„Ein Cloud-Ausfall ist eines der schwierigsten Risiken überhaupt“

„Wir empfehlen Kunden, eine Multi-Cloud-Strategie zu fahren“

Pfefferminzia: Greift die Cyber- oder Betriebsunterbrechungsversicherung bei einem Ausfall eines Cloud-Dienstleisters wie AWS?

Klemens Lemke: Unsere Kunden können diesen Schutz gezielt über einen modularen Produktbaustein absichern – das ist ideal für Unternehmen mit ausgelagerten IT-Strukturen oder Cloud-Nutzung. Der Baustein greift, sofern ein versichertes Ereignis vorliegt und die betroffenen Systeme oder Daten unter der Kontrolle eines externen Dienstleisters stehen wie Cloud-Anbieter oder Rechenzentrum.

Wo verläuft die Grenze zwischen eigenem Schaden und Haftungsbereich des Cloud-Anbieters?

Lemke: Die Cyberversicherung von Hiscox deckt Eigenschäden wie Ertragsausfall, Wiederherstellungskosten und Mehrkosten ab, die dem versicherten Unternehmen selbst entstehen – unabhängig davon, ob der Cloud-Dienstleister für den Schaden haftet.

Die Haftung des Cloud-Anbieters ist vertraglich geregelt und nicht Voraussetzung für eine Leistung aus der Cyberversicherung. Allerdings prüft Hiscox im Schadenfall, ob ein Regressanspruch gegenüber dem Cloud-Dienstleister besteht, und wird diesen – sofern rechtlich und wirtschaftlich sinnvoll – im Interesse des Kunden geltend machen.

Wie gehen Sie mit der Tatsache um, dass Kunden keinen Einfluss auf Sicherheitsstandards oder Wiederherstellungszeiten der Anbieter haben?

Lemke: Hiscox trägt dem fehlenden Einfluss auf externe Dienstleister Rechnung, indem die Deckung nicht zum Beispiel an deren Reaktionszeiten gekoppelt ist, sondern an die objektive Unterbrechung durch ein versichertes Ereignis. Der Versicherungsnehmer muss lediglich sicherstellen, dass der Dienstleister die geforderten Zertifizierungsanforderungen erfüllt.

Wie groß ist das Kumulrisiko bei einem europaweiten Cloud-Ausfall?

Lemke: Wir erkennen das Kumulrisiko als zentrale Herausforderung im Cyberbereich. Gerade aus diesem Grund haben wir im letzten Produktupdate die Tagespauschale für kleinere Unternehmen als Alternative zur klassischen Betriebsunterbrechung mit ins Produkt genommen. Dies ermöglicht eine schnelle, einfache und klare Abwicklung von Kumulschäden bei Bedarf.

Welche Risikobegrenzungen sind üblich – und ist der Markt vorbereitet?

Lemke: Für Kunden bis 2,5 Millionen Euro Umsatz bieten wir eine pauschalierte Tagessatzentschädigung statt komplexer Schadenermittlung. Dies erlaubt eine sehr schnelle und transparente Schadenregulierung – auch bei Großereignissen. Für diese Innovation wurden wir auch mit einem „Goldenen Bullen“ ausgezeichnet. Typische Mechanismen sind außerdem Selbstbehalte, Entschädigungsgrenzen und modulare Deckungen mit optionalen Bausteinen.

Welche Maßnahmen empfehlen Sie Unternehmen, um sich besser gegen Cloud-Ausfälle abzusichern?

Lemke: Wir empfehlen unseren Kunden insbesondere Folgendes:

• Dass sie Notfall- und Wiederanlaufpläne bereithalten,
• dass sie auf eine vertragliche Absicherung mit klaren Service Level Agreements (bei Dienstleistungsverträgen achten,
• dass sie Multi-Cloud-Strategien fahren für mehr Redundanz
• und darüber hinaus, dass sie regelmäßige Cyber-Trainings und Awareness-Maßnahmen durchführen.

Wie kann eine Cyberversicherung solche Prävention fördern?

Lemke: Hiscox bietet den Zugang zu Cyberexperten bereits im Verdachtsfall, Awareness-Trainings, Checklisten und weiteren Informationen, Unterstützung bei der Erstellung von Krisenplänen sowie Prämienanreize bei guter IT-Governance. Unsere Versicherung ist damit ein aktiver Bestandteil des Risikomanagements.

Ist das aktuelle Ereignis ein Anlass für Vermittler, das Thema aktiv mit Gewerbekunden zu besprechen?

Lemke: Absolut. Ein realer Cloud-Ausfall ist ein konkreter Gesprächsanlass, um die Verwundbarkeit digitaler Geschäftsmodelle zu thematisieren. Vermittler können gezielt zum Beispiel auf die Cyber-Betriebsunterbrechung bei Cloud-Ausfall hinweisen.

• <
• 1
• 2
• 3
• zur Startseite
• >