Konzepte und Kriterien
Wie sind die Versicherer davongekommen? 9. August 2024 - Nach der Katastrophe des CrowdStrike-Sicherheits-Updates werden immer noch viele Tausende von Ansprüchen aus Cyber-Policen, Betriebsunterbrechungen (BI), Reise- und Stornierungsversicherungen für Veranstaltungen gezählt. Der größte IT-Ausfall in der Geschichte kostete schätzungsweise 5,4 Milliarden US-Dollar an Schäden. Berichte von zahlreichen Brokern deuten jedoch darauf hin, dass die Versicherungsunternehmen nach dem Super-GAU wahrscheinlich aus dem Schneider sind. Die Schätzungen der versicherten Schäden liegen zwischen 300 Millionen US-Dollar (274,59 Millionen Euro) und 1 Milliarde US-Dollar (mehr als 900 Millionen Euro). Der globale Rückversicherungsmakler Guy Carpenter (www.guycarp.com) hat berichtet, dass weltweit weniger als 1 Prozent der Unternehmen mit Cyber-Versicherungen betroffen waren. Ein Grund: Im Vergleich zu einem Cyberangriff war die Nichtböswilligkeit dieses Ausfalls nur begrenzte Gesamtauswirkungen. Ebenfalls wichtig für Versicherer ist laut Experten die schnelle Bereitstellung eines sogenannten Fixes. Auf diese Weise konnten viele Unternehmen das Problem lösen, bevor die typische Wartezeit von vier bis 12 Stunden für BI-Ansprüche abgelaufen war. Was sind die Lehren für Versicherer? Ein auffälliges Merkmal bleibt jedoch: Der Ausfall schien viele Cyber- und IT-Sicherheitsexperten zu überrumpeln. Welche Lehren sollte die Versicherungsbranche aus diesem Ereignis ziehen? Gemeint ist der 19. Juli 2024, an dem CrowdStrike (www.crowdstrike.com), ein globales Cybersicherheitsunternehmen, ein Update für seinen Falcon-Sensor veröffentlicht, das weltweit zu Systemabstürzen auf Microsoft Windows-Systemen führte (bocquel-news 19. Juli 2024 Ein Software-Fehler legt die halbe Welt lahm). Globale Brokerhäuser – darunter Aon – haben laut Insurance Business ihre Meinung abgegeben – mit folgendem Tenor: Der in London ansässige Rory Egan ist Head of Cyber Analytics bei Aon Reinsurance Solutions. Er bezeichnete die Störung als „das wichtigste weit verbreitete Ereignis für den Cyber-Versicherungsmarkt seit NotPetya im Jahr 2017". Egan gab jedoch eine wohl beruhigende Schätzung der Verluste durch das CrowdStrike-Ereignis ab. „Zu diesem Zeitpunkt könnte das Schadenpotenzial zwischen 5 Prozent und 15 Prozent der gesamten jährlichen Cyber-Prämien liegen", sagte Egan. „Das ist interessant, da es in etwa mit der jährlichen ‚Katastrophenlast' übereinstimmt, die von Cyber-Versicherern zur Deckung weit verbreiteter Cyber- und IT-Ereignisse, sogenannter ‚Cyber CATs', zurückgelegt wird." Schnelle Reaktion und Timing Er führte die relativ geringen Verluste auf die schnelle Reaktion sowohl von CrowdStrike als auch von IT-Teams auf der ganzen Welt zurück. „Der Zeitpunkt des Ereignisses war auch ein Faktor, da die Auswirkungen in Zeitzonen wie Australien akuter zu spüren waren, die den anfänglichen Ausfall, der durch das defekte Update verursacht wurde, nicht verschlafen haben", sagte Egan. In Australien ist Matthew Koce, CEO der Members Health Fund Alliance, dem Spitzengremium der privaten Krankenversicherer des Landes. Er sagte: „Die unmittelbare Sorge galt den Verbrauchern und der Sicherstellung, dass private Krankenversicherungsansprüche weiterhin bearbeitet werden können", sagte Koce aus Melbourne. Er war der Meinung, dass die Krankenversicherer in der Lage waren, die Auswirkungen innerhalb von Stunden und ohne nennenswerte Beeinträchtigungen für die Kunden einzudämmen – obwohl der Angriff an einem Arbeitstag stattfand. „Am Freitagabend war so ziemlich alles gelöst", sagte Koce. „Wir hören sicherlich keine Beschwerden von Verbrauchern." Haben staatliche Vorschriften geholfen? Ein Grund, warum australische Versicherer erhebliche Verluste vermieden hätten, seien die Vorschriften der lokalen Regierungen. „Da es sich um eine von der APRA [Australian Prudential Regulation Authority] regulierte Branche handelt, verfügen alle Krankenkassen über detaillierte Risikostrategien, und es gibt eine große Kontrolle rund um die IT, die sich sogar auf unabhängige Audits und Bewertungen erstreckt", sagte Koce. „Das Risiko einer Cyberverletzung oder eines IT-Stillstands ist eines der Dinge, die die meisten Krankenkassen und Aufsichtsbehörden nachts wach halten." Egan sagte, die Veranstaltung zeige, dass Cyber- und IT-Risiken in vielen Formen auftreten, einschließlich böswilliger Angriffe und IT-Ausfälle – und sogar von führenden Cybersicherheitsunternehmen ausgehen können. „Es kann jedem passieren, und die weitreichenden Auswirkungen unterstreichen die interdependente Natur von Software-Ökosystemen", sagte er. Keine Technik ist zu 100Prozent garantiert Koce sagte, der CrowdStrike-Vorfall sei eine Erinnerung daran, dass der reibungslose Betrieb der Technologie nicht als selbstverständlich angesehen und zu 100 Prozent garantiert werden kann, egal wie groß oder ausgeklügelt ein Drittanbieter ist. „Unternehmen müssen über robuste Risikomanagementprozesse und -praktiken verfügen, die sie auf Worst-Case-Szenarien vorbereiten", so Koce. Zu den wichtigsten Lektionen für alle Unternehmen gehören laut Koce die Bedeutung von Backup-Redundanzsystemen und -prozessen sowie eine transparente Kommunikation mit den Stakeholdern während einer Krise. „Man muss CrowdStrike zugutehalten, dass es die Kommunikationskanäle während des gesamten Vorfalls offen gehalten und schnell und professionell gearbeitet hat, um das Problem zu lösen", sagte er. Und: Nur fünfzehn Unternehmen weltweit machen 62 Prozent des Marktes für Cybersicherheitsprodukte und -dienstleistungen aus. Die Auswirkungen dieses Ereignisses verdeutlichen die sehr reale politische Spannung, die zwischen den Vorteilen von Skaleneffekten und den mit der Konzentration verbundenen Risiken besteht. (-el / www.bocquel-news.de) zurück Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet. Artikel drucken

Konzepte und Kriterien

Wie sind die Versicherer davongekommen?

9. August 2024 - Nach der Katastrophe des CrowdStrike-Sicherheits-Updates werden immer noch viele Tausende von Ansprüchen aus Cyber-Policen, Betriebsunterbrechungen (BI), Reise- und Stornierungsversicherungen für Veranstaltungen gezählt. Der größte IT-Ausfall in der Geschichte kostete schätzungsweise 5,4 Milliarden US-Dollar an Schäden.

Berichte von zahlreichen Brokern deuten jedoch darauf hin, dass die Versicherungsunternehmen nach dem Super-GAU wahrscheinlich aus dem Schneider sind. Die Schätzungen der versicherten Schäden liegen zwischen 300 Millionen US-Dollar (274,59 Millionen Euro) und 1 Milliarde US-Dollar (mehr als 900 Millionen Euro). Der globale Rückversicherungsmakler Guy Carpenter (www.guycarp.com) hat berichtet, dass weltweit weniger als 1 Prozent der Unternehmen mit Cyber-Versicherungen betroffen waren.

Ein Grund: Im Vergleich zu einem Cyberangriff war die Nichtböswilligkeit dieses Ausfalls nur begrenzte Gesamtauswirkungen. Ebenfalls wichtig für Versicherer ist laut Experten die schnelle Bereitstellung eines sogenannten Fixes. Auf diese Weise konnten viele Unternehmen das Problem lösen, bevor die typische Wartezeit von vier bis 12 Stunden für BI-Ansprüche abgelaufen war.

Was sind die Lehren für Versicherer?
Ein auffälliges Merkmal bleibt jedoch: Der Ausfall schien viele Cyber- und IT-Sicherheitsexperten zu überrumpeln. Welche Lehren sollte die Versicherungsbranche aus diesem Ereignis ziehen? Gemeint ist der 19. Juli 2024, an dem CrowdStrike (www.crowdstrike.com), ein globales Cybersicherheitsunternehmen, ein Update für seinen Falcon-Sensor veröffentlicht, das weltweit zu Systemabstürzen auf Microsoft Windows-Systemen führte (bocquel-news 19. Juli 2024 Ein Software-Fehler legt die halbe Welt lahm).

Globale Brokerhäuser – darunter Aon – haben laut Insurance Business ihre Meinung abgegeben – mit folgendem Tenor: Der in London ansässige Rory Egan ist Head of Cyber Analytics bei Aon Reinsurance Solutions. Er bezeichnete die Störung als „das wichtigste weit verbreitete Ereignis für den Cyber-Versicherungsmarkt seit NotPetya im Jahr 2017". Egan gab jedoch eine wohl beruhigende Schätzung der Verluste durch das CrowdStrike-Ereignis ab.

„Zu diesem Zeitpunkt könnte das Schadenpotenzial zwischen 5 Prozent und 15 Prozent der gesamten jährlichen Cyber-Prämien liegen", sagte Egan. „Das ist interessant, da es in etwa mit der jährlichen ‚Katastrophenlast' übereinstimmt, die von Cyber-Versicherern zur Deckung weit verbreiteter Cyber- und IT-Ereignisse, sogenannter ‚Cyber CATs', zurückgelegt wird."

Schnelle Reaktion und Timing
Er führte die relativ geringen Verluste auf die schnelle Reaktion sowohl von CrowdStrike als auch von IT-Teams auf der ganzen Welt zurück. „Der Zeitpunkt des Ereignisses war auch ein Faktor, da die Auswirkungen in Zeitzonen wie Australien akuter zu spüren waren, die den anfänglichen Ausfall, der durch das defekte Update verursacht wurde, nicht verschlafen haben", sagte Egan.

In Australien ist Matthew Koce, CEO der Members Health Fund Alliance, dem Spitzengremium der privaten Krankenversicherer des Landes. Er sagte: „Die unmittelbare Sorge galt den Verbrauchern und der Sicherstellung, dass private Krankenversicherungsansprüche weiterhin bearbeitet werden können", sagte Koce aus Melbourne. Er war der Meinung, dass die Krankenversicherer in der Lage waren, die Auswirkungen innerhalb von Stunden und ohne nennenswerte Beeinträchtigungen für die Kunden einzudämmen – obwohl der Angriff an einem Arbeitstag stattfand. „Am Freitagabend war so ziemlich alles gelöst", sagte Koce. „Wir hören sicherlich keine Beschwerden von Verbrauchern."

Haben staatliche Vorschriften geholfen?
Ein Grund, warum australische Versicherer erhebliche Verluste vermieden hätten, seien die Vorschriften der lokalen Regierungen. „Da es sich um eine von der APRA [Australian Prudential Regulation Authority] regulierte Branche handelt, verfügen alle Krankenkassen über detaillierte Risikostrategien, und es gibt eine große Kontrolle rund um die IT, die sich sogar auf unabhängige Audits und Bewertungen erstreckt", sagte Koce. „Das Risiko einer Cyberverletzung oder eines IT-Stillstands ist eines der Dinge, die die meisten Krankenkassen und Aufsichtsbehörden nachts wach halten."

Egan sagte, die Veranstaltung zeige, dass Cyber- und IT-Risiken in vielen Formen auftreten, einschließlich böswilliger Angriffe und IT-Ausfälle – und sogar von führenden Cybersicherheitsunternehmen ausgehen können. „Es kann jedem passieren, und die weitreichenden Auswirkungen unterstreichen die interdependente Natur von Software-Ökosystemen", sagte er.

Keine Technik ist zu 100Prozent garantiert
Koce sagte, der CrowdStrike-Vorfall sei eine Erinnerung daran, dass der reibungslose Betrieb der Technologie nicht als selbstverständlich angesehen und zu 100 Prozent garantiert werden kann, egal wie groß oder ausgeklügelt ein Drittanbieter ist. „Unternehmen müssen über robuste Risikomanagementprozesse und -praktiken verfügen, die sie auf Worst-Case-Szenarien vorbereiten", so Koce.

Zu den wichtigsten Lektionen für alle Unternehmen gehören laut Koce die Bedeutung von Backup-Redundanzsystemen und -prozessen sowie eine transparente Kommunikation mit den Stakeholdern während einer Krise. „Man muss CrowdStrike zugutehalten, dass es die Kommunikationskanäle während des gesamten Vorfalls offen gehalten und schnell und professionell gearbeitet hat, um das Problem zu lösen", sagte er.

Und: Nur fünfzehn Unternehmen weltweit machen 62 Prozent des Marktes für Cybersicherheitsprodukte und -dienstleistungen aus. Die Auswirkungen dieses Ereignisses verdeutlichen die sehr reale politische Spannung, die zwischen den Vorteilen von Skaleneffekten und den mit der Konzentration verbundenen Risiken besteht. (-el / www.bocquel-news.de)

zurück

Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet.

Artikel drucken