Das CrowdStrike-Debakel – ein Fehler in der Windows-Software des Unternehmens, der die verheerende Auswirkung hatte, dass PCs unbrauchbar wurden – hat Flüge gestört, medizinische Behandlungen abgesagt und viele Büroangestellte stundenlang Däumchen drehen lassen. Wenig überraschend ist es auch Der Aktienkurs von CrowdStrike ließ nachobwohl der CEO des Unternehmens, George Kurtz, eine Lösung verspricht und die Systeme langsam wieder online gehen.
Die Konkurrenten können davon profitieren.
Während es derzeit schwierig ist, die geschäftlichen Folgen des angeblich schlimmsten IT-Ausfalls der Geschichte abzuschätzen, wittern die Anleger offenbar eine Chance. Die Aktien der CrowdStrike-Konkurrenten SentinelOne und Palo Alto Networks stiegen heute Nachmittag um bis zu 10 Prozent.
CrowdStrike konkurriert auf dem Markt für Endgerätesicherheit mit einer Reihe von Anbietern, darunter SentinelOne und Palo Alto Networks, aber auch Microsoft, Trellix, Trend Micro und Sophos. Endgerätesicherheitstools erkennen Malware auf Laptops, Mobiltelefonen und anderen Geräten, die Zugriff auf Unternehmensnetzwerke haben.
Laut Daten von Gartner hatte CrowdStrike zum Jahresende 2023 einen geschätzten Anteil von 14,74 % am weltweiten Umsatz mit Sicherheitssoftware und erwirtschaftete damit rund 2,01 Milliarden US-Dollar. Damit liegt es nur noch über dem von Microsoft, das im vergangenen Jahr einen Anteil von 40,16 % (5,49 Milliarden US-Dollar) hatte; CrowdStrikes nächstgrößter Konkurrent ist Trellix mit einem Anteil von 6,62 % (906 Millionen US-Dollar) im Jahr 2023.
Eric Grenier, Cybersecurity-Analyst für Bedrohungserkennung und -gefährdung bei Gartner, warnte, es sei noch zu früh, um zu sagen, wer die „Gewinner“ in der anhaltenden CrowdStrike-Saga seien. Er sagte Tech jedoch, dass er Microsoft und SentinelOne oft auf den Shortlists der Kunden sehe, mit denen er spreche, und es würde ihn nicht überraschen, wenn die Ereignisse vom Freitag einige Entscheidungen der Führungsebene zugunsten von CrowdStrike-Alternativen zementierten.
„Ich denke, dass es einige Organisationen geben wird, die das Geschehene überhaupt nicht tolerieren und nach alternativen Lösungen suchen werden“, sagte Grenier. „Jedes Mal, wenn das Vertriebsteam eines Konkurrenten vor einem potenziellen Kunden steht und gegen CrowdStrike antritt, kann es auf diesen Vorfall verweisen, um zu begründen, warum man sich für CrowdStrike entscheiden sollte. Langfristig erwarte ich, dass CrowdStrike einige Geschäftsverluste erleiden wird.“
Nicht alle sind dieser Meinung.
Mike Jude, Forschungsleiter bei IDC, weist darauf hin, dass die Konkurrenz im Wesentlichen mit denselben Risiken wie CrowdStrike konfrontiert ist, da sie gezwungen ist, sich ständig an eine sich ändernde Bedrohungsumgebung anzupassen, und dass diese schnelle Reaktion zu schwerwiegenden Fehlern führen kann. Der CrowdStrike-Fehler entstand durch ein Routineupdate des Flaggschiffprodukts Falcon Sensor des Unternehmens, das mit vielen Windows-Installationen in Konflikt geriet.
„Ich glaube nicht, dass wir diesen Ausfall als eine Situation betrachten sollten, in der es nur ums Gewinnen oder Verlieren geht. Ich glaube nicht, dass viele Konkurrenten von CrowdStrike diesen Ausfall feiern werden“, sagte Jude. „Ich Tun Ich denke, dieser Ausfall zeigt, wie abhängig wir von Cybersicherheitslösungen geworden sind.“
Chirag Mehta, Vizepräsident und leitender Analyst bei Constellation Research, stimmte Judes Ansicht zu, dass die Konkurrenz nur durch Glück davongekommen sei. „Andere Anbieter haben Glück, dass sie diesmal nicht betroffen waren“, sagte Mehta gegenüber Tech. „Sie haben jetzt die Möglichkeit, die Tiefe ihrer Integration mit Betriebssystemen, die Methoden zum Air-Gapping ihrer Updates und ihre Bereitstellungsprozesse zu bewerten. Selbstüberschätzung kann gefährlich sein.“
In einem Memo an Investoren am Freitagmorgen sagten Analysten von Goldman Sachs, dass sie aufgrund des CrowdStrike-Bugs „minimale Marktanteilsverschiebungen“ im Endpoint-Security-Markt erwarten. Die Kunden verstehen im Allgemeinen, dass es eine Frage des Wann – und nicht des Ob – dieser Vorfälle ist, schreiben die Analysten, und legen daher mehr Wert auf eine Behebung und transparente Kommunikation.
„Unserer Ansicht nach müssen Cybersicherheitsprodukte bei der Kundenimplementierung höhere Anforderungen an Zuverlässigkeit und Sicherheit erfüllen als andere Technologieprodukte, da sie unternehmenskritisch sind und aktiv von Gegnern angegriffen werden“, schrieben die Goldman-Analysten. „In gewisser Weise glauben wir, dass dies [outage] wird die Markteintrittsbarrieren in der Branche verstärken und den Bedarf an erstklassigen Update-, Störungs- und Kundendienstprotokollen erhöhen, was letztlich Unternehmen mit großer Größe begünstigt.“
Die Analysten zitieren eine Fallstudie: den Okta-Hack.
Im Oktober 2023 griffen Hacker auf die Daten aller tausenden Identitäts- und Zugriffsverwaltungskunden von Okta zu. Der Hack verlängerte zwar den Vertragszyklus für einige Organisationen, da sie sich vergewissern wollten, ob sich Oktas Sicherheitsprotokolle verbessert hatten (und andere Produkte evaluierten), aber er führte nicht zu massiver Kundenabwanderung. Die meisten Okta-Kunden blieben Okta-Kunden.
Raj Joshi, Senior Vice President bei Moody’s Ratings, sagt, dass die weitreichenden Auswirkungen des CrowdStrike-Ausfalls die Unsicherheit der IT-Infrastruktur heute verdeutlichen. „Dieser Vorfall stellt die Softwareentwicklungspraktiken von CrowdStrike in Frage“, sagte Joshi. „[but] es unterstreicht auch die wachsende Schwachstelle der globalen Cloud-Infrastruktur aufgrund zunehmender Fehlerquellen.“