CrowdStrike, das US-amerikanische Cybersicherheitsunternehmen, sah sich am 19. Juli mit einem der schwerwiegendsten IT-Ausfälle in der Geschichte konfrontiert. Trotz der massiven Auswirkungen auf die Systeme zahlreicher Unternehmen, darunter auch Delta Air Lines, die Verluste von 500 Millionen US-Dollar meldete, schätzt CrowdStrike den Einfluss auf den eigenen Jahresumsatz auf nur 100 Millionen US-Dollar. Dies entspricht einem Rückgang von etwa 2,5 Prozent im Vergleich zur bisherigen Prognose.
Der Markt reagierte dennoch skeptisch: Der Börsenwert von CrowdStrike sank seit dem Ausfall um fast 20 Milliarden US-Dollar, was das Unternehmen weit mehr kostet als die prognostizierten Umsatzeinbußen. Analysten vermuten, dass diese starke Reaktion teilweise auf rechtliche Risiken zurückzuführen ist, da Klagen drohen könnten. CrowdStrike betonte jedoch, dass Kundenverträge Haftungsbeschränkungen enthalten und das Unternehmen über Versicherungspolicen verfügt, um finanzielle Einbußen zu minimieren.
Währenddessen legten die Aktien der Konkurrenten Palo Alto Networks und SentinelOne um 10 bis 20 Prozent zu, was darauf hindeutet, dass der Markt ihre Wettbewerbsposition gegenüber CrowdStrike als gestärkt betrachtet. Einige Experten halten diese Einschätzung jedoch für übertrieben pessimistisch. CrowdStrikes bestehende Kundenbasis gilt als stabil, da die Entfernung und der Austausch von Cybersicherheitsmodulen komplex und kostenintensiv sind.
Ein potenzielles Risiko könnte darin bestehen, dass das Ereignis CrowdStrikes Fähigkeit beeinträchtigt, neue Kunden zu gewinnen. Trotz des Ausfalls bleibt das Hauptverkaufsargument des Unternehmens – die Fähigkeit, Cyberrisiken zu erkennen und zu verhindern – unangefochten. CrowdStrikes Produkte gelten weiterhin als marktführend, und die Strategie, mehrere Dienstleistungen über eine Plattform anzubieten, zeigt Erfolge: Fast die Hälfte der Kunden gibt mehr als 100.000 US-Dollar aus und nutzt acht oder mehr der angebotenen Module.
Die Krisenkommunikation von CrowdStrike wurde von der Cybersicherheits-Community positiv aufgenommen, was angesichts des Vorfalls bemerkenswert ist. Dies könnte entscheidend sein, um das Vertrauen in das Unternehmen aufrechtzuerhalten.
Jedoch bleibt die Gefahr bestehen, dass der Ausfall laufende Vertragsverhandlungen verzögert und neue sowie bestehende Kunden bessere Konditionen aushandeln könnten. Dennoch zeigt das Beispiel von CrowdStrike, dass selbst schwerwiegende Fehler nicht zwingend zu einem nachhaltigen Schaden führen müssen.