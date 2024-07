IT-Panne

Am 18. Juli kam es zu einem weltweiten IT-Ausfall, verursacht durch die Cybersicherheitsfirma CrowdStrike, der mehrere Millionen Microsoft-Computer lahmlegte. Der Versicherer Parametrix hat nun den Schaden in einer Analyse beziffert.

• Weltweiter Schaden könnte 15 Milliarden US-Dollar betragen

• Nur ein Bruchteil ist versichert

• Ein Viertel aller Fortune-500-Unternehmen betroffen



Blaue Bildschirme sorgen für Frust

Der Anblick von blauen Bildschirmen mit einer Fehlermeldung von Windows hat am 18. Juli weltweit viele Menschen zur Verzweiflung getrieben. Obwohl es naheliegend scheint, hatte Windows selbst offenbar nichts mit der Panne zu tun. Der Übeltäter war stattdessen die Cybersicherheitsfirma CrowdStrike, die ein fehlerhaftes Update implementierte.

"Ich möchte mich bei Ihnen allen für den heutigen Ausfall aufrichtig entschuldigen", begann eine Mitteilung zum Ereignis von CrowdStrike einen Tag nach dem Ereignis. Der Ausfall sei durch einen Fehler in einem Falcon-Update für Windows-Hosts verursacht worden. "Es handelte sich nicht um einen Cyberangriff." Mittlerweile hat Windows ein Tool veröffentlicht, mit dem das Problem behoben werden kann.

5.000 Flüge weltweit abgesagt

Parametrix-CEO Jonatan Hatzor bezeichnete das Ereignis gegenüber Reuters als das größte Kumulierungsereignis, das er je in der Cyberversicherung erlebt habe. Laut Windows legte das Update weltweit rund 8,5 Millionen Microsoft-Geräte lahm. Das Ereignis verbreitete sich sehr schnell und hatte globale Auswirkungen, so Hatzor. Besonders stark betroffen war die Flugbranche - laut BBC mussten rund 5.000 Flüge abgesagt werden. Der globale Schaden beläuft sich laut Hatzor auf 15 Milliarden US-Dollar, wovon nur rund 1,5 bis drei Milliarden US-Dollar versicherter Verlust seien.

Schadenssumme beläuft sich für Fortune-500 Unternehmen auf 5,4 Milliarden US-Dollar

Der Versicherer Parametrix schätzt in einer Analyse, dass rund ein Viertel aller Fortune-500-Unternehmen von dem Ausfall betroffen waren und sich die Schadenssumme bei diesen Firmen auf insgesamt 5,4 Milliarden US-Dollar beläuft. Die am stärksten betroffenen Branchen sind demnach Airlines, Gesundheitswesen und Banken. Wie Parametrix analysierte, hätten rund die Hälfte der Fortune-500-Unternehmen CrowdStrike genutzt. Ein zunehmend über cloudbasierte Lösungen stattfindender Handel habe auch zu der enormen Schadenssumme beigetragen. Zwischen den verschiedenen Branchen gab es bei der Schadenssumme Unterschiede: Der Gesundheitssektor trug die größten Kosten, gefolgt von Banken und Airlines. Die versicherten Kosten machen dabei nur einen Bruchteil aus: Parametrix schätzt, dass die versicherten Kosten zwischen 0,54 und 1,08 Milliarden US-Dollar liegen, was einem Anteil von 10 bis 20 Prozent des Gesamtschadens entspricht.

Gesundheitssektor hat größten Schaden

Im Bankenbereich waren laut Parametrix 76 Prozent der Unternehmen betroffen, im Gesundheitsbereich 75 Prozent, im Einzelhandel und Großhandel 43 Prozent, bei Transportunternehmen 40 Prozent, im Finanzsektor 29 Prozent, im Software- und IT-Bereich 21 Prozent und in der Produktion 5 Prozent. Insgesamt waren von den 499 Firmen (außer Microsoft) 124 Firmen betroffen, was 25 Prozent entspricht. Die Kosten für den Gesundheitssektor waren mit 1,94 Milliarden US-Dollar laut Parametrix am höchsten, gefolgt von Banking mit 1,15 Milliarden US-Dollar und Airlines mit 0,86 Milliarden US-Dollar. Parametrix weist außerdem darauf hin, dass die Ausfälle bei IT- und Software-Firmen auch außerhalb der Fortune-500-Unternehmen Kosten verursachen könnten, was in der aktuellen Analyse nicht berücksichtigt wurde. Der tatsächliche Schaden könnte also noch höher ausfallen.

Physische Anwendungen brauchten länger, um sich zu erholen

Wie Parametrix berichtete, brauchten traditionelle Branchen, die weniger Cloud-basierte Anwendungen nutzen, länger, um sich von dem Ausfall zu erholen. Der Fokus auf nicht-systemische Cyberattacken könnte außerdem die Auswirkungen des Ausfalls verstärkt haben. Ein Grund für die großen Auswirkungen war demnach, dass CrowdStrike sowohl auf physischen Vor-Ort-Systemen als auch in Cloud-Anwendungen verwendet wurde. Die Gesundheitsbranche war beispielsweise ein großer Nutzer von physischen CrowdStrike-Anwendungen, was die Kosten in dieser Branche stark erhöhte.

