IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Werner Blödorn, Experte für die Absicherung von Rechenzentren bei AXAAusfallzeiten kann sich heutzutage kein Rechenzentrum mehr leisten. Die damit verbundenen Kosten können in die Millionen gehen. Doch gegen viele, vor allem physische, Risiken können sich Betreiber kaum schützen. Spezielle Versicherungen können aber helfen, eventuelle Kosten einzudämmen. Ulrich Parthier sprach darüber mit Werner Blödorn, Experte für die Absicherung von Rechenzentren bei AXA.

 

„Im Jahr 2011 mussten deutsche Firmen nach Datenpannen durchschnittlich insgesamt 3,4 Millionen Euro aufwenden,“  so Werner Blödorn, Experte für die Absicherung von Rechenzentren bei AXA.
 

Warum kommt es trotz Vorbeugungsmaßnahmen in Rechenzentren zu Ausfällen?

Weil sich Betreiber nicht gegen jedes Risiko schützen können, zum Beispiel einen Blitzeinschlag. So ist in der Nähe eines großen Rechenzentrums einmal der Blitz in einen Transformator eingeschlagen. Die Synchronisationseinheit zwischen Stromversorgung und Notstromgeneratoren wurde beschädigt. Dadurch konnten die Generatoren nicht genutzt werden. Die Folge: Cloud- und Onlinedienste waren nach über 12 Stunden immer noch nicht komplett erreichbar.
 

Was für Ausfallzeiten und Ausfallkosten kann eine solche Notfallsituation nach sich ziehen?

Je nach Ursache sind Ausfallzeiten von mehreren Stunden bis zu vielenWochen möglich. Die damit verbundenen Ausfallkosten reichen von einigen Tausend Euro bis zu mehreren Millionen Euro.
 

Der Ausfall der IT ist das eine. Oft sind nach einem Ausfall aber auch Daten verloren. In welchem Rahmen bewegen sich Kosten zur Behebung dieser Verluste?

Im Jahr 2011 mussten deutsche Firmen nach Datenpannen durchschnittlich insgesamt 3,4 Millionen Euro aufwenden, um den Schaden zu beseitigen. Diese setzten sich aus Aufdeckung, Aktienverlusten, Rufschädigung, gestohlenen Werten und System- beziehungsweise Betriebsausfällen zusammen.
 

Was können Rechenzentrumsbetreiber tun, um solche Risiken weiter zu mindern und zu bewältigen?

Das geht nur mit einem ganzheitlichen Risikomanagement: Die Risiken müssen zunächst – gegebenenfalls mit externer Hilfe – identifiziert, analysiert und bewertet werden. Erst dann können Maßnahmen aufgesetzt werden, um Risiken zu vermeiden und zu vermindern. Es gibt aber auch Risiken, die bleiben. Hier muss ein Rechenzentrumsbetreiber abschätzen, ob er sie alleine tragen kann oder ob er sie an einen Versicherer übertragen sollte.
 

Welche Möglichkeiten gibt es, Risiken zu versichern? 

Die entscheidenden Versicherungsprodukte sind hier die Elektronik-, Software-, Mehrkosten und Betriebsunterbrechungsversicherung. Eine Elektronikversicherung deckt neben klassischen Sachrisiken wie Feuer, Blitzschlag oder Leitungswasser auch Schäden durch unsachgemäße Handhabung, Vorsatz Dritter, Überspannung und Konstruktionsfehler ab. Eine Softwareversicherung leistet Entschädigung bei Verlust, Veränderung oder Nichtverfügbarkeit von Daten oder Programmen, wenn zum Beispiel ein Schaden am Datenträger eintritt. Auch ein Ausfall der Hardware der EDVA, der Stromversorgung oder Klimaanlage, Bedienungsfehler und Vorsatz Dritter sind eingeschlossen.
 

Und in welchen Fällen leisten eine Mehrkostenversicherung und eine Elektronik-Betriebsunterbrechungs-Versicherung? 

Erstere kommt für Mehrkosten auf, insbesondere für die Verwendung anderer Anlagen oder Arbeitsverfahren, oder die Inanspruchnahme von Dienstleistungen, die nach einemSachschaden notwendig sind, um den Betrieb aufrechtzuerhalten. Die Elektronik-Betriebsunterbrechungsversicherung leistet Entschädigung für den Ertragsausfall in Form von fortlaufenden Kosten und entgangenen Gewinn.
 

Welche Empfehlung geben Sie Rechenzentren?

Die klassischen Risiken liegen bei Hardware und Software sowie Betriebsunterbrechung und Ertragsausfall. Sie gilt es zu ermitteln – und zu reduzieren. Wir haben hierfür einen Risiko-Check entwickelt, den Betreiber einfach durchführen können. Für Risiken, die sich nicht vermeiden lassen, sollten Versicherungsmöglichkeiten überprüft werden. Manchmal können auch bestehende Versicherungen ergänzt und erweitert werden. Hier hilft ein Beratungsgespräch beim Versicherungsexperten.
 
 
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet