Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Werner Blödorn, Experte für die Absicherung von Rechenzentren bei AXAAusfallzeiten kann sich heutzutage kein Rechenzentrum mehr leisten. Die damit verbundenen Kosten können in die Millionen gehen. Doch gegen viele, vor allem physische, Risiken können sich Betreiber kaum schützen. Spezielle Versicherungen können aber helfen, eventuelle Kosten einzudämmen. Ulrich Parthier sprach darüber mit Werner Blödorn, Experte für die Absicherung von Rechenzentren bei AXA.

 

„Im Jahr 2011 mussten deutsche Firmen nach Datenpannen durchschnittlich insgesamt 3,4 Millionen Euro aufwenden,“  so Werner Blödorn, Experte für die Absicherung von Rechenzentren bei AXA.
 

Warum kommt es trotz Vorbeugungsmaßnahmen in Rechenzentren zu Ausfällen?

Weil sich Betreiber nicht gegen jedes Risiko schützen können, zum Beispiel einen Blitzeinschlag. So ist in der Nähe eines großen Rechenzentrums einmal der Blitz in einen Transformator eingeschlagen. Die Synchronisationseinheit zwischen Stromversorgung und Notstromgeneratoren wurde beschädigt. Dadurch konnten die Generatoren nicht genutzt werden. Die Folge: Cloud- und Onlinedienste waren nach über 12 Stunden immer noch nicht komplett erreichbar.
 

Was für Ausfallzeiten und Ausfallkosten kann eine solche Notfallsituation nach sich ziehen?

Je nach Ursache sind Ausfallzeiten von mehreren Stunden bis zu vielenWochen möglich. Die damit verbundenen Ausfallkosten reichen von einigen Tausend Euro bis zu mehreren Millionen Euro.
 

Der Ausfall der IT ist das eine. Oft sind nach einem Ausfall aber auch Daten verloren. In welchem Rahmen bewegen sich Kosten zur Behebung dieser Verluste?

Im Jahr 2011 mussten deutsche Firmen nach Datenpannen durchschnittlich insgesamt 3,4 Millionen Euro aufwenden, um den Schaden zu beseitigen. Diese setzten sich aus Aufdeckung, Aktienverlusten, Rufschädigung, gestohlenen Werten und System- beziehungsweise Betriebsausfällen zusammen.
 

Was können Rechenzentrumsbetreiber tun, um solche Risiken weiter zu mindern und zu bewältigen?

Das geht nur mit einem ganzheitlichen Risikomanagement: Die Risiken müssen zunächst – gegebenenfalls mit externer Hilfe – identifiziert, analysiert und bewertet werden. Erst dann können Maßnahmen aufgesetzt werden, um Risiken zu vermeiden und zu vermindern. Es gibt aber auch Risiken, die bleiben. Hier muss ein Rechenzentrumsbetreiber abschätzen, ob er sie alleine tragen kann oder ob er sie an einen Versicherer übertragen sollte.
 

Welche Möglichkeiten gibt es, Risiken zu versichern? 

Die entscheidenden Versicherungsprodukte sind hier die Elektronik-, Software-, Mehrkosten und Betriebsunterbrechungsversicherung. Eine Elektronikversicherung deckt neben klassischen Sachrisiken wie Feuer, Blitzschlag oder Leitungswasser auch Schäden durch unsachgemäße Handhabung, Vorsatz Dritter, Überspannung und Konstruktionsfehler ab. Eine Softwareversicherung leistet Entschädigung bei Verlust, Veränderung oder Nichtverfügbarkeit von Daten oder Programmen, wenn zum Beispiel ein Schaden am Datenträger eintritt. Auch ein Ausfall der Hardware der EDVA, der Stromversorgung oder Klimaanlage, Bedienungsfehler und Vorsatz Dritter sind eingeschlossen.
 

Und in welchen Fällen leisten eine Mehrkostenversicherung und eine Elektronik-Betriebsunterbrechungs-Versicherung? 

Erstere kommt für Mehrkosten auf, insbesondere für die Verwendung anderer Anlagen oder Arbeitsverfahren, oder die Inanspruchnahme von Dienstleistungen, die nach einemSachschaden notwendig sind, um den Betrieb aufrechtzuerhalten. Die Elektronik-Betriebsunterbrechungsversicherung leistet Entschädigung für den Ertragsausfall in Form von fortlaufenden Kosten und entgangenen Gewinn.
 

Welche Empfehlung geben Sie Rechenzentren?

Die klassischen Risiken liegen bei Hardware und Software sowie Betriebsunterbrechung und Ertragsausfall. Sie gilt es zu ermitteln – und zu reduzieren. Wir haben hierfür einen Risiko-Check entwickelt, den Betreiber einfach durchführen können. Für Risiken, die sich nicht vermeiden lassen, sollten Versicherungsmöglichkeiten überprüft werden. Manchmal können auch bestehende Versicherungen ergänzt und erweitert werden. Hier hilft ein Beratungsgespräch beim Versicherungsexperten.
 
 
GRID LIST
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

Industrial Security neu denken

Industrial Security ist spätestens nach dem diesjährigen Lagebericht des BSI wieder in…
Data Breach Detection

Tipps für Data Breach Detection

Mit den bewährten Best Practices dieser Checkliste können Unternehmen unerwünschte…
Oliver Keizers

Integration von Security-Tools - Den Wald vor lauter Bäumen nicht sehen

"Den Wald vor lauter Bäumen nicht sehen" lässt sich gut auf die Situation in vielen…
Tb W190 H80 Crop Int 756f2d2c4f6fbb1774da012155e3a3b1

Apama EagleEye: KI-unterstützte Marktüberwachungslösung

Die Software AG hat Apama EagleEye vorgestellt, ein Marktüberwachungssystem, das eine…
Oliver Bendig

Patentrezept für IT-Security

Es gibt kaum ein Unternehmen, das nicht schon einmal Ziel einer Cyber-Attacke geworden…
Tb W190 H80 Crop Int 60c948299ec6ed8114ef0acdb6b25f11

Neue Clavister-Firewall E10 für den Mittelstand

Der schwedische Hersteller Clavister stellt seine neue Next Generation Firewall E10 NGFW…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security