Der gravierenden Update-Panne bei CrowdStrike am 19. Juli 2024 ist schon jetzt ein Platz in den Geschichtsbüchern der Cybersecurity-Historiker sicher. Selten hat ein einzelner Vorfall so viel Aufmerksamkeit erregt und so weitreichende Auswirkungen gehabt. Zum Beispiel denkt das BSI über neue, strengere Regeln für alle Security-Hersteller nach, plant Microsoft, den Windows-Kernel besser gegen Zugriffe von "privilegierten Programmen" wie es Security-Programme sind, abzuschotten und zeichnet sich mit erhebliche Schadenersatzforderungen ein neues Verständnis der Verantwortlichkeit von IT-Security-Anbietern ab.
In der Aufregung etwas untergangen ist, wie groß die Auswirkungen in Deutschland tatsächlich waren. Das wollen Bitkom und BSI jetzt mit einer Umfrage ermitteln. Auch das ist ein Novum. Ihre Initiative begründen BSI und Bitkom damit, dass individuelle Folgen und der Schaden für die deutsche Wirtschaft sind derzeit nur schwer abschätzbar seien, da es an objektiven Daten mangele.
Direkt und indirekt betroffene Unternehmen sollen teilnehmen
Zur Teilnahme an der Online-Umfrage sind alle Unternehmen in Deutschland aufgerufen, die von den Systemausfällen am 19. Juli betroffen waren. "Direkt oder auch indirekt, etwa durch gestörte Lieferketten oder Beeinträchtigungen bei Geschäftspartnern", betonen die Initiatoren. Abgefragt werden unter anderem Art und Umfang der Störungen (Computer- bzw. Serverausfälle, Systemabstürze, Nichtverfügbarkeit von Daten oder Netzwerkprobleme), deren unmittelbare Folgen (z.B. die temporäre Einstellung des Geschäftsbetriebs), der Aufwand zur Wiederherstellung des IT-Betriebs sowie der geschätzte finanzielle Schaden.
"Mit der Studie wollen wir herausfinden, wie die deutsche Wirtschaft aufgestellt ist und wie gravierend die Auswirkungen der IT-Systemausfälle infolge des CrowdStrike-Updates sind", sagt Bitkom-Präsident Ralf Wintergerst. "Einen IT-Ausfall dieser Dimension erleben wir zwar selten, dennoch zeigt er überdeutlich, dass unsere Volkswirtschaft resilienter werden muss. Unternehmen brauchen Notfallpläne, müssen redundante Systeme aufbauen und regelmäßig Backups anlegen."
"Jede Teilnahme hilft uns, die Folgen des Ausfalls zu bewerten und Maßnahmen zur Vermeidung ähnlicher Vorfälle zu entwickeln", betont BSI-Präsidentin Claudia Plattner. Das BSI stehe dabei auch mit CrowdStrike und Microsoft "in engem Austausch".
Umdenken bei IT-Sicherheit angestrebt
Plattner betont: "Das BSI wird auch mit weiteren Software-Herstellern Gespräche führen und die Maßnahmen entsprechend weiterentwickeln. Ziel ist es unter anderem, neue und resiliente Komponenten konzipieren und umsetzen zu lassen, die die gleiche Funktionalität und Schutzwirkung entfalten wie bisher, aber weniger tiefgreifende Eingriffsrechte in die Betriebssysteme benötigen. So sollen die Auswirkungen etwaiger Softwarefehler minimiert werden."
Die Befragung läuft bis zum 21. August. Die Teilnahme an der Umfrage erfolgt anonym und dauert etwa zehn Minuten. Interessierte können ihre E-Mail-Adresse hinterlassen, um nach Abschluss der Auswertung die Ergebnisse zu erhalten. (Update: Die Umfrage ist bereits bendet. Sobald das BSI die Ergebnisse vorlegt, wird ChannelPartner darüber berichten.)