CrowdStrike beantragte am Montagabend die Entlassung Delta Air Lines' Klage im Zusammenhang mit dem Cybersicherheitsausfall im Juli, der zu Flugausfällen und gestrandeten Passagieren führte, und argumentierte, dass der Rechtsstreit der Fluggesellschaft ein Versuch sei, den Vertrag zwischen den beiden Unternehmen zu umgehen.
Die Vereinbarung zwischen CrowdStrike und Delta enthält eine Klausel zur Beschränkung der Haftung von CrowdStrike und eine Schadensobergrenze, die Delta nach Angaben des Cybersicherheitsanbieters nun zu umgehen versucht. CrowdStrike argumentierte in seiner Einreichung auch, dass das georgische Recht Delta daran hindere, einen Vertragsbruch in Schadensersatzansprüche umzuwandeln.
„Zunächst schließt die georgische Regelung zu wirtschaftlichen Verlusten ausdrücklich Deltas Bemühungen aus, den wirtschaftlichen Schaden, den das Unternehmen angeblich erlitten hat, durch Ansprüche aus unerlaubter Handlung wiedergutzumachen“, schrieb CrowdStrike.
Delta sagte, der Cybersicherheitsausfall im Juli habe das Unternehmen mehr als 500 Millionen US-Dollar an annullierten Flügen, Rückerstattungen und Passagierunterkünften gekostet. Durch die Klage versucht das Unternehmen, diese Kosten von CrowdStrike wieder hereinzuholen. Der Schaden, der Deltas Ruf als Premium-Fluggesellschaft zugefügt wurde, kann jedoch noch nicht beziffert werden, ebenso wenig wie die Auswirkungen einer Untersuchung des Verkehrsministeriums gegen Delta im Zusammenhang mit dem Ausfall.
Delta verlässt sich auch nach dem Ausfall weiterhin auf CrowdStrike-Dienste, wahrscheinlich weil es in so großen und komplizierten Systemen wie dem von Delta äußerst schwierig ist, den Cybersicherheitsanbieter zu wechseln.
Dennoch sagte CrowdStrike, es habe schnell gehandelt, um Delta zu helfen – Angebote wurden nach Angaben des Cybersicherheitsunternehmens abgelehnt. „Im Moment geht es uns gut“, heißt es in einer von CrowdStrike zitierten Nachricht eines Delta-Managers. Das Cybersicherheitsunternehmen sagte, seine Führungskräfte stünden am Tag des Ausfalls in engem Kontakt.
„Delta hat wiederholt jegliche Unterstützung von CrowdStrike oder seinen Partnern zurückgewiesen“, schrieb CrowdStrike.
CrowdStrike argumentiert weiter, dass Deltas eigene Praktiken und Systeme zu weitverbreiteten Verzögerungen und Annullierungen führten, im Gegensatz zu anderen Branchenkollegen, die sich viel schneller von dem Ausfall erholten.
„Delta war ein Ausreißer. Obwohl Delta anerkennt, dass die Mitarbeiter von Delta nur Stunden und nicht Tage brauchten, um den Ausfall zu beheben, schrieb CrowdStrike in seiner Akte, „übertrafen die Annullierungen die Flugunterbrechungen bei den anderen Fluggesellschaften bei weitem.“
Die Aktien des Cybersicherheitsunternehmens erlitten nach dem Ausfall einen starken Einbruch und stürzten um 44 % ab. Mittlerweile hat sich das Unternehmen von diesen Verlusten weitgehend erholt und kann trotz der Senkung seiner Prognosen aufgrund des Vorfalls starke Quartalsergebnisse vorlegen. CrowdStrike hat durch die relative Klebrigkeit seiner Produkte geholfen, insbesondere bei großen Unternehmen.
Ein Delta-Sprecher war für eine Stellungnahme nicht sofort erreichbar.
