Der Cloud-Ausfall – Top-Risiko für Unternehmen im 21. Jahrhundert

Ca. 80% aller Unternehmen nutzen irgendeine Art von Dienst in der Cloud. Die Marktgröße von Angeboten in der Public Cloud hat mittlerweile die 400-Milliarden-Euro-Schwelle erreicht. Die Abhängigkeit von der digitalen Lieferkette vergrößert das Risiko bei einem Ausfall einen finanziellen Schaden zu erleiden. Gemäß Allianz-Riskbarometer 2022 sehen Unternehmen Cyber-Events und Betriebsunterbrechungen als die beiden größten Risiken – der Ausfall von Cloud-Providern zählt hierbei zu den meistgenannten Ursachen.

Im Versicherungsmarkt gibt es nun Lösungen diesen Risiken zu begegnen.

Wie wir Technologie verwenden ändert sich stetig und die Cloud ist eine dieser Entwicklungsschritte. Durch die Cloud-Technologie haben sich in den letzten Jahren neue Möglichkeiten erheben und sie wird  auch unsere künftige Arbeitsweise bestimmen. Was für die Wissenschaft bedeutet in die Vergangenheit des Universums zu blicken oder die nächste Pandemie vorauszusehen, führt in der Wirtschaft zur Anwendung von künstlicher Intelligenz und die jederzeit mögliche Auswertung riesiger Datenmengen – aber auch einfach zum sicheren Aufbewahren und ständiger Vorhalten von Dateien. Es gibt zahlreiche Anwendungsmöglichkeiten und die Cloud ermöglicht es Unternehmen, egal welcher Größe und Struktur, auf Dienste zuzugreifen, welche vor einigen Jahren für viele noch unerschwinglich waren. Dieses Angebot, die relativ einfache Handhabung, modernste Sicherheitsstandards und Flexibilität sorgen für eine stetig wachsende Nachfrage.

Neben Private Clouds, welche von einem Unternehmen exklusiv genutzt werden, ist es insbesondere der Bereich der Public Cloud, welcher ein starkes Wachstum vorweist. Cloud-Speicher, Backuplösungen, Textbearbeitung und digitale Arbeitsplätze sind allgegenwertig.

Die drei großen Anbieter, die diesen Markt dominieren und gemeinsam auf einen Anteil von rund 70% kommen, sind AWS (Amazon Web Services), GCP (Google Cloud Platform) und Microsoft Azure.

Die Idee von einer Cloud Rechenleistung und Speicherplatz zu mieten, stammt bereits aus dem Jahr 1955 als Computer für Unternehmen noch kaum finanzierbar waren. Im letzten Jahrzehnt hat sich die Cloudnutzung an die Spitze der Technologie-Trends gesetzt. Dies hat dazu geführt, dass heute im Sekundentakt Services über die Cloud bereitgestellt werden und Unternehmen zwischen mehr als 1.400 Services wählen können. Dies hat allerdings auch zur Folge, dass Cloud-Ausfälle beträchtliche finanzielle Einbußen und hohe Mehrkosten verursachen können.

Die Cloud ist kein risikofreier Ort

Die Cloud besteht letzten Endes aus Rechenzentren, die durch Cloud-Anbieter betrieben werden. Die Anbieter verteilen ihre Rechenzentren auf Regionen und um die einzelnen Regionen zuverlässiger zu gestalten, zusätzlich auf Verfügbarkeitszonen. Regionen sind geographische Gebiete, welche meist aus mehreren Verfügbarkeitszonen bestehen. Eine Verfügbarkeitszone ist jeweils ein eigenes Rechenzentrum mit eigener Stromversorgung, Kühlung und Netzwerkanschluss, um auch gegen Infrastrukturrisken und technisches Versagen von Komponenten gewappnet zu sein.

Rechenzentren, auch die in der Cloud, sind nach wie vor physische Orte und entsprechend können Ereignisse wie ein Brand, eine Überschwemmung oder auch ein Kurzschluss zu Ausfällen führen. Hinzu kommen Risiken bei der Installation von Updates, Netzwerkfehler oder auch Bedienfehler durch Mitarbeiter. Nicht zu vergessen sind Netzwerksicherheitsverletzungen. Auch die Cloud ist nicht vollständig vor Hackerangriffen und Co gefeit.

Eine große Rolle bei der Ausfallsicherheit von Cloud-Lösungen spielt die Vertragsgestaltung. Die Nutzung mehrerer Verfügbarkeitszonen und im Idealfall mehrerer redundanter Regionen reduziert die Ausfallwahrscheinlichkeit enorm. Wird jedoch für einen Service nur eine Region und gegebenenfalls sogar nur eine Verfügbarkeitszone gebucht, so sind mehrere Ausfälle über das Jahr wahrscheinlich. Betrachtet man von Cloud-Anbietern ausgegebene Verfügbarkeitsangaben, welche in den Service Level Agreements zu finden sind, bedeuten 99,8% Verfügbarkeit über das Jahr bereits mehr als 17 Stunden Ausfallzeit pro Jahr.

Die Absicherung von Restrisiken gehört zum Risikomanagement eines jeden Unternehmens

Eine volle Georedundanz kostet je nach genutzten Services viel Geld. Doch auch, wenn man in eine solche technische Lösung investiert, besteht keine 100%ige Sicherheit keinen Ausfall zu erleiden. Wie so oft bietet eine Versicherung die Möglichkeit zur finanziellen Absicherung vorhandener Restrisiken. Einzelne Cyber-Versicherer haben in ihren Produkten einen optionalen Versicherungsbaustein für Cloudnutzung. Jedoch wird Versicherungsschutz oftmals nur für Schäden durch Netzwerksicherheitsverletzungen (z.B. Schadsoftware, Hackerangriff)  geboten und eine Wartezeit von 10 bis 12 Stunden sowie eine Entschädigungsgrenze vereinbart. Das wirkliche Risiko bei Cloudausfällen liegt jedoch zum einen in den immer wieder vorkommenden kürzeren Ausfällen unter 10 Stunden und dem sehr unwahrscheinlichen, aber möglichen Großschadenszenario bspw. In Form der Zerstörung eines gesamten Rechenzentrums wie bei einem Brand 2021 in Straßburg.

Für die häufigeren Schäden zwischen einer Stunde und bis zu 18 Stunden Ausfallzeit bietet seit kurzem Parametrix eine innovative Lösung in Form einer parametrischen Cloud-Ausfallversicherung.

Vorteile einer parametrischen Versicherung

Bei einer parametrischen Versicherung wird ein Index festgelegt, der über den Eintritt des Versicherungsfalls bestimmt. In diesem Fall ist es ein System des israelischen Unternehmens Index Parametrix Solutions, welches die Verfügbarkeit der Cloud-Services global und in Echtzeit überwacht. Wird ein Ausfall registriert, werden die versicherten Kunden durch Parametrix informiert und nach Bestätigung von dem Ausfall betroffen gewesen zu sein, erfolgt eine zeitnahe Auszahlung der vereinbarten Summe. Diese Versicherungssumme wird vorab bestimmt und berücksichtigt neben dem direkt erlittenen Umsatzausfall auch zusätzliche Kosten, wie beispielsweise Mehraufwand oder notwendige Marketingmaßnahmen zur Vermeidung von Reputationsverlusten.

Ablauf einer parametrischen Versicherung

Vergleich zur „klassischen“ Cyber-Versicherungen:

• Während eine Cyber-Versicherung sich oftmals auf die IT-Infrastruktur des Versicherungsnehmers fokussiert, steht bei Parametrix die Cloud-Infrastruktur und somit der Cloud-Anbieter im Mittelpunkt. Dies führt dazu, dass keine Fragen zu vorhandenen IT-Sicherheitsvorkehrungen oder Zertifizierungen erfolgen, was die Risikoprüfung deutlich verschlankt.
• Die geringen Wartezeiten bei Parametrix und der Allgefahren-Ansatz, was die Ursache für die Nicht-Verfügbarkeit des Cloud-Services angeht, sind ebenfalls Unterscheidungsmerkmale.
• Eine wirkliche Innovation bildet abschließend der parametrische Ansatz mit proaktiver Information und schneller Auszahlung.

Ersetzt die Cloud-Ausfallversicherung von Parametrix zukünftig eine Cyber-Versicherung?

Nein, zumindest in den wenigsten Fällen. Vielmehr ergänzen sich beide Lösungen hervorragend. Hinzuweisen ist in diesen Fällen auf die weiteren Bausteine einer Cyber-Versicherung, die Forensik und der Schutz bei Angriffen auf die eigene Infrastruktur des Versicherungsnehmers. Gleichfalls ist der neuartige Versicherungsschutz von Parametrix für alle Unternehmen empfehlenswert, deren Wertschöpfung in irgendeiner Weise abhängig von Cloud-Services ist.

Sie möchten mehr Informationen?

INFINCO bietet am 09.03.2022 ein Webinar zu dem Thema an – seien sie dabei, und lassen Sie sich über diese neuartige Form der Versicherung informieren – die Teilnahme ist kostenlos.