Beitrag teilen

Link in die Zwischenablage kopieren

Link kopieren
Suchfunktion schließen
Unternehmen > Cyber-Security

Gelingt CrowdStrike der Neustart?

(Foto: Shutterstock)

Ein fehlerhaftes Update des Cyber-Security-Unternehmens hat im Juli die halbe Welt lahmgelegt. Der Aktienkurs crashte. Ist jetzt Zeit für den (Wieder-)Einstieg?

Eine Analyse von Vontobel

Am Freitagmorgen, den 19. Juli 2024, erlebten Windows-Nutzer weltweit ihr blaues Wunder. Zahlreiche Windows-Computer auf der ganzen Welt starteten plötzlich nicht mehr und auf dem Display erschien eine Windows-Fehlermeldung auf blauem Hintergrund. Schnell wurde klar, dass es sich dabei um eine der größten IT-Pannen aller Zeiten handeln musste, nachdem auch die Möglichkeit einer Cyberattacke im Raum stand. Im Verlauf des Tages stellte sich heraus, dass ein Update des Cybersicherheitsunternehmens Crowdstrike zum Ausfall von Millionen von Systemen geführt hat.

Plötzlich ging nichts mehr. Der Ausfall erstreckte sich über Landesgrenzen und diverse Geschäftsbereiche. Flughäfen konnten Passagiere nicht einchecken und mussten teilweise sogar Flüge annullieren, Krankenhäuser operative Eingriffe nicht durchführen und auch einige Banken hatten mit Softwareausfällen zu kämpfen. Betroffen waren über acht Millionen Windows-Geräte weltweit, und beinahe 60 Prozent der 500 umsatzstärksten US-Unternehmen. Da die Ausfälle in erster Linie Endgeräte mit Microsofts Windows-Betriebssystem betrafen und beispielsweise Geräte, auf welchen Apples macOS installiert waren verschont blieben, kam im ersten Moment die Vermutung auf, der Fehler sei Microsoft selbst unterlaufen.

Tatsächlich hat jedoch das Cybersicherheitsunternehmen Crowdstrike am Morgen des 19. Juli 2024 ein Update für die Windows-Version seiner Sicherheitssoftware „Falcon Sensor“ veröffentlicht, infolgedessen betroffene Endgeräte und Server abgestürzt sind. Da Crowdstrikes Software „Falcon Sensor“ primär als Sicherheitslösung für Unternehmen konzipiert wurde, erlitten nur vereinzelte private Endgeräte Ausfälle.

In den Tagen nach dem Zwischenfall brach der Aktienkurs von Crowdstrike um beinahe 20 Prozent von 343,96 US-Dollar per 18. Juli 2024 auf 254,15 US-Dollar per 25. Juli 2024 ein.

Nach dem Zwischenfall gab Crowdstrike in einem Bericht die Ursache des Ausfalls bekannt. Schuld war ein sogenannter „Null-Pointer“, bei welchem ein Programm versucht, auf ein nichtexistentes Element zuzugreifen, wodurch eine Fehlermeldung entsteht.

Geschäftsmodell von Crowdstrike

Crowdstrike Holdings Inc. ist ein US-amerikanisches Cybersicherheitsunternehmen mit Sitz in Austin, Texas. Es wurde 2011 gegründet und hat sich unter der Leitung von George Kurtz zu einem Unternehmen mit fast 8.000 Mitarbeitenden und einem Jahresumsatz von 2,24 Milliarden US-Dollar im Jahr 2023 entwickelt. Das Hauptprodukt von Crowdstrike ist die Sicherheitssoftware „Falcon“, die am 19. Juli dieses Jahres einen weltweiten Ausfall verursachte. Falcon wird vorwiegend in professionellen Umgebungen eingesetzt, wobei Kunden wie Google, Amazon und Microsoft zu den Nutzern zählen. Die Software dient dem Schutz vor Cyberangriffen, wobei regelmäßige Updates sicherstellen sollen, dass neue Bedrohungen rechtzeitig erkannt und abgewehrt werden. Solche Updates werden dabei nach gängiger Praxis zunächst in einem sicheren Umfeld getestet, damit unvorhergesehene Fehler entdeckt und korrigiert werden können, ohne dass das Programm an die Endgeräte der Klienten gelangt ist. Um solche Fehler ausfindig zu machen, wird meist mit dazu speziell konzipierter Software gearbeitet. Ironischerweise hat sich laut Crowdstrike eben in einer solchen Software ein Fehler eingeschlichen, wodurch wiederum ein Fehler im eigentlichen Update übersehen wurde.

 

CrowdStrike-Aktie

Die Nachwirkungen des Zwischenfalls

Der weltweite Ausfall vom 19. Juli 2024 unterstreicht, wie unverzichtbar wichtig IT-Systeme und deren einwandfreies Funktionieren für unsere Welt geworden sind. Es ist schwer, ein großes Unternehmen zu finden, das nicht auf reibungslos funktionierende Software oder Hardware angewiesen ist. Obwohl dieser Zwischenfall glücklicherweise nicht von einem bösartigen Cyberangriff ausgelöst wurde, bleiben solche Gefahren nach wie vor präsent.

Neben einem Einbruch des Aktienkurses erlitt Crowdstrike auch einen nicht unerheblichen Imageschaden. In der Cybersicherheitsbranche kommt Reputation und Zuverlässigkeit eine große Bedeutung zu. Unternehmen, die das Vertrauen ihrer Stakeholder verlieren, können es nur schwer wiedergewinnen. Hinzu kommt, dass auch Konkurrenzangebote oft sowohl preislich als auch qualitativ vergleichbare Angebote anbieten können.

Vieles wird davon abhängen, welche Maßnahmen das Unternehmen in nächster Zeit ergreifen und kommunizieren wird, um solche Zwischenfälle zu verhindern und das Wohlwollen der Kunden und Investoren zurückzugewinnen. Der von Crowdstrike verursachte Ausfall hat dem Aktienkurs des Unternehmens stark zugesetzt. Offen bleibt, ob der momentan gehandelte Kurs tatsächlich einem gerechten Wert des Unternehmens entspricht, oder ob der Markt überreagiert haben könnte. Für Anleger, die mit einer Stabilisierung oder Erholung des Aktienkurses über längere Frist rechnen, könnten Aktienanleihen mit Barriere von Interesse sein. Diese gehören zur Klasse der Renditeoptimierungsprodukte. Durch die eingebaute Barriere verfügt diese Produktklasse über einen Risikopuffer, der vor gewissen Kursrückschlagen schützen kann. Gleichzeitig profitieren Investoren dabei von einem attraktiven Coupon. Auf diese Weise können bei leicht sinkenden oder seitwärtstendieren Kursen des zugrundeliegenden Basiswerts Renditen optimiert werden. Investoren tragen bei einer Anlage in einer Aktienanleihe mit Barriere ein potenzielles Verlustrisiko sowie das Emittentenrisiko. Weitere Ausführungen zur Funktionsweise von Aktienanleihen finden Sie im Know-How auf Vontobel Markets.

Wie diversifiziert in das Thema Cyber Security investiert werden könnte

Für Anleger, die an der Entwicklung der breiteren Cybersicherheitsbranche teilhaben möchten, könnte es sich lohnen, auch einen Blick auf das Tracker-Zertifikat auf den Cyber Security Performance-Index zu werfen. Der Index setzt sich aus einer breiten Auswahl von fünfzehn Cybersicherheits-Unternehmen zusammen, wodurch eine gewisse Diversifikation von unternehmensspezifischen Risiken erreicht und gleichzeitig an der Entwicklung der Branche teilgenommen werden kann.

Wer kommt für die Schäden auf?

Auch die Frage der Haftung für Zwischenfälle dieser Art steht im Raum. Die wirtschaftlichen Auswirkungen des Ausfalls sind für einige betroffene Unternehmen teilweise schwerwiegend. So hat die US-amerikanische Fluglinie Delta, die infolge des Zwischenfalls über 5.000 Flugausfälle zu beklagen hatte, bereits früh mit rechtlichen Schritten gedroht. Auch der Flughafen Zürich kündigte einige Tage nach dem Zwischenfall an, rechtliche Schritte zu prüfen.

Ob und wie sich im Endeffekt ein juristisches Nachspiel ergeben wird, bleibt unklar und wird wohl noch einige Zeit in Anspruch nehmen.

Crowdstrike verweist darauf, dass in den Nutzungsbedingungen seiner Software vermerkt ist, dass bei kritischer Infrastruktur wie beispielsweise dem Betrieb von Flugzeugnavigation oder direkten lebenserhaltenden Maßnahmen von einer Nutzung der Software abgesehen werden sollte.

Ähnliche Artikel