Der CrowdStrike-Ausfall vom 19. Juli 2024 markiert einen entscheidenden Moment für die Softwareindustrie und hat neben einer Neugestaltung der Software-Engineering-Praktiken auch Investitionen in Mitarbeiter, Prozesse und Technologie ausgelöst. Dies besagt eine Studie von Adaptavist.
Der Vorfall mit CrowdStrike war ein Weckruf für die Softwarebranche.
Die Studie, für die 400 Software-Entwickler in Unternehmen mit einem Jahresumsatz von über zehn Mio. US-Dollar in Großbritannien, den USA und Deutschland befragt wurden, ergab, dass der CrowdStrike-Vorfall Unternehmen dazu veranlassen wird, ihre Investitionen in Software-Entwicklung, -Tests, -Bereitstellungspraktiken und -Tools zu erhöhen, die Mitarbeiterzahl aufzustocken und das Schulungsangebot in mehreren Bereichen zu erweitern. Es wurde auch deutlich, dass Unternehmen auf der ganzen Welt ihre Software-Engineering- und Testverfahren weiterentwickeln, um die Ausfallsicherheit zu erhöhen und die damit im Zusammenhang stehenden Risiken zu minimieren – beim CrowdStrike-Ausfall waren schätzungsweise 8,5 Mio. Geräte ausgefallen.
Massive Auswirkungen zeigen, dass die Branche nicht vorbereitet war
Den Erhebungen von Adaptavist zufolge waren die Auswirkungen des Stromausfalls verheerend: 87 Prozent der Organisationen verzeichneten Ausfallzeiten und 38 Prozent der Unternehmen waren mit schwerwiegenden operativen Störungen von mehr als 24 Stunden konfrontiert. In Deutschland war dies sogar noch ausgeprägter: 52 Prozent der Unternehmen litten unter gravierenden Betriebsunterbrechungen.
Der Vorfall offenbarte einen eklatanten Mangel an Vorkehrungen. 82 Prozent der Organisationen verfügten entweder über keine angemessenen Pläne zur Reaktion auf Notfälle oder hatten vor dem Eintreten des Vorfalls überhaupt keine solchen Pläne. Von denjenigen, die über Notfallpläne verfügten, hielten nur 16 Prozent diese während der Krise für wirksam, während 40 Prozent feststellten, dass ihre Notfallpläne für einen Vorfall dieser Größenordnung unzureichend waren.
Seit dem Ausfall ist fast die Hälfte (41 %) der Software-Entwickler weltweit zuversichtlich, dass ihre Organisation in der Lage ist, zu verhindern, dass ein ähnlicher Ausfall in Zukunft ihre Systeme beeinträchtigt. In Deutschland teilen jedoch nur 24 Prozent diese Zuversicht, was darauf hindeutet, dass hier mehr getan werden muss, um die IT-Resilienz zu stärken.
Dieses neu gewonnene Vertrauen ist auf beachtlich proaktive und positive Veränderungen im Zuge des Vorfalls zurückzuführen. Die Studie zeigt, dass trotz weitreichender Umwälzungen viele Branchenkenner der Meinung sind, dass sich dies positiv auf ihre Unternehmen ausgewirkt hat. 74 Prozent oder mehr berichten von positiven Ergebnissen in allen Kategorien.
Besonders hervorzuheben ist, dass 81 Prozent robustere Entwicklungspraktiken eingeführt haben, während 80 Prozent von einem gesteigerten Bewusstsein für Cybersicherheit unter den Mitarbeitern berichten. Der Vorfall hat auch eine komplette Überarbeitung der Development Practices ausgelöst, wobei 35 Prozent den Fokus verstärkt auf Redundanzsysteme legen, während 33 Prozent ihre Software-Update-Prozesse vollständig umgestellt haben.
Am überraschendsten ist möglicherweise, dass der Vorfall die Entwicklung in vielen Organisationen tatsächlich beschleunigt hat. 68 Prozent berichten von verkürzten Timelines und 32 Prozent von einer Verkürzung der Lieferzeiten um mehr als einen Monat. Diese Beschleunigung, in Verbindung mit stabileren Prozessen, deutet darauf hin, dass Organisationen effizientere Arbeitsweisen finden und gleichzeitig die Sicherheit gewährleisten können.
Das Ausmaß der Reaktion der Organisationen spiegelt sich in umfangreichen Budgeterhöhungen wider. 86 Prozent erhöhen das Budget für die Software-Entwicklung und 87 Prozent investieren nach dem Ausfall in die Stärkung der Teamfähigkeiten und Technologielösungen. Dies beinhaltet:
88 Prozent der Organisationen planen, Investitionen in Schulungen zur Cybersicherheit zu erhöhen.
86 Prozent planen, die Budgets für Schulungen zur Reaktion auf Vorfälle zu erhöhen.
86 Prozent planen, das Budget für Neueinstellungen zu erhöhen, wobei 14 Prozent der Unternehmen ihre Investitionen um mehr als 20 Prozent erhöhen.
Das Engagement der Branche für einen nachhaltigen Wandel zeigt sich sowohl in den Einstellungsplänen als auch in der Umstrukturierung der Lieferkette. Beachtliche 99,5 Prozent der Unternehmen planen, ihre technischen Teams zu erweitern, wobei die Qualitätssicherung bei der Einstellungsoffensive an erster Stelle steht (36 %), gefolgt von IT-Betrieb (34 %), Software-Entwicklern (32 %) und DevOps-Ingenieuren (31 %).
Diese Neuausrichtung führt zu grundlegenden Veränderungen in den Lieferantenbeziehungen. 83 Prozent der Unternehmen diversifizieren ihre Anbieter aktiv oder planen dies. Diese Neuausrichtung erstreckt sich auch auf die Einführung von Open Source. 34 Prozent der Unternehmen verlassen sich zunehmend auf Open-Source-Lösungen, während 37 Prozent die Partnerschaften mit ihren derzeitigen Anbietern stärken, was auf einen stärker differenzierten Ansatz beim Risikomanagement hindeutet.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Jon Mort, CTO von Adaptavist, kommentiert: „Der Vorfall mit CrowdStrike war ein Weckruf für die Softwarebranche. Die Auswirkungen waren zwar besorgniserregend, da 98 Prozent der Unternehmen betroffen waren, aber wirklich bemerkenswert ist, wie die Branche reagiert hat. Wir erleben einen beispiellosen Wandel – von massiven Investitionen in Schulungen und Neueinstellungen bis hin zu grundlegenden Veränderungen in der Herangehensweise von Unternehmen an die Entwicklung und die Beziehungen zu Anbietern. Die Daten zeigen jedoch auch, dass dieser Wandel noch lange nicht abgeschlossen ist. Da nur zwölf Prozent der Organisationen großes Vertrauen in die Abwehr ähnlicher Vorfälle haben, ist klar, dass wir uns mit tiefergehenden kulturellen und strukturellen Herausforderungen befassen müssen, um echte Resilienz aufzubauen. Die Tatsache, dass die Mehrheit der Organisationen von positiven Nachwirkungen dieser Krise berichtet, deutet darauf hin, dass sich dieser Vorfall, so schmerzhaft er auch sein mag, als genau der Katalysator erweisen könnte, den unsere Branche benötigt, um widerstandsfähigere, effizientere und sicherere Systeme für die Zukunft aufzubauen.“
Die Studie wurde von Censuswide im Auftrag von Adaptavist zwischen dem 08.10.2024 und dem 16.10.2024 durchgeführt. Censuswide befragte 400 Personen, die in Organisationen mit einem Jahresumsatz von zehn Mio. US-Dollar oder mehr in Großbritannien (100 Befragte), den USA (200 Befragte) und Deutschland (100 Befragte) für die Software-Entwicklung verantwortlich sind. Das demografische Profil der Befragten wurde durch natürliche Auswahl bestimmt, da keine zuverlässigen Daten zur Darstellung der nationalen Bevölkerung verfügbar sind. Alle Daten basieren auf dieser Umfrage, sofern nicht anders angegeben.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/8c/92/8c92e3f16fe65d7ba0fa1828f3dc36a4/0121695664v1.jpeg "Vor allem kleine und mittelständische Unternehmen und Behörden werden vermehrt Opfer von Cyberattacken. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3b/1a/3b1a60cc271ff12a0273d1f0bc3b90f9/0121521609v2.jpeg "Der Ransomware-Angriff auf den IT-Dienstleister SIT kostete das Unternehmen 2,8 Millionen Euro. (Bild: Viks_jin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/a6/20a6b838637bcba76720ad9de9a63ecd/0121166474v1.jpeg "Viele IT-Experten vertrauen den eigenen Richtlinien und Verfahren zum Testen von KI-generiertem Code nicht ganz. (Bild: © Jamie – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/d0/a1d009692c8fba1fdf05f10a06064390/0121519774v1.jpeg "Pro Woche wird eine deutsche Organisation im Schnitt 1.220 Mal von einer Cyberattacke getroffen. (Bild: Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/c7/06c7da295235a28ba5a793722db2a784/0124316054v2.jpeg "Angesichts der verschärften behördlichen Kontrolle und der sich ständig weiterentwickelnden KI-gesteuerten Bedrohungen hat der neueste State of Cybersecurity Report von ACC ergeben, dass Rechtsabteilungen nun an vorderster Front stehen, wenn es darum geht, Organisationen vor immer ausgefeilteren Cyberangriffen zu schützen. (Bild: Dragon Claws - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/cf/80cf4a2fc95091d079d4621b7220cb55/0128065826v1.jpeg "Obwohl sich KMU Verizon zufolge schlechter aufgestellt fühlen als große Unternehmen in Sachen Cybersicherheit, bieten sie weniger Schulungen für Mitarbiter an und verfügen seltener über eine Multi-Faktor-Authentifizierung. (Bild: Midjourney / Paula Breukel / KI-generiert)")