis die Störungen wieder vollständig behoben waren. Ein Fünftel der direkt betroffenen Unternehmen (20 %) litt aber drei Tage und länger unter den Folgen.
Die direkt betroffenen Unternehmen haben sich zumeist (74 %) selbst geholfen. 15 % bekamen Unterstützung von externen IT-Dienstleistern, 9 % direkt von CrowdStrike und 4 % von Microsoft. Erste Informationen zur IT-Panne hat jeweils knapp ein Viertel der Unternehmen über Social Media (23 %) und von CrowdStrike direkt (22 %) erhalten. 17 % erfuhren davon zuerst über die Presse, 10 % von externen Dienstleistern und jeweils 2 % von Microsoft beziehungsweise Behörden.
Eine Mehrheit von 62 % der direkt oder indirekt betroffenen Unternehmen hatte einen Notfallplan für solche IT-Ausfälle vorbereitet – und der hat zumeist gegriffen. Bei 19 % haben die Abläufe sehr gut funktioniert, bei 45 % eher gut. Umgekehrt hat bei 12 % der Plan eher nicht funktioniert und nur bei 2 % gar nicht. Bei rund einem Fünftel (22 %) kam der Notfallplan nicht zum Einsatz.
Bessere Notfallpläne, Schulungen und IT-Anpassungen
Aus den Erfahrungen mit CrowdStrike ziehen die Unternehmen Konsequenzen und wollen sich besser aufstellen. Zwei Drittel (66 %) wollen einen IT-Notfallplan entwickeln beziehungsweise den bestehenden nachbessern oder haben das bereits getan. Mehr als die Hälfte (55 %) plant Schulungen oder hat diese schon durchgeführt, ebenso viele wollen das Patch-Management ihrer Software verbessern oder haben es bereits umgestellt (55 %). Auch andere technische Maßnahmen stehen auf der To-do-Liste, etwa regelmäßigere Updates (52 %), Backup-Systeme einführen oder verbessern (49 %), die Netzwerke stärker segmentieren (49 %) sowie Redundanzen in der IT aufbauen (48 %). Ein Fünftel (20 %) wird die Kriterien bei der Auswahl von IT-Sicherheitsanbietern anpassen; 4 % haben den IT-Sicherheitsanbieter gewechselt und 6 % planen dies.