Am 19. Juli 2024 führte ein fehlerhaftes Update einer IT-Security-Lösung des Herstellers Crowdstrike zu Systemabstürzen bei geschätzt 8,5 Millionen Windows-Geräten weltweit. Dieser Vorfall verursachte erhebliche Störungen in verschiedenen Wirtschaftssektoren. Nach ersten Schätzungen war von Versicherungsschäden in Höhe von 1,5 Milliarden Dollar die Rede. Individuelle Folgen und der Schaden für die deutsche Wirtschaft sind derzeit nur schwer abschätzbar, da es an objektiven Daten mangelt.
Daher haben der Digitalverband Bitkom und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Studie initiiert, die dabei helfen soll, die Dimension des durch die Systemausfälle entstandenen Schadens zu erfassen. Die Umfrage ist online ausfüllbar und richtet sich an alle Unternehmen in Deutschland, die von den Systemausfällen am 19. Juli betroffen waren – direkt oder auch indirekt, etwa durch gestörte Lieferketten oder Beeinträchtigungen bei Geschäftspartnern. Abgefragt werden unter anderem Art und Umfang der Störungen (Computer- bzw. Serverausfälle, Systemabstürze, Nichtverfügbarkeit von Daten oder Netzwerkprobleme), deren unmittelbare Folgen (z.B. die temporäre Einstellung des Geschäftsbetriebs), der Aufwand zur Wiederherstellung des IT-Betriebs sowie der geschätzte finanzielle Schaden.
Bitkom-Präsident Dr. Ralf Wintergerst: „Einen IT-Ausfall dieser Dimension erleben wir zwar selten, dennoch zeigt er überdeutlich, dass unsere Volkswirtschaft resilienter werden muss. Unternehmen brauchen Notfallpläne, müssen redundante Systeme aufbauen und regelmäßig Backups anlegen. Mit der Studie wollen wir herausfinden, wie die deutsche Wirtschaft aufgestellt ist und wie gravierend die Auswirkungen der IT-Systemausfälle infolge des Crowdstrike-Updates sind. Wir möchten alle Unternehmen ermutigen, sich an der Umfrage von BSI und Bitkom zu beteiligen.“
BSI-Präsidentin Claudia Plattner: „Jede Teilnahme hilft uns, die Folgen des Ausfalls zu bewerten und Maßnahmen zur Vermeidung ähnlicher Vorfälle zu entwickeln. Dazu stehen wir mit den Software-Unternehmen Crowdstrike und Microsoft in engem Austausch. Das BSI wird auch mit weiteren Software-Herstellern Gespräche führen und die Maßnahmen entsprechend weiterentwickeln. Ziel ist es unter anderem, neue und resiliente Komponenten konzipieren und umsetzen zu lassen, die die gleiche Funktionalität und Schutzwirkung entfalten wie bisher, aber weniger tiefgreifende Eingriffsrechte in die Betriebssysteme benötigen. So sollen die Auswirkungen etwaiger Softwarefehler minimiert werden.“
Die Studie wird von Bitkom Research im Auftrag des BSI und des Digitalverbands Bitkom durchgeführt. Die Befragung richtet sich an Unternehmen aus Deutschland und findet bis zum 21. August statt. Die Teilnahme an der Umfrage erfolgt anonym und dauert etwa zehn Minuten. Interessierte können ihre E-Mail-Adresse hinterlassen, um die Ergebnisse nach Abschluss der Auswertung zu erhalten.