Konzepte und Kriterien
CrowdStrike-Ausfall kostet bis zu 1 Milliarde Euro 24. Juli 2024 - Der weltweite Ausfall der CrowdStrike am vergangenen Freitag verknüpften IT wird laut Parametrix, einem Anbieter von Cloud-Überwachungs-, Model-lierungs- und Versicherungs-diensten, auf einen versicherten Schadenbereich von 540 Mio. bis 1,08 Milliarden US-Dollar (bis zu 1 Milliarde Euro) geschätzt. 8,5 Millionen Windows-Geräte sind betroffen. Der weltweite IT-Ausfall, der am 19. Juli stattfand, wurde von einer Sicherheitsorganisation namens CrowdStrike verursacht, die ein beschädigtes Software-Update an ihre große Anzahl von Kunden verschickte. Laut Microsoft betraf das Update von CrowdStrike Berichten zufolge 8,5 Millionen Windows-Geräte. Die massiven Probleme infolge des fehlerbehafteten Updates von CrowdStrikes Software Falcon Sensor haben für die Anbieter ein Nachspiel mit Deutschlands Cybersicherheitsbehörde. Der Vorfall hatte weltweit massive Ausfälle zur Folge, 8,5 Millionen Windows-Rechner waren laut Microsoft betroffen und de facto arbeitsunfähig. Das BSI Bundesamt für Sicherheit in der Informationstechnik (www.bsi.bund.de/), das seit Beginn der Vorfälle sowohl mit CrowdStrike als auch mit dem Betriebssystemanbieter Microsoft in Kontakt steht, will die beiden Unternehmen nun stärker in die Pflicht nehmen, um eine Wiederholung zu verhindern. Gleichzeitig schätzt das US-Unternehmen Parametrix (www.parametrix.com/), dass sich der direkte finanzielle Gesamtschaden, mit dem US-Fortune-500-Unternehmen (ohne Microsoft) durch den CrowdStrike-Ausfall am 19. Juli konfrontiert sind, auf 5,4 Milliarden US-Dollar (knapp 5 Milliarden Euro) beläuft. Angesichts der Tatsache, dass der Anteil des Schadens, der durch Cyber-Versicherungspolicen abgedeckt ist, jedoch nur im Bereich von 10 bis 20 Prozent liegen wird, stellte Parametrix fest, dass der gewichtete durchschnittliche Verlust 44 Millionen US-Dollar (40,56 Millionen Euro) pro Fortune-500-Unternehmen beträgt, aber zwischen 6 Millionen US-Dollar (= 5,5 Millionen Euro bei Produktionsunternehmen) und 143 Millionen US-Dollar (= 132 Millionen Euro bei Fluggesellschaften) liegt. Darüber hinaus erwartet Parametrix, dass die größten direkten finanziellen Verluste von Fortune-500-Unternehmen im Gesundheitssektor (1,938 Milliarden US-Dollar = 1,79 Milliarden Euro) erlitten werden, gefolgt vom Bankwesen (1,149 Milliarden US-Dollar / 1,06 Milliarden Euro), während die sechs Fortune-500-Fluggesellschaften voraussichtlich mit Verlusten in Höhe von rund 860 Millionen US-Dollar (rund 792,82 Millionen Euro) konfrontiert sein werden. Jonathan Hatzor, Mitbegründer und CEO von Parametrix, kommentierte: „Unsere Analyse des CrowdStrike-Ausfalls zeigt nicht nur das mögliche Ausmaß eines systemischen Cyber-Schadenereignisses, sondern auch seine Grenzen. Darin erfahren wir mehr darüber, wie Versicherer und Rückversicherer ihre Cyberrisikoportfolios diversifizieren können, um die potenziellen Auswirkungen systemischer Cyberrisiken zu minimieren. Unsere Analyse zeigt jedoch nicht das gesamte Bild der Diversifikation. Ein Cyberversicherer, der sich auf sehr große Unternehmen konzentriert, wird sicherlich einen viel größeren CrowdStrike-Verlust im Verhältnis zur Prämie erleiden als einer mit einem großen KMU-Buch." Er fügt hinzu: „Prävention ist wichtig, aber Risikoträger haben nur begrenzte Kontrolle über das Auftreten von Ereignissen und die Praktiken der Dienstleister. Die Branche sollte sich auf kontrollierbare Bereiche konzentrieren, wie beispielsweise die Kartierung und das Management von Aggregationsrisiken. Wenn wir diese Punkte verstehen, können wir die wichtigsten Gefährdungen bewerten und sowohl bösartige als auch nicht bösartige Bedrohungen abwehren. Dieser proaktive Ansatz ermöglicht bessere Underwriting-Entscheidungen und effektive Risikotransferlösungen für das Management systemischer Risiken." Unterdessen haben die Analysten von Fitch Ratings erklärt, dass der weltweite IT-Ausfall voraussichtlich keine wesentlichen Auswirkungen auf die Finanzergebnisse der Versicherer und Rückversicherer haben wird, wobei vorläufige Marktschätzungen der weltweiten versicherten Schäden im mittleren bis hohen einstelligen Milliardenbereich liegen. Die Zeit wird zeigen, wie wichtig dieses beispiellose Ereignis für den Versicherungs- und Rückversicherungssektor sein wird, aber nach aktuellem Stand der Dinge ist zu erwarten, dass es überschaubar sein wird. - Bisher hat der bekannte Cyber-Underwriter Beazley erklärt, dass er seine derzeitige Prognose für die undiskontierte Schaden-Kosten-Quote von niedrigen 80 für die Ergebnisse des Gesamtjahres 2024 angesichts des Ereignisses nicht ändern wird, während W.R. Berkley sagte, dass er den Vorfall nicht als wesentlichen Verlust für das Unternehmen ansieht. Zweifellos werden sich auch andere Versicherer und Rückversicherer in den kommenden Tagen und Wochen zu dem IT-Ausfall äußern, wenn die Ergebnisse des zweiten Quartals bekannt gegeben werden, was ein klareres Bild davon vermitteln sollte, wo der endgültige Verlust in der Versicherungsbranche fallen könnte. (-el / www.bocquel-news.de) zurück Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet. Artikel drucken

Konzepte und Kriterien

CrowdStrike-Ausfall kostet bis zu 1 Milliarde Euro

24. Juli 2024 - Der weltweite Ausfall der CrowdStrike am vergangenen Freitag verknüpften IT wird laut Parametrix, einem Anbieter von Cloud-Überwachungs-, Model-lierungs- und Versicherungs-diensten, auf einen versicherten Schadenbereich von 540 Mio. bis 1,08 Milliarden US-Dollar (bis zu 1 Milliarde Euro) geschätzt. 8,5 Millionen Windows-Geräte sind betroffen.

Der weltweite IT-Ausfall, der am 19. Juli stattfand, wurde von einer Sicherheitsorganisation namens CrowdStrike verursacht, die ein beschädigtes Software-Update an ihre große Anzahl von Kunden verschickte. Laut Microsoft betraf das Update von CrowdStrike Berichten zufolge 8,5 Millionen Windows-Geräte.

Die massiven Probleme infolge des fehlerbehafteten Updates von CrowdStrikes Software Falcon Sensor haben für die Anbieter ein Nachspiel mit Deutschlands Cybersicherheitsbehörde. Der Vorfall hatte weltweit massive Ausfälle zur Folge, 8,5 Millionen Windows-Rechner waren laut Microsoft betroffen und de facto arbeitsunfähig.

Das BSI Bundesamt für Sicherheit in der Informationstechnik (www.bsi.bund.de/), das seit Beginn der Vorfälle sowohl mit CrowdStrike als auch mit dem Betriebssystemanbieter Microsoft in Kontakt steht, will die beiden Unternehmen nun stärker in die Pflicht nehmen, um eine Wiederholung zu verhindern.

Gleichzeitig schätzt das US-Unternehmen Parametrix (www.parametrix.com/), dass sich der direkte finanzielle Gesamtschaden, mit dem US-Fortune-500-Unternehmen (ohne Microsoft) durch den CrowdStrike-Ausfall am 19. Juli konfrontiert sind, auf 5,4 Milliarden US-Dollar (knapp 5 Milliarden Euro) beläuft.

Angesichts der Tatsache, dass der Anteil des Schadens, der durch Cyber-Versicherungspolicen abgedeckt ist, jedoch nur im Bereich von 10 bis 20 Prozent liegen wird, stellte Parametrix fest, dass der gewichtete durchschnittliche Verlust 44 Millionen US-Dollar (40,56 Millionen Euro) pro Fortune-500-Unternehmen beträgt, aber zwischen 6 Millionen US-Dollar (= 5,5 Millionen Euro bei Produktionsunternehmen) und 143 Millionen US-Dollar (= 132 Millionen Euro bei Fluggesellschaften) liegt.

Darüber hinaus erwartet Parametrix, dass die größten direkten finanziellen Verluste von Fortune-500-Unternehmen im Gesundheitssektor (1,938 Milliarden US-Dollar = 1,79 Milliarden Euro) erlitten werden, gefolgt vom Bankwesen (1,149 Milliarden US-Dollar / 1,06 Milliarden Euro), während die sechs Fortune-500-Fluggesellschaften voraussichtlich mit Verlusten in Höhe von rund 860 Millionen US-Dollar (rund 792,82 Millionen Euro) konfrontiert sein werden.

Jonathan Hatzor, Mitbegründer und CEO von Parametrix, kommentierte: „Unsere Analyse des CrowdStrike-Ausfalls zeigt nicht nur das mögliche Ausmaß eines systemischen Cyber-Schadenereignisses, sondern auch seine Grenzen. Darin erfahren wir mehr darüber, wie Versicherer und Rückversicherer ihre Cyberrisikoportfolios diversifizieren können, um die potenziellen Auswirkungen systemischer Cyberrisiken zu minimieren. Unsere Analyse zeigt jedoch nicht das gesamte Bild der Diversifikation. Ein Cyberversicherer, der sich auf sehr große Unternehmen konzentriert, wird sicherlich einen viel größeren CrowdStrike-Verlust im Verhältnis zur Prämie erleiden als einer mit einem großen KMU-Buch."

Er fügt hinzu: „Prävention ist wichtig, aber Risikoträger haben nur begrenzte Kontrolle über das Auftreten von Ereignissen und die Praktiken der Dienstleister. Die Branche sollte sich auf kontrollierbare Bereiche konzentrieren, wie beispielsweise die Kartierung und das Management von Aggregationsrisiken. Wenn wir diese Punkte verstehen, können wir die wichtigsten Gefährdungen bewerten und sowohl bösartige als auch nicht bösartige Bedrohungen abwehren. Dieser proaktive Ansatz ermöglicht bessere Underwriting-Entscheidungen und effektive Risikotransferlösungen für das Management systemischer Risiken."

Unterdessen haben die Analysten von Fitch Ratings erklärt, dass der weltweite IT-Ausfall voraussichtlich keine wesentlichen Auswirkungen auf die Finanzergebnisse der Versicherer und Rückversicherer haben wird, wobei vorläufige Marktschätzungen der weltweiten versicherten Schäden im mittleren bis hohen einstelligen Milliardenbereich liegen.

Die Zeit wird zeigen, wie wichtig dieses beispiellose Ereignis für den Versicherungs- und Rückversicherungssektor sein wird, aber nach aktuellem Stand der Dinge ist zu erwarten, dass es überschaubar sein wird. - Bisher hat der bekannte Cyber-Underwriter Beazley erklärt, dass er seine derzeitige Prognose für die undiskontierte Schaden-Kosten-Quote von niedrigen 80 für die Ergebnisse des Gesamtjahres 2024 angesichts des Ereignisses nicht ändern wird, während W.R. Berkley sagte, dass er den Vorfall nicht als wesentlichen Verlust für das Unternehmen ansieht.

Zweifellos werden sich auch andere Versicherer und Rückversicherer in den kommenden Tagen und Wochen zu dem IT-Ausfall äußern, wenn die Ergebnisse des zweiten Quartals bekannt gegeben werden, was ein klareres Bild davon vermitteln sollte, wo der endgültige Verlust in der Versicherungsbranche fallen könnte. (-el / www.bocquel-news.de)

zurück

Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet.

Artikel drucken