Crowdstrike-Vorfall: Wer war wie betroffen?

Weltweite weitreichende IT-Ausfälle waren die Folge eines fehlerhaften Updates von Crowdstrike am 19. Juli. Betroffen waren Unternehmen unterschiedlichster Größe und verschiedenster Branchen (siehe auch Weltweite IT-Ausfälle zeigen Fragilität einer Softwarewelt).  Laut Microsoft sollen weltweit 8,5 Millionen Windows-Systeme betroffen gewesen sein. Nach ersten Schätzungen sei von einem Versicherungsschaden von 1,5 Milliarden US-Dollar die Rede, so das BSI. Ende Juli hatte das BSI bekannt gegeben, welche Maßnahmen kurz- und mittelfristig ergriffen werden.

Um zu ermitteln, wie es hierzulande um die Folgen und Schäden aufgrund dieses Vorfalls steht, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit dem Branchenverband Bitkom eine Umfrage gestartet. Die Umfrage richtet sich an hiesige Unternehmen, die von den Systemausfällen am 19. Juli direkt oder indirekt betroffen. Indirekt wenn es beispielsweise zu Störungen in der Lieferkette oder bei Geschäftspartnern gekommen ist. Ermittelt werden sollen unter anderem etwa die Art und Umfang der Störungen. Dies beinhaltet beispielsweise Systemausfälle, Abstürze, Netzwerkprobleme oder Probleme bei der Verfügbarkeit von Daten. Darüber hinaus geht es um die unmittelbaren Folgen – wenn etwa ein Unternehmen seinen Geschäftsbetrieb einstellen musste. Der Aufwand, der zur Wiederherstellung betrieben werden musste, soll ebenso erfasst werden, wie auch der geschätzte finanzielle Schaden des Vorfalls.

Die Umfrage möchte auch ermitteln, welche Maßnahmen Unternehmen getroffen haben oder in Zukunft treffen werden, um solche Vorfälle zu vermeiden oder zumindest die Folgen selbiger abzumildern. Also beispielsweise eine Optimierung des Patch-Managements, die Erstellung oder Anpassung eines Notfallplans oder auch eine Erhöhung des IT-Security-Budgets. Vielleicht auch ein guter Anlass für Unternehmen das eigene Sicherheitskonzept und den Notfallplan – sofern vorhanden – auf den Prüfstand zu stellen.

„Jede Teilnahme hilft uns, die Folgen des Ausfalls zu bewerten und Maßnahmen zur Vermeidung ähnlicher Vorfälle zu entwickeln. Dazu stehen wir mit den Software-Unternehmen Crowdstrike und Microsoft in engem Austausch. Das BSI wird auch mit weiteren Software-Herstellern Gespräche führen und die Maßnahmen entsprechend weiterentwickeln. Ziel ist es unter anderem, neue und resiliente Komponenten konzipieren und umsetzen zu lassen, die die gleiche Funktionalität und Schutzwirkung entfalten wie bisher, aber weniger tiefgreifende Eingriffsrechte in die Betriebssysteme benötigen. So sollen die Auswirkungen etwaiger Softwarefehler minimiert werden.“, so BSI-Präsidentin Claudia Plattner.

Hier geht es direkt zur Umfrage. Durchgeführt wird diese von Bitkom Research im Auftrag des BSI und des Digitalverbands Bitkom. Die Umfrage richtet sich an Unternehmen aus Deutschland und wird bis zu 21. August durchgeführt. Die Teilnahme erfolge anonym. Wer seine E-Mail-Adresse hinterlasse, könne nach Abschluss der Auswertung die Ergebnisse erhalten.