Aktuelles, Branche - geschrieben von cp am Donnerstag, November 11, 2010 23:27 - noch keine Kommentare
IT-Dienstleister: Komplexer Verantwortungsbereich und vielfältige Gefahren
Passender Versicherungsschutz wichtig, um existenzbedrohende Risiken abzusichern
[datensicherheit.de, 11.11.2010] Der Verantwortungsbereich eines IT-Dienstleisters ist komplex – von der Software-Programmierung bis hin zur Konfiguration kompletter IT-Systeme. Ebenso vielfältig sind die Gefahren, denen ein IT-Unternehmer ausgesetzt ist:
In die komplexe Technik schleichen sich schnell folgenschwere Fehler ein, die zu Systemausfällen und existenzbedrohenden finanziellen Schäden für den Auftraggeber führen können. Klagt der geschädigte Kunde dann auf Schadenersatz, kommen auf den IT-Unternehmer hohe finanzielle Belastungen zu. Auch versehentliche Verstöße gegen Urheber- oder Datenschutzrechte können den Dienstleister teuer zu stehen kommen. Viele Unternehmer sind sich dieser Risiken nicht bewusst und verfügen über keinen oder nur unzureichenden Versicherungsschutz.
Ein Risikofaktor, den IT-Unternehmer oft übersehen, sind z.B. fehlende oder fehlerhafte Sicherheitskopien von Kundendaten – zwar fertigen viele IT-Dienstleister Sicherheitskopien an, testen aber nicht, ob sich das hergestellte Back-up auch korrekt zurückspielen lässt. Sind diese Kopien aber unbrauchbar und die Daten unwiderruflich verloren, kann den Unternehmer der entstandene Schaden teuer zu stehen kommen – besonders wenn der Kunde auf Schadenersatz auch für Folgeschäden klagt.
Keine Software ist vollkommen fehlerfrei. Bereits kleinste Berechnungsfehler können bei der Entwicklung und Programmierung von komplexer Software zu fehlerhaften Versandabwicklungen, falschen Buchungen oder im schlimmsten Fall zum Betriebsstillstand beim Kunden führen. Besonders bei Programmen, die mit dem Zahlungsverkehr zu tun haben, können solche Fehler zu erheblichen Vermögensschäden führen – besonders, wenn Fehlprogrammierungen lange unentdeckt bleiben. Stellt der Kunde dann Schadenersatzansprüche, kommen auf den IT-Dienstleister gegebenenfalls hohe Kosten zu.
Rechtsverletzungen im Urheber-, Patent- und Schutzrechtebereich sind in der IT-Branche eine oft unterschätzte Gefahr: Ob Fotos, Graphiken, Textpassagen, Kartenmaterial oder Musik – bei jeder Art von Informationsmaterial, das der IT-Dienstleister in Programme oder Websites integriert, sollte er sicher sein, dass er keine Urheberrechte verletzt. Denn falls der geistige Eigentümer im Nachhinein auf Schadenersatz klagt, kommen auf den IT-Unternehmer finanzielle Belastungen zu. Auch die Verletzung von Persönlichkeits- und Namensrechten, zum Beispiel bei der Erstellung und Gestaltung von Websites, stellt eine Gefahr für den IT-Unternehmer dar, die ihn im Schadenfall teuer zu stehen kommt.
Nur wenige IT-Unternehmen verfügen über eine umfassende Sicherheitsstrategie, die auf alle relevanten Bereiche des Unternehmens abgestimmt ist. Zwar führten einige Unternehmer einzelne Sicherheitsmaßnahmen ein, vernachlässigten aber dauerhafte Prozesse zur Beibehaltung der Sicherheit und Kontrollinstanzen, so Dirk Kalinowski, bei AXA Branchenverantwortlicher für IT- und Software-Unternehmen. Hinzu komme, dass der Verantwortliche Sicherheitsvorgaben häufig nicht oder nur unzureichend dokumentiere. Die Sensibilisierung der Angestellten, umfassende Briefings und nicht zuletzt professionelle Mitarbeitermotivation und -betreuung seien dabei enorm wichtig. Jeder Unternehmer sollte seine Mitarbeiter daher immer wieder auf die große Verantwortung in ihrer Tätigkeit aufmerksam machen und über mögliche Risiken informieren.
Zugleich ist passender Versicherungsschutz wichtig, um existenzbedrohende Risiken abzusichern – ob großer, internationaler IT-Dienstleister oder Nebenberufler. Da ein Unternehmer für Schäden haftet, die er oder seine Mitarbeiter im Rahmen der beruflichen Tätigkeit Dritten zufügen, ist eine der wichtigsten Versicherungen die Haftpflichtversicherung. Spezielle IT-Haftpflichtversicherungen decken Personen- und Sachschäden ab, aber auch Vermögensschäden, die zum Beispiel aus Datenverlust, Fehlern bei der Installation von Software oder der Beratung des Kunden entstehen können. Neben menschlichem Versagen stellen auch Schäden, die durch externe Einflüsse entstanden sind, eine Gefahr für den Betrieb dar – etwa Schäden durch Leitungswasser, Feuer oder auch Überspannungen und Kurzschlüsse. Neben einer Sach- und Elektronikversicherung raten Experten daher auch zu einer Betriebsunterbrechungsversicherung. Sie kommt im Falle einer vorübergehenden Unterbrechung des Betriebes durch einen Sachschaden für entgangene Gewinne auf. So kann der Unternehmer seinen Zahlungsverpflichtungen – zum Beispiel für Miete und Gehälter von Angestellten – weiter nachkommen und den Betrieb schnell wieder aufnehmen. Bei der Auswahl des individuellen Versicherungsschutzes sollten IT-Unternehmer darauf achten, dass der Versicherer Kompetenzen für die IT-Branche aufweist.
Aktuelles, Experten - Okt 11, 2024 19:58 - noch keine Kommentare
Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
weitere Beiträge in Experten
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren