Der großflächige Ausfall von Amazon Web Services (AWS) hat laut einer ersten Schätzung des US-Beratungsunternehmens Cybercube keinen größeren Schaden angerichtet. Cybercube geht von Summen zwischen 38 Mio. Dollar und 581 Mio. Dollar (32,7 Mio. Euro bis 500 Mio. Euro) aus. Die AWS-Region „US-East-1“ war aus bislang unbekannten Gründen für fast 15 Stunden lahmgelegt. Betroffen waren etwa 70.000 Unternehmen, darunter auch Amazon selbst.
Der Bedarf an Rechenzentren in Europa wächst – nicht zuletzt durch den verstärkten Einsatz künstlicher Intelligenz und den Wunsch, unabhängiger von den USA zu werden. Der Großmakler Marsh will das nutzen und startet eine Facility, mit der sich der Bau von großen Rechenzentren in Großbritannien und Europa absichern lässt. Unter anderem bietet sie eine Allgefahrendeckung für den Bau mit einer Kapazität von bis zu 1 Mrd. Euro an.
Selbstständige und kleine Unternehmen rüsten technisch gegen Cyberangriffe auf, unter anderem durch die Einführung von Zwei-Faktor-Authentifizierung. Aber im Gefolge der besseren Schutzmaßnahmen stagniert die Bereitschaft, sich auch durch eine Versicherung zu schützen. Das ist eine falsche Technikgläubigkeit, glaubt Frank Rustemeyer (Bild) vom Berliner Unternehmen Hisolutions. Es berät Firmen nach Cyberüberfällen und arbeitet unter anderem für den Versicherer Hiscox. Rustemeyer und Tobias Wenhart von Hiscox empfehlen ein mehrstufiges Herangehen.
Exklusiv Der Versichererverband GDV hat die Musterbedingungen für die Cyberversicherung renoviert. Der Kriegsausschluss ist jetzt deutlich detaillierter – und umfasst ähnlich wie im Versicherungsmarkt Lloyd’s of London auch staatliche Hackerangriffe. Bei Cyberangriffen auf externe Dienstleister wie Cloud-Anbieter fällt die Deckung dagegen umfangreicher aus, ebenso bei Homeoffice-Schäden und Schadenersatzansprüchen durch die Datenschutz-Grundverordnung.
Immer mehr Banken und Versicherer verlagern ihre IT-Infrastruktur in Cloud-Plattformen. Viele setzen dabei vor allem auf die öffentlichen Clouds der großen Anbieter Microsoft, Google und Amazon. Das zeigt eine aktuelle Studie des Marktforschungsinstituts Lünendonk & Hossenfelder in Zusammenarbeit mit KPMG. Was deutliche Vorteile mit sich bringt, kann auch zum Risiko werden, warnen die Experten.
Bei den Verantwortlichen in kleinen und mittelgroßen Unternehmen wächst das Bewusstsein für die Bedeutung der IT-Sicherheit. Aber es gibt nach wie vor noch viel Luft nach oben, wie der „Lagebericht Cyberschutz 2019“ des Gesamtverbandes der Deutschen Versicherungswirtschaft und seiner Tochtergesellschaft VdS zeigt. Danach ist bei den Mittelständlern vor allem der Bereich Management ein großer Schwachpunkt. So verpflichten gerade einmal 38 Prozent der Unternehmen externe IT-Dienstleister oder Cloud-Anbieter zur Einhaltung definierter Sicherheitsanforderungen.
The Long View – Der Hintergrund Die europäische Versicherungsaufsicht Eiopa hat ihre Richtlinien zum Umgang von Versicherern mit Cloud Computing zur Diskussion gestellt. Die europäische Regulierungsbehörde setzt damit Leitplanken für die längst überfällige IT-Modernisierung der Branche. Während sich Eiopa ungewohnt innovationsfreudig gibt, agieren die Versicherer selbst eher zurückhaltend. Im Gegensatz zu anderen Wirtschaftszweigen ist Cloud Computing in der Assekuranz erst wenig verbreitet. Es wird aber kaum ein Weg daran vorbei führen, wenn Versicherer Kosten einsparen und sich Spielräume für Innovationen eröffnen wollen.