CrowdStrike kontra Microsoft? Was der weltweite IT-Ausfall über die Cybersicherheitsbranche offenbart
Es wird von vielen Beobachtern als größte IT-Panne der Geschichte bezeichnet: Am 19. Juli führte ein Fehler des Cybersicherheitsdienstleisters CrowdStrike zu massenhaften Ausfällen der globalen Recheninfrastruktur und kurzfristigen Störungen in allen möglichen Branchen.
Nur wenig später meldete sich der IT-Riese Microsoft zur Schuldfrage zu Wort und verwies auf die Wichtigkeit geschlossener Betriebssysteme. Rahul Bhushan, Managing Director ARK Invest Europe, erläutert die Hintergründe und die aktuelle Verfassung der Cybersicherheitsbranche.
Der am vergangenen Freitag aufgetretene, durch ein fehlerhaftes Update der CrowdStrike-Software verursachte IT-Ausfall bei Windows-Geräten hatte nicht nur für Endkonsumenten weitreichende Auswirkungen. Auch die Aktie des Cybersicherheitsdienstleisters sackte seit Freitag um mehr als 23 Prozent im Wert ab. Was bedeutet das mittelfristig für das Unternehmen?
„Trotz der aktuellen Herausforderungen, die auch Chancen für Branchenkonkurrenten wie SentinelOne und Palo Alto Networks umfassen, bleiben die Cybersicherheitslösungen von CrowdStrike von ausgezeichneter Qualität. Ein umfassender Austausch der installierten Systeme durch Konkurrenzprodukte ist unwahrscheinlich, da der Ausfall nicht auf eine Sicherheitslücke zurückzuführen ist, die das Vertrauen der Kunden erschüttert hätte“, so Rahul Bhushan. Der Ausfall brachte Kursverluste einer Reihe von Cybersicherheitsunternehmen – mit der Ausnahme der erwähnten Player SentinelOne und Palo Alto Networks, deren Aktien um rund 8 beziehungsweise 2 Prozent zulegten.
IT-Giganten versuchen, Monopol zu etablieren
„Neben den Auswirkungen auf den Börsen lässt auch die Reaktion des IT-Giganten Microsoft tief blicken“, so der Branchenexperte Bhushan. So äußerte sich das Unternehmen gegenüber dem Wall Street Journal, dass der Ausfall auch darauf zurückzuführen sei, dass Microsoft Drittanbietern wie CrowdStrike Zugang zu dem Kernel – dem innersten Bestandteil – seines Betriebssystems Windows gewährt hatte. Matthew Prince, der CEO des Technologieunternehmens Cloudflare, wies jedoch in diesem Zusammenhang auf frühere, noch gravierendere IT-Zwischenfälle durch Microsoft hin: Ein Fehler von Microsoft habe einst dazu geführt, dass E-Mails seiner Kunden Dritten offengelegt worden waren. Im Gegensatz dazu habe der Fehler von CrowdStrike „nur“ zu Netzwerkausfällen geführt. Die Lösung, so Prince, liege daher nicht in der Konsolidierung von Sicherheitsdienstleistungen, sondern im offenen Wettbewerb.
„Die Versuche der IT-Giganten, Monopole am Cybersicherheitsmarkt zu etablieren, sind klar ersichtlich – aber sie führen dennoch nicht zu den besten Ergebnissen für die Branche und seine Konsumenten. Durch eine weiter bestehende Koexistenz größerer, etablierter und jüngerer, aufstrebender Player am Markt ist eine Situation gewährt, die Innovation und Fortschritt begünstigt. Dies hat auch die Branche erkannt und stellt sich den IT-Giganten selbstbewusst in den Weg: Erst am heutigen Tag verkündete das Cybersicherheits-Startup Wiz, ein 23 Milliarden Dollar schweres Übernahmeangebot durch Google abzulehnen und selbst einen Börsengang ins Auge zu fassen“, so Rahul Bhushan von ARK Europe.
Themen:
LESEN SIE AUCH
Nach Crowdstrike-Update: Bitkom und BSI starten Umfrage zu IT-Systemausfällen
Am 19. Juli 2024 führte ein fehlerhaftes Crowdstrike-Update zu Systemabstürzen bei geschätzt 8,5 Mio. Windows-Geräten weltweit. Erwartet werden Versicherungsschäden von 1,5 Mrd. Dollar. Der Digitalverband Bitkom und das Bundesamt für Sicherheit in der Informationstechnik (BSI) initiieren Umfrage/Studie, um die Dimensionen der Schäden durch Systemausfälle zu erfassen.
Relyens und Cynerio – neue Cybersicherheitslösung für den europäischen Gesundheitsmarkt
Die Partnerschaft von Relyens und Cynerio zielt darauf ab, einen unübertroffenen Schutz vor Cyberbedrohungen und Schwachstellen zu bieten und so die Kontinuität der Pflege zu gewährleisten sowie die Sicherheit und Privatsphäre der Patienten zu schützen.
Cybersicherheit: Bund beschließt NIS2-Umsetzung – Bitkom mahnt Nachbesserungen an
Mit der NIS2-Richtlinie will die EU die Cybersicherheit in Europa stärken. Bei der Umsetzung räumt der Bund seinen Behörden allerdings erhebliche Ausnahmen ein, moniert der Digitalverband Bitkom - und das ist nicht der einzige Kritikpunkt.
Cyber-Kumulrisiken unter der Lupe: Malware und Cloud-Ausfälle im Praxistest
Ein Malware-Angriff, der ein Viertel aller Systeme weltweit betrifft? Oder ein mehrtägiger Cloud-Ausfall mit Milliardenfolgen? Eine neue Studie von Munich Re und CyberCube zeigt, wie real diese Szenarien sind – und welche Präventionsmaßnahmen entscheidend sein können.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Cyberangriffe: „Die Antwort auf hybride Kriegsführung muss hybride Sicherheit sein“
Das Bundeskabinett will die Geschäftsordnung für den neuen Nationalen Sicherheitsrat beschließen. Er soll den bisherigen Bundessicherheitsrat ablösen und künftig eine integrierte Sicherheitspolitik koordinieren, Strategien entwickeln und gemeinsame Lagebewertungen vornehmen. Besonders Cyberangriffe und digitale Sabotage rücken dabei ins Zentrum – mit erheblichen Auswirkungen auch für die Versicherungswirtschaft.
Cyberversicherung in der Schweiz: Markt wächst kräftig, Schutzlücken bei KMU bleiben
Der Schweizer Markt für Cyberversicherungen verzeichnet weiterhin starkes Wachstum: Das Prämienvolumen stieg 2024 um 22 Prozent auf 172 Millionen Franken. Damit ist die Cyberversicherung laut der aktuellen Erhebung des Schweizerischen Versicherungsverbandes (SVV) die am dynamischsten wachsende Versicherungssparte im Land. Aktuell verfügen rund 10,8 Prozent der in der Schweiz ansässigen Unternehmen über eine Cyberversicherung.
Allianz-Tochter gehackt: Kundendaten bei US-Lebensversicherer abgeflossen
Die Allianz Lebensversicherung in den USA ist Opfer eines Hackerangriffs geworden. Bei dem Vorfall wurden unter anderem Sozialversicherungsnummern von Versicherten kompromittiert. Wie der Konzern reagiert – und welche Fragen offen bleiben.
Cyberschutz für Privatkunden: Bedarf steigt, gute Tarife fehlen
Franke und Bornberg, ein unabhängiges Analysehaus für Versicherungsprodukte, hat sein aktuelles Cyber-Rating Privat 2025 veröffentlicht – mit ernüchterndem Ergebnis: Zwar steigt der Bedarf an leistungsstarkem Cyberschutz für Privatpersonen weiter, doch das Produktangebot der Versicherer bleibt hinter den Anforderungen zurück. Nur 14 Gesellschaften bieten eigenständige Cyber-Policen an – und keine erreicht die Bestnoten.
Die neue Ausgabe kostenlos im Kiosk
Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.
"Unabhängigkeit hat viele Gesichter"
Was bedeutet Unabhängigkeit im Versicherungsvertrieb wirklich?