CrowdStrike sieht sich nach dem Windows-Bluescreen-Debakel mit Klagen von Kunden und Investoren konfrontiert

In einer wichtigen Entwicklung im Bereich der Computersicherheit sieht sich CrowdStrike (NASDAQ: CRWD) nach einem katastrophalen Vorfall am 19. Juli mit einer Welle von Klagen sowohl von Investoren als auch von Kunden konfrontiert. Dieser Vorfall führte dazu, dass aufgrund eines von der Cybersicherheitsfirma veröffentlichten, nicht ordnungsgemäß getesteten Updates weltweit etwa 8,5 Millionen Windows-Geräte in eine Blue Screen of Death-Schleife (BSOD) gerieten. Die globalen Ausfälle richteten in zahlreichen Sektoren, darunter Luftfahrt, Finanzen, Gesundheit und Bildung, Chaos an, und es dauerte etwa eine Woche , bis die meisten Geräte wieder normal funktionierten.

Die finanziellen Auswirkungen dieses Debakels sind verheerend. Der Versicherer Parametrix schätzt den direkten finanziellen Schaden allein der US-Fortune-500-Unternehmen – Microsoft ausgenommen – auf 5,4 Milliarden Dollar. Der Gesamtschaden steigt auf schätzungsweise 15 Milliarden Dollar. Erschreckenderweise werden voraussichtlich lediglich 10 bis 20 Prozent dieser Verluste durch Versicherungen gedeckt. Der Luftfahrtsektor wurde besonders hart getroffen; die Fluggesellschaften erlitten im Durchschnitt Verluste von 143 Millionen Dollar. Delta Airlines war dabei eine der am schlimmsten betroffenen Fluggesellschaften. Sie kämpfte tagelang darum, sich zu erholen, und schätzt ihre Verluste auf 350 bis 500 Millionen Dollar. Aufgrund Tausender annullierter Flüge hat die Fluggesellschaft nun über 176.000 Rückerstattungs- oder Erstattungsanträge zu bearbeiten. Um Schadensersatz zu fordern, hat Delta die Dienste des bekannten Anwalts David Boies in Anspruch genommen, der für seine Arbeit in prominenten Fällen bekannt ist, in die Microsoft, Harvey Weinstein und Elizabeth Holmes verwickelt waren.

Die Folgen für CrowdStrike gehen über Kundenklagen hinaus. Das Cybersicherheitsunternehmen sieht sich auch einer Sammelklage von Investoren gegenüber. Labaton Keller Sucharow, eine Anwaltskanzlei, die die Plymouth County Retirement Association vertritt, hat eine Sammelklage eingereicht, in der sie CrowdStrike vorwirft, „wesentlich falsche und irreführende Aussagen und Auslassungen“ bezüglich seiner Produktaktualisierungen gemacht zu haben. Diese Aussagen sollen die Anleger über die potenziellen Risiken und Auswirkungen solcher Aktualisierungen in die Irre geführt haben, was dazu führte, dass die Aktien von CrowdStrike zu überhöhten Preisen gehandelt wurden. Mehrere andere Anwaltskanzleien prüfen mögliche Sammelklagen im Namen der von dem Vorfall betroffenen Geschäftsinhaber.

Trotz der Schwere dieser rechtlichen Herausforderungen könnte CrowdStrike vor den finanziellen Folgen verschont bleiben. Softwarelizenzen, die die Haftung des Entwicklers beschränken, könnten in Verbindung mit den Versicherungspolicen, die sowohl CrowdStrike als auch seine Kunden abgeschlossen haben, erheblichen Schutz bieten. Diese Perspektive wurde in einem kürzlich erschienenen Meinungsbeitrag von MarketWatch hervorgehoben, in dem darauf hingewiesen wurde, dass der Reputationsschaden zwar unbestreitbar ist, die finanziellen Auswirkungen auf CrowdStrike jedoch in erheblichem Maße gemildert werden könnten.

Dieser Vorfall unterstreicht die entscheidende Bedeutung strenger Tests und Qualitätssicherung bei Software-Updates, insbesondere für Cybersicherheitsunternehmen, deren Produkte für den Betrieb großer Organisationen weltweit unverzichtbar sind. Während sich die Rechtsstreitigkeiten entwickeln, wird die Branche die Auswirkungen auf die Softwarehaftung und die Robustheit des Schutzes gegen derartige Störungen großen Ausmaßes genau beobachten.