PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

Werner Blödorn, Experte für die Absicherung von Rechenzentren bei AXAAusfallzeiten kann sich heutzutage kein Rechenzentrum mehr leisten. Die damit verbundenen Kosten können in die Millionen gehen. Doch gegen viele, vor allem physische, Risiken können sich Betreiber kaum schützen. Spezielle Versicherungen können aber helfen, eventuelle Kosten einzudämmen. Ulrich Parthier sprach darüber mit Werner Blödorn, Experte für die Absicherung von Rechenzentren bei AXA.

 

„Im Jahr 2011 mussten deutsche Firmen nach Datenpannen durchschnittlich insgesamt 3,4 Millionen Euro aufwenden,“  so Werner Blödorn, Experte für die Absicherung von Rechenzentren bei AXA.
 

Warum kommt es trotz Vorbeugungsmaßnahmen in Rechenzentren zu Ausfällen?

Weil sich Betreiber nicht gegen jedes Risiko schützen können, zum Beispiel einen Blitzeinschlag. So ist in der Nähe eines großen Rechenzentrums einmal der Blitz in einen Transformator eingeschlagen. Die Synchronisationseinheit zwischen Stromversorgung und Notstromgeneratoren wurde beschädigt. Dadurch konnten die Generatoren nicht genutzt werden. Die Folge: Cloud- und Onlinedienste waren nach über 12 Stunden immer noch nicht komplett erreichbar.
 

Was für Ausfallzeiten und Ausfallkosten kann eine solche Notfallsituation nach sich ziehen?

Je nach Ursache sind Ausfallzeiten von mehreren Stunden bis zu vielenWochen möglich. Die damit verbundenen Ausfallkosten reichen von einigen Tausend Euro bis zu mehreren Millionen Euro.
 

Der Ausfall der IT ist das eine. Oft sind nach einem Ausfall aber auch Daten verloren. In welchem Rahmen bewegen sich Kosten zur Behebung dieser Verluste?

Im Jahr 2011 mussten deutsche Firmen nach Datenpannen durchschnittlich insgesamt 3,4 Millionen Euro aufwenden, um den Schaden zu beseitigen. Diese setzten sich aus Aufdeckung, Aktienverlusten, Rufschädigung, gestohlenen Werten und System- beziehungsweise Betriebsausfällen zusammen.
 

Was können Rechenzentrumsbetreiber tun, um solche Risiken weiter zu mindern und zu bewältigen?

Das geht nur mit einem ganzheitlichen Risikomanagement: Die Risiken müssen zunächst – gegebenenfalls mit externer Hilfe – identifiziert, analysiert und bewertet werden. Erst dann können Maßnahmen aufgesetzt werden, um Risiken zu vermeiden und zu vermindern. Es gibt aber auch Risiken, die bleiben. Hier muss ein Rechenzentrumsbetreiber abschätzen, ob er sie alleine tragen kann oder ob er sie an einen Versicherer übertragen sollte.
 

Welche Möglichkeiten gibt es, Risiken zu versichern? 

Die entscheidenden Versicherungsprodukte sind hier die Elektronik-, Software-, Mehrkosten und Betriebsunterbrechungsversicherung. Eine Elektronikversicherung deckt neben klassischen Sachrisiken wie Feuer, Blitzschlag oder Leitungswasser auch Schäden durch unsachgemäße Handhabung, Vorsatz Dritter, Überspannung und Konstruktionsfehler ab. Eine Softwareversicherung leistet Entschädigung bei Verlust, Veränderung oder Nichtverfügbarkeit von Daten oder Programmen, wenn zum Beispiel ein Schaden am Datenträger eintritt. Auch ein Ausfall der Hardware der EDVA, der Stromversorgung oder Klimaanlage, Bedienungsfehler und Vorsatz Dritter sind eingeschlossen.
 

Und in welchen Fällen leisten eine Mehrkostenversicherung und eine Elektronik-Betriebsunterbrechungs-Versicherung? 

Erstere kommt für Mehrkosten auf, insbesondere für die Verwendung anderer Anlagen oder Arbeitsverfahren, oder die Inanspruchnahme von Dienstleistungen, die nach einemSachschaden notwendig sind, um den Betrieb aufrechtzuerhalten. Die Elektronik-Betriebsunterbrechungsversicherung leistet Entschädigung für den Ertragsausfall in Form von fortlaufenden Kosten und entgangenen Gewinn.
 

Welche Empfehlung geben Sie Rechenzentren?

Die klassischen Risiken liegen bei Hardware und Software sowie Betriebsunterbrechung und Ertragsausfall. Sie gilt es zu ermitteln – und zu reduzieren. Wir haben hierfür einen Risiko-Check entwickelt, den Betreiber einfach durchführen können. Für Risiken, die sich nicht vermeiden lassen, sollten Versicherungsmöglichkeiten überprüft werden. Manchmal können auch bestehende Versicherungen ergänzt und erweitert werden. Hier hilft ein Beratungsgespräch beim Versicherungsexperten.
 
 
GRID LIST
Tb W190 H80 Crop Int 4af3435e2cda495d376effd0fa1bcc7b

G DATA Business-Version 14.1

Angriffe durch Ransomware haben in diesem Jahr deutlich zugenommen – das haben die…
Tb W190 H80 Crop Int F051567a083a625588e986bd0718b3d0

Gigamon stellt Integrationen mit Splunk und Phantom vor

Gigamon Inc. (NYSE: GIMO), Anbieter von Traffic-Visibility-Lösungen, hat neue…
Deloitte

Deloitte-Hack: kryptografische Verfahren schützen vor Datenklau

Die Beratungsgesellschaft Deloitte wurde Opfer eines Hackerangriffs: Unbekannte Hacker…
Security Schloss

Neue Lösung für Endpoint Detection and Response (EDR)

Komplexe, zielgerichtete und andauernde Cybergefahren (Advanced Persistent Threats, APTs)…
Wellen Schloß

"Encrypted Waves" ermöglichen in Zukunft die Verschlüsselung

Für globale Unternehmen ist es schwierig, kritische und sensible Daten wirksam zu…
Backup

Oft vergessen, dennoch wichtig: Backup und Netzwerksicherung

Den hohen Stellenwert effektiver IT-Sicherheit haben viele Unternehmen nicht zuletzt…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet