VERANSTALTUNGEN

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

EASY World 2018
20.09.18 - 20.09.18
In Mülheim an der Ruhr

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Werner Blödorn, Experte für die Absicherung von Rechenzentren bei AXAAusfallzeiten kann sich heutzutage kein Rechenzentrum mehr leisten. Die damit verbundenen Kosten können in die Millionen gehen. Doch gegen viele, vor allem physische, Risiken können sich Betreiber kaum schützen. Spezielle Versicherungen können aber helfen, eventuelle Kosten einzudämmen. Ulrich Parthier sprach darüber mit Werner Blödorn, Experte für die Absicherung von Rechenzentren bei AXA.

 

„Im Jahr 2011 mussten deutsche Firmen nach Datenpannen durchschnittlich insgesamt 3,4 Millionen Euro aufwenden,“  so Werner Blödorn, Experte für die Absicherung von Rechenzentren bei AXA.
 

Warum kommt es trotz Vorbeugungsmaßnahmen in Rechenzentren zu Ausfällen?

Weil sich Betreiber nicht gegen jedes Risiko schützen können, zum Beispiel einen Blitzeinschlag. So ist in der Nähe eines großen Rechenzentrums einmal der Blitz in einen Transformator eingeschlagen. Die Synchronisationseinheit zwischen Stromversorgung und Notstromgeneratoren wurde beschädigt. Dadurch konnten die Generatoren nicht genutzt werden. Die Folge: Cloud- und Onlinedienste waren nach über 12 Stunden immer noch nicht komplett erreichbar.
 

Was für Ausfallzeiten und Ausfallkosten kann eine solche Notfallsituation nach sich ziehen?

Je nach Ursache sind Ausfallzeiten von mehreren Stunden bis zu vielenWochen möglich. Die damit verbundenen Ausfallkosten reichen von einigen Tausend Euro bis zu mehreren Millionen Euro.
 

Der Ausfall der IT ist das eine. Oft sind nach einem Ausfall aber auch Daten verloren. In welchem Rahmen bewegen sich Kosten zur Behebung dieser Verluste?

Im Jahr 2011 mussten deutsche Firmen nach Datenpannen durchschnittlich insgesamt 3,4 Millionen Euro aufwenden, um den Schaden zu beseitigen. Diese setzten sich aus Aufdeckung, Aktienverlusten, Rufschädigung, gestohlenen Werten und System- beziehungsweise Betriebsausfällen zusammen.
 

Was können Rechenzentrumsbetreiber tun, um solche Risiken weiter zu mindern und zu bewältigen?

Das geht nur mit einem ganzheitlichen Risikomanagement: Die Risiken müssen zunächst – gegebenenfalls mit externer Hilfe – identifiziert, analysiert und bewertet werden. Erst dann können Maßnahmen aufgesetzt werden, um Risiken zu vermeiden und zu vermindern. Es gibt aber auch Risiken, die bleiben. Hier muss ein Rechenzentrumsbetreiber abschätzen, ob er sie alleine tragen kann oder ob er sie an einen Versicherer übertragen sollte.
 

Welche Möglichkeiten gibt es, Risiken zu versichern? 

Die entscheidenden Versicherungsprodukte sind hier die Elektronik-, Software-, Mehrkosten und Betriebsunterbrechungsversicherung. Eine Elektronikversicherung deckt neben klassischen Sachrisiken wie Feuer, Blitzschlag oder Leitungswasser auch Schäden durch unsachgemäße Handhabung, Vorsatz Dritter, Überspannung und Konstruktionsfehler ab. Eine Softwareversicherung leistet Entschädigung bei Verlust, Veränderung oder Nichtverfügbarkeit von Daten oder Programmen, wenn zum Beispiel ein Schaden am Datenträger eintritt. Auch ein Ausfall der Hardware der EDVA, der Stromversorgung oder Klimaanlage, Bedienungsfehler und Vorsatz Dritter sind eingeschlossen.
 

Und in welchen Fällen leisten eine Mehrkostenversicherung und eine Elektronik-Betriebsunterbrechungs-Versicherung? 

Erstere kommt für Mehrkosten auf, insbesondere für die Verwendung anderer Anlagen oder Arbeitsverfahren, oder die Inanspruchnahme von Dienstleistungen, die nach einemSachschaden notwendig sind, um den Betrieb aufrechtzuerhalten. Die Elektronik-Betriebsunterbrechungsversicherung leistet Entschädigung für den Ertragsausfall in Form von fortlaufenden Kosten und entgangenen Gewinn.
 

Welche Empfehlung geben Sie Rechenzentren?

Die klassischen Risiken liegen bei Hardware und Software sowie Betriebsunterbrechung und Ertragsausfall. Sie gilt es zu ermitteln – und zu reduzieren. Wir haben hierfür einen Risiko-Check entwickelt, den Betreiber einfach durchführen können. Für Risiken, die sich nicht vermeiden lassen, sollten Versicherungsmöglichkeiten überprüft werden. Manchmal können auch bestehende Versicherungen ergänzt und erweitert werden. Hier hilft ein Beratungsgespräch beim Versicherungsexperten.
 
 
GRID LIST
Tb W190 H80 Crop Int 69bd67d0766bcf55730eef75a3612605

IT-Sicherheit nach Maß

65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit,…
Firewall Concept

DSGVO-konform – Die neue TUX-Firewall TG-0500

Zum Schutz personenbezogener Daten verlangt die EU-DSGVO „angemessene technische und…
Hacking Detected

Managed Security Service Provider als Antwort auf den Fachkräftemangel

Aufgrund des anhaltenden Fachkräftemangels im IT-Sicherheitsumfeld steigt die Nachfrage…
Tb W190 H80 Crop Int 004c3381798b4f8b8137447720d1dc24

Zu Risiken und Ausfällen fragen Sie Ihren Geschäftsführer oder Sicherheitsbeauftragten

Ein erfolgreich etabliertes und gelebtes Risikomanagement bildet eines der Kernelemente…
Security Concept

GI fordert sicherere IT-Hardware und -Software in Europa

Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für…
Oliver Dehning

Praktisch alle Unternehmen werden angegriffen

Im 3-Fragen-Kurz-Interview zeigt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im…
Smarte News aus der IT-Welt