Skip to main content 
Symbolbild: bluedesign / stock.adobe.com
Sicherheitstechnik | Inf.- und Kommunikationstechnik | Internet/Multimedia | Energietechnik/-Anwendungen | Energieverteilung | Fachwissen | Personen und Firmen

Studie zu Betriebsausfall

CrowdStrike-Ausfall markiert Wendepunkt

06.12.2024

Der CrowdStrike-Ausfall vom 19. Juli dieses Jahres markiert einen entscheidenden Moment für die Softwareindustrie und hat neben einer Neugestaltung der Software-Engineering-Praktiken auch Investitionen in Mitarbeiter, Prozesse und Technologie ausgelöst. Dies geht aus einer Studie von Adaptavist, dem Anbieter von Technologien und Lösungen für die digitale Transformation, hervor.

Seiten

Die weltweit auftretende Betriebsstörung von Rechnersystemen am 19. Juli 2024 wurde durch eine fehlgeschlagene Softwareaktualisierung des Cybersicherheitsanbieters Crowdstrike für sein Produkt Falcon verursacht. Die Studie, für die 400 Software-Entwickler in Unternehmen mit einem Jahresumsatz von über 10 Millionen US-Dollar in Großbritannien, den USA und Deutschland befragt wurden, ergab, dass der CrowdStrike-Vorfall Unternehmen dazu veranlassen wird, ihre Investitionen in Software-Entwicklung, -Tests, -Bereitstellungspraktiken und -Tools zu erhöhen, die Mitarbeiterzahl aufzustocken und das Schulungsangebot in mehreren Bereichen zu erweitern. Es wurde auch deutlich, dass Unternehmen auf der ganzen Welt ihre Software-Engineering- und Testverfahren weiterentwickeln, um die Ausfallsicherheit zu erhöhen und die damit im Zusammenhang stehenden Risiken zu minimieren - beim CrowdStrike-Ausfall waren schätzungsweise 8,5 Millionen Geräte ausgefallen. 

Massive Auswirkungen zeigen, dass die Branche nicht vorbereitet ist

Den Erhebungen von Adaptavist zufolge waren die Auswirkungen des Stromausfalls verheerend: 87 % der Organisationen1 verzeichneten Ausfallzeiten und 38 % der Unternehmen waren mit schwerwiegenden operativen Störungen von mehr als 24 Stunden konfrontiert. In Deutschland war dies sogar noch ausgeprägter: 52 % der Unternehmen litten unter gravierenden Betriebsunterbrechungen. Der Vorfall offenbarte einen eklatanten Mangel an Vorkehrungen. 82 % der Organisationen2 verfügten entweder über keine angemessenen Pläne zur Reaktion auf Notfälle oder hatten vor dem Eintreten des Vorfalls überhaupt keine solchen Pläne. Von denjenigen, die über Notfallpläne verfügten, hielten nur 16 % diese während der Krise für wirksam, während 40 % feststellten, dass ihre Notfallpläne für einen Vorfall dieser Größenordnung unzureichend waren. Seit dem Ausfall ist fast die Hälfte (41 %) der Softwareentwickler weltweit zuversichtlich3, dass ihre Organisation in der Lage ist, zu verhindern, dass ein CrowdStrike-ähnlicher Ausfall in Zukunft ihre Systeme beeinträchtigt. In Deutschland teilen jedoch nur 24 % diese Zuversicht, was darauf hindeutet, dass hier mehr getan werden muss, um die IT-Resilienz zu stärken.

Positive Veränderung wird sichtbar

Dieses neu gewonnene Vertrauen ist auf beachtlich proaktive und positive Veränderungen im Zuge des Vorfalls zurückzuführen. Die Studie zeigt, dass trotz weitreichender Umwälzungen viele Branchenkenner der Meinung sind, dass sich dies positiv auf ihre Unternehmen ausgewirkt hat. 74 % oder mehr berichten von positiven Ergebnissen4 in allen Kategorien. Besonders hervorzuheben ist, dass 81 % robustere Entwicklungspraktiken eingeführt haben, während 80 % von einem gesteigerten Bewusstsein für Cybersicherheit unter den Mitarbeitern berichten4. Der Vorfall hat auch eine komplette Überarbeitung der Development Practices ausgelöst, wobei 35 % den Fokus verstärkt auf Redundanzsysteme legen, während 33 % ihre Software-Update-Prozesse vollständig umgestellt haben. Am überraschendsten ist möglicherweise, dass der Vorfall die Entwicklung in vielen Organisationen tatsächlich beschleunigt hat. 68 %5 berichten von verkürzten Timelines und 32 % von einer Verkürzung der Lieferzeiten um mehr als einen Monat. Diese Beschleunigung, in Verbindung mit stabileren Prozessen, deutet darauf hin, dass Organisationen effizientere Arbeitsweisen finden und gleichzeitig die Sicherheit gewährleisten können. Das Ausmaß der Reaktion der Organisationen spiegelt sich in umfangreichen Budgeterhöhungen wider. 86 % erhöhen das Budget für die Softwareentwicklung und 87 % investieren nach dem Ausfall in die Stärkung der Teamfähigkeiten und Technologielösungen. Dies beinhaltet: 


Seiten