CrowdStrike kontra Microsoft? Was der weltweite IT-Ausfall über die Cybersicherheitsbranche offenbart

Nur wenig später meldete sich der IT-Riese Microsoft zur Schuldfrage zu Wort und verwies auf die Wichtigkeit geschlossener Betriebssysteme. Rahul Bhushan, Managing Director ARK Invest Europe, erläutert die Hintergründe und die aktuelle Verfassung der Cybersicherheitsbranche.

Der am vergangenen Freitag aufgetretene, durch ein fehlerhaftes Update der CrowdStrike-Software verursachte IT-Ausfall bei Windows-Geräten hatte nicht nur für Endkonsumenten weitreichende Auswirkungen. Auch die Aktie des Cybersicherheitsdienstleisters sackte seit Freitag um mehr als 23 Prozent im Wert ab. Was bedeutet das mittelfristig für das Unternehmen?

„Trotz der aktuellen Herausforderungen, die auch Chancen für Branchenkonkurrenten wie SentinelOne und Palo Alto Networks umfassen, bleiben die Cybersicherheitslösungen von CrowdStrike von ausgezeichneter Qualität. Ein umfassender Austausch der installierten Systeme durch Konkurrenzprodukte ist unwahrscheinlich, da der Ausfall nicht auf eine Sicherheitslücke zurückzuführen ist, die das Vertrauen der Kunden erschüttert hätte“, so Rahul Bhushan. Der Ausfall brachte Kursverluste einer Reihe von Cybersicherheitsunternehmen – mit der Ausnahme der erwähnten Player SentinelOne und Palo Alto Networks, deren Aktien um rund 8 beziehungsweise 2 Prozent zulegten.

IT-Giganten versuchen, Monopol zu etablieren

„Neben den Auswirkungen auf den Börsen lässt auch die Reaktion des IT-Giganten Microsoft tief blicken“, so der Branchenexperte Bhushan. So äußerte sich das Unternehmen gegenüber dem Wall Street Journal, dass der Ausfall auch darauf zurückzuführen sei, dass Microsoft Drittanbietern wie CrowdStrike Zugang zu dem Kernel – dem innersten Bestandteil – seines Betriebssystems Windows gewährt hatte. Matthew Prince, der CEO des Technologieunternehmens Cloudflare, wies jedoch in diesem Zusammenhang auf frühere, noch gravierendere IT-Zwischenfälle durch Microsoft hin: Ein Fehler von Microsoft habe einst dazu geführt, dass E-Mails seiner Kunden Dritten offengelegt worden waren. Im Gegensatz dazu habe der Fehler von CrowdStrike „nur“ zu Netzwerkausfällen geführt. Die Lösung, so Prince, liege daher nicht in der Konsolidierung von Sicherheitsdienstleistungen, sondern im offenen Wettbewerb.

„Die Versuche der IT-Giganten, Monopole am Cybersicherheitsmarkt zu etablieren, sind klar ersichtlich – aber sie führen dennoch nicht zu den besten Ergebnissen für die Branche und seine Konsumenten. Durch eine weiter bestehende Koexistenz größerer, etablierter und jüngerer, aufstrebender Player am Markt ist eine Situation gewährt, die Innovation und Fortschritt begünstigt. Dies hat auch die Branche erkannt und stellt sich den IT-Giganten selbstbewusst in den Weg: Erst am heutigen Tag verkündete das Cybersicherheits-Startup Wiz, ein 23 Milliarden Dollar schweres Übernahmeangebot durch Google abzulehnen und selbst einen Börsengang ins Auge zu fassen“, so Rahul Bhushan von ARK Europe.