Das Cybersicherheitsunternehmen CrowdStrike sieht sich mit einer schwerwiegenden Sammelklage seiner Aktionäre konfrontiert. Auslöser ist die folgenschwere Softwarepanne, die am 19. Juli weltweit mehr als 8 Millionen Computer lahmlegte und zu erheblichen Kurseinbrüchen führte.
Die Aktionäre werfen CrowdStrike vor, unzureichende Softwaretests verschleiert und irreführende Aussagen über die Zuverlässigkeit ihrer Technologie gemacht zu haben. Besonders brisant: Noch im März hatte CEO George Kurtz die Software als “validiert, getestet und zertifiziert” bezeichnet. Diese Aussage steht nun im krassen Gegensatz zu den Ereignissen des 19. Juli und wurde von den Aktionären in ihrer Beschwerde aufgeführt.
Der Softwareausfall hatte weitreichende Konsequenzen. Fluggesellschaften, Banken, Krankenhäuser und sogar Notrufleitungen waren weltweit betroffen. Allein die Fluggesellschaft Delta Air Lines beziffert ihre Verluste auf 500 Millionen Dollar. Berichten zufolge erwägt Delta nun, den prominenten Anwalt David Boies mit möglichen Schadensersatzforderungen zu beauftragen.
Für CrowdStrike hatte der Vorfall drastische finanzielle Folgen. Innerhalb von nur 12 Tagen stürzte der Aktienkurs um 32 Prozent ab, was einem Verlust von 25 Milliarden Dollar an Marktwert entspricht. Vor dem Ausfall notierte die Aktie noch bei 343,05 Dollar, aktuell liegt der Kurs bei 231,96 Dollar.
Die rechtlichen Schritte gegen CrowdStrike haben bereits begonnen. Am Bundesgericht in Austin, Texas, wurde eine Sammelklage eingereicht. Federführend ist die Plymouth County Retirement Association aus Massachusetts, die Schadensersatz für Inhaber von CrowdStrike-Aktien der Klasse A im Zeitraum vom 29. November 2023 bis zum 29. Juli 2024 fordert.
CrowdStrike selbst weist die Vorwürfe entschieden zurück und kündigt an, sich “energisch zu verteidigen”. Experten gehen jedoch davon aus, dass dies erst der Anfang einer Reihe von Klagen gegen das Unternehmen sein könnte. Gerade erst hatte Fluggesellschaft Delta Airlines einen Top-Anwalt engagiert, um gegen das Unternehmen vorzugehen.
Die Ereignisse um CrowdStrike unterstreichen einmal mehr die immense Bedeutung von Cybersicherheit in unserer zunehmend vernetzten Welt. Gleichzeitig zeigen sie die potenziellen Risiken für Unternehmen und Investoren in diesem hochsensiblen Sektor auf. Der Fall dürfte die Debatte um Verantwortlichkeiten und Haftungen im Bereich der Cybersicherheit neu entfachen und könnte weitreichende Folgen für die gesamte Branche haben.