CrowdStrike-Ereignis: Versicherter Schaden zwischen 300 Mio. und 1 Mrd. Dollar oder mehr

Der Ausfall, der am 18/19. Juli 2024 durch CrowdStrike, einem führenden Anbieter von Cybersicherheitstechnologien, verursacht wurde, ist durch einen Defekt in einem routinemässigem Falcon-Content-Update, das auf Microsoft-Windows-Geräten läuft, verursacht worden. Es handelte sich nicht um einen Sicherheits- oder Cyberangriff. Mac- und Linux-Hosts waren nicht betroffen. Der beispiellose globale IT-Ausfall wurde als «Y2K24» bekannt.

Noch am selben Tag veröffentlichte George Kurtz, Gründer und CEO von CrowdStrike, einen Brief auf seiner Webseite, in dem er sich für den Ausfall entschuldigte. CrowdStrike sei sich der Schwere der Auswirkungen der Situation bewusst. Das Problem sei schnell identifiziert und eine Lösung bereitgestellt worden, damit die Kundensysteme so schnell wie möglich wiederhergestellt werden konnten.

Software-Codierungsfehler

Das Update enthielt einen Software-Codierungsfehler, der Berichten zufolge 8,5 Millionen Windows-Geräte betraf. Obwohl CrowdStrike das Update sofort zurücknahm und eine Korrektur einführte, waren die Auswirkungen beträchtlich. Es zeigt, wie verwundbar digitale Lieferketten sind, denn nicht nur die Kunden von CrowdStrike waren betroffen, sondern auch Netzwerke von Drittanbietern. «So wurde die Widerstandsfähigkeit scheinbar nicht verbundener Branchen beeinträchtigt», so GuyCarpenter in ihrem Bericht.

Es wird teuer

Laut GuyCarpenter werden die versicherten Schäden aus dem weltweiten IT-Ausfall zwischen 300 Millionen und 1 Milliarde Dollar liegen. Anderen Berichten zufolge, unter anderem bei isolutions, betragen die direkten und indirekten Kosten mehrere Milliarden Dollar und der Cyber-Marktführer Beazley geht davon aus, dass die Ausfälle von Mirosoft und CrowdStrike der Branche einen versicherten Schaden im niedrigen einstelligen Milliardenbereich bescheren werden. Öffentliche Sektoren wie die Öffentliche Verwaltung, das Gesundheitswesen, das Transportwesen und Finanzdienstleistungen waren besonders betroffen. Der Vorfall wirft nun Fragen zur Zentralisierung der IT-Infrastruktur und zur Notwendigkeit von Vielfalt bei Cybersicherheitsanbietern auf.

Gemäss GuyCarpenter stimmen deren Ergebnisse mit der Schlussfolgerung überein, dass dieses Ereignis für die meisten Versicherer keinen nennenswerten Verlust zur Folge haben werden, obwohl sich dies ändern könnte. Nämlich je nachdem, wie sich die von den Versicherern angenommene Konzentration des Underwritings in den betroffenen Industriesektoren und der Inanspruchnahme der Systemausfallversicherung ändern könnte.

Anfälligkeit von IT-Systemen

Einmal mehr führt dieser Vorfall auch Versicherer und Broker vor Augen, wie anfällig unsere IT-Systeme – auch moderne – sind und welche Abhängigkeit zu Lieferanten besteht. Da die meisten betroffenen Unternehmen unvorbereitet von diesem Vorfall eines fehlerhaften Updates betroffen waren, zeigt sich, wie wichtig es ist, sich auf diese Ereignisse, aber auch auf Ransomeware-Vorfälle vorzubereiten. Es ist allerhöchste Zeit, sich um dieses grosse Risiko zu kümmern, denn Updates von Softwareentwicklern, etc. werden immer weniger gründlich getestet. Wer kennt sie nicht, die ständigen Software-Updates von Apple.

BK

Lesen und sehen Sie auch: Video #2: Manuel Pachlatko, Head Cyber Specialty bei Aon Schweiz