Der weltweite IT-Systemausfall im Juli hatte einer Studie zufolge große Auswirkungen auf die betroffenen deutschen Unternehmen. Fast die Hälfte der betroffenen Unternehmen musste den Betrieb im Schnitt für zehn Stunden herunterfahren, heißt es in einer Umfrage des Digitalverbands Bitkom und des Bundesamts für Sicherheit in der Informationstechnik (BSI).
62 Prozent der damals betroffenen Unternehmen hatten der Befragung zufolge direkte Folgen, etwa den Ausfall eigener PCs oder Server. 48 Prozent spürten indirekte Auswirkungen, weil etwa Lieferanten, Kunden oder Geschäftspartner betroffen waren.
„Diesmal ist es gut gegangen, auch dank der gemeinsamen Anstrengungen von Industrie und Behörden“, sagte Bitkom-Präsident Ralf Wintergerst. „Aber es muss für uns ein Warnschuss sein.“ Unternehmen und Behörden müssten ihr IT-Know-how verbessern, um mit ungewollten Ausfällen oder gezielten Angriffen besser umgehen zu können.
Zwei von drei Unternehmen hatten einen Notfallplan
Einen hundertprozentigen Schutz vor IT-Sicherheitsvorfällen gebe es nicht, sagte BSI-Präsidentin Claudia Plattner. Vorsorgemaßnahmen und Notfallpläne könnten das Risiko aber senken. Diese funktionierten laut Umfrage bei fast zwei Dritteln der Unternehmen gut oder sehr gut. 22 Prozent hatten dagegen keinen Notfallplan. 66 Prozent der Unternehmen wollten in Folge des Vorfalls ihre Vorsorge verbessern oder hatten dies bereits getan. Dazu gehörten etwa regelmäßigere Software-Updates und verbesserte Backups. Zehn Prozent der Unternehmen hatten ihren IT-Sicherheitsanbieter gewechselt oder dachten darüber nach.
Im Sommer hatte ein fehlgeschlagenes Update der Sicherheitssoftware von CrowdStrike weltweit 8,5 Millionen Computer mit dem Betriebssystem Microsoft Windows lahmgelegt. Besonders stark war dies bei Fluggesellschaften der Fall, die zahlreiche Flüge streichen mussten. Auch Finanztransaktionen waren betroffen.