VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Werner Blödorn, Experte für die Absicherung von Rechenzentren bei AXAAusfallzeiten kann sich heutzutage kein Rechenzentrum mehr leisten. Die damit verbundenen Kosten können in die Millionen gehen. Doch gegen viele, vor allem physische, Risiken können sich Betreiber kaum schützen. Spezielle Versicherungen können aber helfen, eventuelle Kosten einzudämmen. Ulrich Parthier sprach darüber mit Werner Blödorn, Experte für die Absicherung von Rechenzentren bei AXA.

 

„Im Jahr 2011 mussten deutsche Firmen nach Datenpannen durchschnittlich insgesamt 3,4 Millionen Euro aufwenden,“  so Werner Blödorn, Experte für die Absicherung von Rechenzentren bei AXA.
 

Warum kommt es trotz Vorbeugungsmaßnahmen in Rechenzentren zu Ausfällen?

Weil sich Betreiber nicht gegen jedes Risiko schützen können, zum Beispiel einen Blitzeinschlag. So ist in der Nähe eines großen Rechenzentrums einmal der Blitz in einen Transformator eingeschlagen. Die Synchronisationseinheit zwischen Stromversorgung und Notstromgeneratoren wurde beschädigt. Dadurch konnten die Generatoren nicht genutzt werden. Die Folge: Cloud- und Onlinedienste waren nach über 12 Stunden immer noch nicht komplett erreichbar.
 

Was für Ausfallzeiten und Ausfallkosten kann eine solche Notfallsituation nach sich ziehen?

Je nach Ursache sind Ausfallzeiten von mehreren Stunden bis zu vielenWochen möglich. Die damit verbundenen Ausfallkosten reichen von einigen Tausend Euro bis zu mehreren Millionen Euro.
 

Der Ausfall der IT ist das eine. Oft sind nach einem Ausfall aber auch Daten verloren. In welchem Rahmen bewegen sich Kosten zur Behebung dieser Verluste?

Im Jahr 2011 mussten deutsche Firmen nach Datenpannen durchschnittlich insgesamt 3,4 Millionen Euro aufwenden, um den Schaden zu beseitigen. Diese setzten sich aus Aufdeckung, Aktienverlusten, Rufschädigung, gestohlenen Werten und System- beziehungsweise Betriebsausfällen zusammen.
 

Was können Rechenzentrumsbetreiber tun, um solche Risiken weiter zu mindern und zu bewältigen?

Das geht nur mit einem ganzheitlichen Risikomanagement: Die Risiken müssen zunächst – gegebenenfalls mit externer Hilfe – identifiziert, analysiert und bewertet werden. Erst dann können Maßnahmen aufgesetzt werden, um Risiken zu vermeiden und zu vermindern. Es gibt aber auch Risiken, die bleiben. Hier muss ein Rechenzentrumsbetreiber abschätzen, ob er sie alleine tragen kann oder ob er sie an einen Versicherer übertragen sollte.
 

Welche Möglichkeiten gibt es, Risiken zu versichern? 

Die entscheidenden Versicherungsprodukte sind hier die Elektronik-, Software-, Mehrkosten und Betriebsunterbrechungsversicherung. Eine Elektronikversicherung deckt neben klassischen Sachrisiken wie Feuer, Blitzschlag oder Leitungswasser auch Schäden durch unsachgemäße Handhabung, Vorsatz Dritter, Überspannung und Konstruktionsfehler ab. Eine Softwareversicherung leistet Entschädigung bei Verlust, Veränderung oder Nichtverfügbarkeit von Daten oder Programmen, wenn zum Beispiel ein Schaden am Datenträger eintritt. Auch ein Ausfall der Hardware der EDVA, der Stromversorgung oder Klimaanlage, Bedienungsfehler und Vorsatz Dritter sind eingeschlossen.
 

Und in welchen Fällen leisten eine Mehrkostenversicherung und eine Elektronik-Betriebsunterbrechungs-Versicherung? 

Erstere kommt für Mehrkosten auf, insbesondere für die Verwendung anderer Anlagen oder Arbeitsverfahren, oder die Inanspruchnahme von Dienstleistungen, die nach einemSachschaden notwendig sind, um den Betrieb aufrechtzuerhalten. Die Elektronik-Betriebsunterbrechungsversicherung leistet Entschädigung für den Ertragsausfall in Form von fortlaufenden Kosten und entgangenen Gewinn.
 

Welche Empfehlung geben Sie Rechenzentren?

Die klassischen Risiken liegen bei Hardware und Software sowie Betriebsunterbrechung und Ertragsausfall. Sie gilt es zu ermitteln – und zu reduzieren. Wir haben hierfür einen Risiko-Check entwickelt, den Betreiber einfach durchführen können. Für Risiken, die sich nicht vermeiden lassen, sollten Versicherungsmöglichkeiten überprüft werden. Manchmal können auch bestehende Versicherungen ergänzt und erweitert werden. Hier hilft ein Beratungsgespräch beim Versicherungsexperten.
 
 
GRID LIST
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Airlock WAF 7.1: Automatisierung der IT-Security

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG,…
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Cloud Account Defense: Sicherheit bei Office-365-Accounts

Proofpoint, Inc. (NASDAQ: PFPT), gab die Verfügbarkeit von Proofpoint Cloud Account…
Security Concept

Compliance ist nur Teilaspekt der IT-Sicherheit

IT-Sicherheit ist primär Compliance-getrieben, vor allem im Finanzbereich, in dem…
Tb W190 H80 Crop Int 7f34eb55b3556a8251b3162716d61345

DATEV setzt auf E-Mail-Verschlüsselung mit SEPPmail

Wer heute noch Wirtschaftsdaten unverschlüsselt per E-Mail versendet, der handelt grob…
Tb W190 H80 Crop Int 49c3e436909bd934ea51fdf9eac53ce9

Die neue Micro Focus File Governance Suite gegen Ransomware

Mit der neuen Micro Focus File Governance Suite können Unternehmen wertvolle Daten…
Tb W190 H80 Crop Int 82d555974c4301765fa077eca273fcb3

Neue IoT Identity Plattform von GlobalSigns

GlobalSign führt seine IoT Identity Plattform ein, die wichtige Sicherheitsanforderungen…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security