De Duitse overheid heeft onderzoek gepubliceerd dat het deed naar de gevolgen van de CrowdStrike-stroring voor Duitse bedrijven en is in overleg met het securitybedrijf zodat het de kwaliteit van de eigen software en software-updates kan verbeteren. Daarnaast moeten gebruikers de 'grootst mogelijke controle' over het updateproces krijgen. Dat meldt het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken.

Volgens de overheidsdienst is de schade voor de Duitse economie door een gebrek aan objectieve data lastig te schatten. Daarom werd er een online onderzoek gestart waar alle Duitse bedrijven die door de storing werden getroffen, zowel direct als indirect, aan konden deelnemen. Zo werd er gevraagd naar de aard van de verstoringen, de directe gevolgen, hoe de situatie werd hersteld en de geschatte financiële schade.

In totaal reageerden 331 bedrijven die door de CrowdStrike-storing werden getroffen. Bijna de helft van de bedrijven die direct of indirect getroffen werd moest tijdelijk stoppen met bedrijfsactiviteiten, gemiddeld voor een periode van tien uur. Gemiddeld hadden bedrijven twee dagen nodig om alle ontstane problemen op te lossen, maar bij twintig procent duurde dit drie dagen of langer. Bijna driekwart kon de eigen systemen zelf herstellen. De overige bedrijven hadden hier hulp van externe partijen, CrowdStrike en Microsoft voor nodig.

Bij direct getroffen bedrijven was gemiddeld 32 procent van de desktops en laptops getroffen en 51 procent van de servers. De gevolgen bestonden uit crashende systemen, applicaties die niet beschikbaar waren en het niet beschikbaar zijn van data. De storing raakte bij veertig procent van de bedrijven de dienstverlening aan klanten, omdat bijvoorbeeld bepaalde diensten niet beschikbaar waren.

Bijna een kwart van de getroffen bedrijven vernam de eerste informatie over de CrowdStrike-storing via social media (23 procent), gevolgd door CrowdStrike zelf (22 procent). Zeventien procent hoorde het nieuws het eerst via traditionele media en tien procent werd door een externe serviceprovider ingelicht. Verder blijkt dat de meeste bedrijven over noodplannen beschikten, maar bij twaalf procent werkten die niet goed en bij twee procent zelfs helemaal niet.

"Ook in de toekomst zal er nooit honderd procent bescherming tegen it-beveiligingsincidenten zijn. Toch willen we zo dicht mogelijk bij de honderd procent komen. Daarom is het BSI in nauw overleg met CrowdStrike, Microsoft en andere softwareleveranciers zodat ze de kwaliteit van hun software en hun software-updates kunnen verbeteren", zegt BSI-president Claudia Plattner. "Maar bedrijven kunnen en moeten ook hun weerbaarheid met preventieve maatregelen versterken, zodat ze beter bestand tegen it-beveiligingsincidenten zijn. Daarom is het belangrijk om gebruikers de grootst mogelijke controle over het updateproces te geven."