Gelingt Crowdstrike der Neustart?
Am Freitagmorgen, den 19. Juli 2024, erlebten Windows-Nutzer weltweit ihr blaues Wunder. Zahlreiche Windows-Computer auf der ganzen Welt starteten plötzlich nicht mehr und auf dem Display erschien eine Windows-Fehlermeldung auf blauem Hintergrund. Schnell wurde klar, dass es sich dabei um eine der größten IT-Pannen aller Zeiten handeln musste, nachdem auch die Möglichkeit einer Cyberattacke im Raum stand. Im Verlauf des Tages stellte sich heraus, dass ein Update des Cybersicherheitsunternehmens Crowdstrike zum Ausfall von Millionen von Systemen geführt hat.
Was ist geschehen?
Plötzlich ging nichts mehr. Der Ausfall erstreckte sich über Landesgrenzen und diverse Geschäftsbereiche. Flughäfen konnten Passagiere nicht einchecken und mussten teilweise sogar Flüge annullieren, Krankenhäuser operative Eingriffe nicht durchführen und auch einige Banken hatten mit Softwareausfällen zu kämpfen. Betroffen waren über acht Millionen Windows-Geräte weltweit, und beinahe 60 Prozent der 500 umsatzstärksten US-Unternehmen. Da die Ausfälle in erster Linie Endgeräte mit Microsofts Windows-Betriebssystem betrafen und beispielsweise Geräte, auf welchen Apples macOS installiert waren verschont blieben, kam im ersten Moment die Vermutung auf, der Fehler sei Microsoft selbst unterlaufen.
Tatsächlich hat jedoch das Cybersicherheitsunternehmen Crowdstrike am Morgen des 19. Juli 2024 ein Update für die Windows-Version seiner Sicherheitssoftware „Falcon Sensor“ veröffentlicht, infolgedessen betroffene Endgeräte und Server abgestürzt sind. Da Crowdstrikes Software „Falcon Sensor“ primär als Sicherheitslösung für Unternehmen konzipiert wurde, erlitten nur vereinzelte private Endgeräte Ausfälle.
In den Tagen nach dem Zwischenfall brach der Aktienkurs von Crowdstrike um beinahe 20 Prozent von 343,96 US-Dollar per 18. Juli 2024 auf 254,15 US-Dollar per 25. Juli 2024 ein.
Nach dem Zwischenfall gab Crowdstrike in einem Bericht die Ursache des Ausfalls bekannt. Schuld war ein sogenannter „Null-Pointer“, bei welchem ein Programm versucht, auf ein nichtexistentes Element zuzugreifen, wodurch eine Fehlermeldung entsteht.
Geschäftsmodell von Crowdstrike
Crowdstrike Holdings Inc. ist ein US-amerikanisches Cybersicherheitsunternehmen mit Sitz in Austin, Texas. Es wurde 2011 gegründet und hat sich unter der Leitung von George Kurtz zu einem Unternehmen mit fast 8.000 Mitarbeitenden und einem Jahresumsatz von 2,24 Milliarden US-Dollar im Jahr 2023 entwickelt. Das Hauptprodukt von Crowdstrike ist die Sicherheitssoftware „Falcon“, die am 19. Juli dieses Jahres einen weltweiten Ausfall verursachte. Falcon wird vorwiegend in professionellen Umgebungen eingesetzt, wobei Kunden wie Google, Amazon und Microsoft zu den Nutzern zählen. Die Software dient dem Schutz vor Cyberangriffen, wobei regelmäßige Updates sicherstellen sollen, dass neue Bedrohungen rechtzeitig erkannt und abgewehrt werden. Solche Updates werden dabei nach gängiger Praxis zunächst in einem sicheren Umfeld getestet, damit unvorhergesehene Fehler entdeckt und korrigiert werden können, ohne dass das Programm an die Endgeräte der Klienten gelangt ist. Um solche Fehler ausfindig zu machen, wird meist mit dazu speziell konzipierter Software gearbeitet. Ironischerweise hat sich laut Crowdstrike eben in einer solchen Software ein Fehler eingeschlichen, wodurch wiederum ein Fehler im eigentlichen Update übersehen wurde.
Die Nachwirkungen des Zwischenfalls
Der weltweite Ausfall vom 19. Juli 2024 unterstreicht, wie unverzichtbar wichtig IT-Systeme und deren einwandfreies Funktionieren für unsere Welt geworden sind. Es ist schwer, ein großes Unternehmen zu finden, das nicht auf reibungslos funktionierende Software oder Hardware angewiesen ist. Obwohl dieser Zwischenfall glücklicherweise nicht von einem bösartigen Cyberangriff ausgelöst wurde, bleiben solche Gefahren nach wie vor präsent.
Neben einem Einbruch des Aktienkurses erlitt Crowdstrike auch einen nicht unerheblichen Imageschaden. In der Cybersicherheitsbranche kommt Reputation und Zuverlässigkeit eine große Bedeutung zu. Unternehmen, die das Vertrauen ihrer Stakeholder verlieren, können es nur schwer wiedergewinnen. Hinzu kommt, dass auch Konkurrenzangebote oft sowohl preislich als auch qualitativ vergleichbare Angebote anbieten können.
Vieles wird davon abhängen, welche Maßnahmen das Unternehmen in nächster Zeit ergreifen und kommunizieren wird, um solche Zwischenfälle zu verhindern und das Wohlwollen der Kunden und Investoren zurückzugewinnen. Der von Crowdstrike verursachte Ausfall hat dem Aktienkurs des Unternehmens stark zugesetzt. Offen bleibt, ob der momentan gehandelte Kurs tatsächlich einem gerechten Wert des Unternehmens entspricht, oder ob der Markt überreagiert haben könnte. Für Anleger, die mit einer Stabilisierung oder Erholung des Aktienkurses über längere Frist rechnen, könnten Aktienanleihen mit Barriere von Interesse sein. Diese gehören zur Klasse der Renditeoptimierungsprodukte. Durch die eingebaute Barriere verfügt diese Produktklasse über einen Risikopuffer, der vor gewissen Kursrückschlagen schützen kann. Gleichzeitig profitieren Investoren dabei von einem attraktiven Coupon. Auf diese Weise können bei leicht sinkenden oder seitwärtstendieren Kursen des zugrundeliegenden Basiswerts Renditen optimiert werden. Investoren tragen bei einer Anlage in einer Aktienanleihe mit Barriere ein potenzielles Verlustrisiko sowie das Emittentenrisiko. Weitere Ausführungen zur Funktionsweise von Aktienanleihen finden Sie im Know-How auf Vontobel Markets.
Wie diversifiziert in das Thema Cyber Security investiert werden könnte
Für Anleger, die an der Entwicklung der breiteren Cybersicherheitsbranche teilhaben möchten, könnte es sich lohnen, auch einen Blick auf das Tracker-Zertifikat auf den Cyber Security Performance-Index zu werfen. Der Index setzt sich aus einer breiten Auswahl von fünfzehn Cybersicherheits-Unternehmen zusammen, wodurch eine gewisse Diversifikation von unternehmensspezifischen Risiken erreicht und gleichzeitig an der Entwicklung der Branche teilgenommen werden kann.
Wer kommt für die Schäden auf?
Auch die Frage der Haftung für Zwischenfälle dieser Art steht im Raum. Die wirtschaftlichen Auswirkungen des Ausfalls sind für einige betroffene Unternehmen teilweise schwerwiegend. So hat die US-amerikanische Fluglinie Delta, die infolge des Zwischenfalls über 5.000 Flugausfälle zu beklagen hatte, bereits früh mit rechtlichen Schritten gedroht. Auch der Flughafen Zürich kündigte einige Tage nach dem Zwischenfall an, rechtliche Schritte zu prüfen.
Ob und wie sich im Endeffekt ein juristisches Nachspiel ergeben wird, bleibt unklar und wird wohl noch einige Zeit in Anspruch nehmen.
Crowdstrike verweist darauf, dass in den Nutzungsbedingungen seiner Software vermerkt ist, dass bei kritischer Infrastruktur wie beispielsweise dem Betrieb von Flugzeugnavigation oder direkten lebenserhaltenden Maßnahmen von einer Nutzung der Software abgesehen werden sollte.
Mini Futures auf Crowdstrike Holdings Inc.
Risiken
Anleger sind dem Risiko ausgesetzt, dass Emittent und Garant ihre Verpflichtungen aus dem Produkt und der Garantie - beispielsweise im Falle einer Insolvenz (Zahlungsunfähigkeit / Überschuldung) oder einer behördlichen Anordnung von Abwicklungsmaßnahmen - nicht erfüllen können. Eine solche Anordnung durch eine Abwicklungsbehörde kann im Falle einer Krise des Garanten auch im Vorfeld eines Insolvenzverfahrens ergehen. Ein Totalverlust des eingesetzten Kapitals ist möglich. Das Produkt unterliegt als Schuldverschreibung keiner Einlagensicherung.
Die Entwicklung der Aktienkurse der jeweiligen Unternehmen ist von vielen unternehmerischen, konjunkturellen und ökonomischen Einflussfaktoren abhängig, die der Anleger bei der Bildung seiner Marktmeinung zu berücksichtigen hat. Der Aktienkurs kann sich auch anders entwickeln als erwartet, wodurch Verluste entstehen können.
Der Wert des Zertifikats kann während der Laufzeit durch die marktpreisbestimmenden Faktoren auch deutlich unter den Erwerbspreis fallen, wenn der Wert des Basiswerts fällt.
Da die Währung des als Basiswert zugrundeliegenden Index nicht Euro ist und der Index Aktien und Wertpapiere enthält, die in anderen Währungen notieren (z.B. US-Dollar), hängt der Wert des Zertifikats auch vom Umrechnungskurs zwischen der jeweiligen Fremdwährung (z.B. US-Dollar) und Euro (Währung des Zertifikats) ab. Dadurch kann der Wert des Zertifikats (in Euro) über die Laufzeit erheblich schwanken.
Wegen der Hebelwirkung besteht bei Hebelprodukten, wie z.B. bei den hierin genannten Turbo-Optionsscheinen und Mini Futures, ein erhöhtes Verlustrisiko (Totalverlustrisiko).
Diese Information ist weder eine Anlageberatung noch eine Anlagestrategie- oder Anlageempfehlung, sondern Werbung. Die vollständigen Angaben zu den Wertpapieren, insbesondere zur Struktur und zu den mit einer Investition verbundenen Risiken, sind in dem Basisprospekt, nebst etwaiger Nachträge, sowie den jeweiligen Endgültigen Bedingungen beschrieben. Der Basisprospekt und die Endgültigen Bedingungen stellen das allein verbindliche Verkaufsdokument der Wertpapiere dar. Es wird empfohlen, dass potenzielle Anleger diese Dokumente lesen, bevor sie eine Anlageentscheidung treffen, um die potenziellen Risiken und Chancen der Entscheidung, in die Wertpapiere zu investieren, vollständig zu verstehen. Die Dokumente sowie das Basisinformationsblatt sind auf der Internetseite des Emittenten, Vontobel Financial Products GmbH, Bockenheimer Landstraße 24, 60323 Frankfurt am Main, Deutschland, unter prospectus.vontobel.com veröffentlicht und werden beim Emittenten zur kostenlosen Ausgabe bereitgehalten. Die Billigung des Prospekts ist nicht als Befürwortung der angebotenen oder zum Handel an einem geregelten Markt zugelassenen Wertpapiere zu verstehen. Bei den Wertpapieren handelt es sich um Produkte, die nicht einfach sind und schwer zu verstehen sein können. In dieser Information sind Angaben enthalten, die sich auf die Vergangenheit beziehen. Die frühere Wertentwicklung ist kein verlässlicher Indikator für künftige Ergebnisse.