Bei den direkt betroffenen Unternehmen wurden im Schnitt 32 Prozent der PCs und Notebooks sowie 51 Prozent der Server in Mitleidenschaft gezogen. Dadurch kam es vor allem zu Systemabstürzen (83 Prozent), Anwendungen konnten nicht genutzt werden (64 Prozent) und Daten waren nicht verfügbar (58 Prozent).
40 Prozent der Unternehmen sind so Schäden in der Zusammenarbeit mit Kunden entstanden, etwa weil Leistungen nicht erbracht werden konnten, weitere 13 Prozent konnten oder wollten dazu keine Angaben machen.
Im Schnitt dauerte es zwei Tage, bis die Störungen wieder vollständig behoben waren. Ein Fünftel der direkt betroffenen Unternehmen (20 Prozent) litt aber 3 Tage und länger unter den Folgen.
Die direkt betroffenen Unternehmen haben sich zumeist (74 Prozent) selbst geholfen, um die entstandenen Probleme zu beheben. 15 Prozent bekamen Unterstützung von externen IT-Dienstleistern, 9 Prozent direkt von CrowdStrike und 4 Prozent von Microsoft. Ihre ersten Informationen zur IT-Panne haben jeweils knapp ein Viertel der Unternehmen über Social Media (23 Prozent) und von CrowdStrike direkt (22 Prozent) erhalten.
17 Prozent wurden zuerst über die Presse informiert, 10 Prozent von externen Dienstleistern und jeweils 2 Prozent von Microsoft bzw. Behörden.
Notfallplan: funktionierte nicht immer
Eine Mehrheit von 62 Prozent der direkt oder indirekt betroffenen Unternehmen hatte einen Notfallplan für solche IT-Ausfälle vorbereitet – und der hat zumeist gegriffen. Bei 19 Prozent der betroffenen Unternehmen mit Notfallplan haben die Abläufe sehr gut funktioniert, bei 45 Prozent eher gut. Umgekehrt hat bei 12 Prozent der Plan eher nicht funktioniert, nur bei 2 Prozent hat er gar nicht funktioniert. Bei rund einem Fünftel (22 Prozent) kam der Notfallplan nicht zum Einsatz.
Unternehmen reagieren: Bessere Notfallpläne, Schulungen und IT-Anpassungen
Aus den Erfahrungen mit CrowdStrike ziehen die Unternehmen, die direkt oder indirekt betroffen waren, ihre Schlüsse. Sie wollen sich für die Zukunft besser aufstellen.
- 66 Prozent wollen einen IT-Notfallplan entwickeln bzw. den bestehenden nachbessern oder haben das sogar bereits getan.
- 55 Prozent plant Schulungen oder hat diese schon durchgeführt, ebenso viele wollen das Patch-Management ihrer Software verbessern oder haben dies bereits umgestellt.
- 10 Prozent haben oder wollen ihren IT-Security-Hersteller auswechseln.
Auch andere technische Maßnahmen bis hin zum Austausch des IT-Securityanbieters stehen auf der To-Do-Liste:
- regelmäßig Updates einspielen (52 Prozent)
- Backup-Systeme einführen oder verbessern (49 Prozent)
- Netzwerke stärker segmentieren (49 Prozent)
- Redundanzen in der IT aufbauen (48 Prozent)
- 20 Prozent wollen Kriterien bei der Auswahl von IT-Sicherheitsanbietern anpassen
- 4 Prozent haben als Konsequenz den IT-Sicherheitsanbieter gewechselt, 6 Prozent planen dies.
