Aktuelles, Branche - geschrieben von cp am Donnerstag, November 11, 2010 23:27 - noch keine Kommentare
IT-Dienstleister: Komplexer Verantwortungsbereich und vielfältige Gefahren
Passender Versicherungsschutz wichtig, um existenzbedrohende Risiken abzusichern
[datensicherheit.de, 11.11.2010] Der Verantwortungsbereich eines IT-Dienstleisters ist komplex – von der Software-Programmierung bis hin zur Konfiguration kompletter IT-Systeme. Ebenso vielfältig sind die Gefahren, denen ein IT-Unternehmer ausgesetzt ist:
In die komplexe Technik schleichen sich schnell folgenschwere Fehler ein, die zu Systemausfällen und existenzbedrohenden finanziellen Schäden für den Auftraggeber führen können. Klagt der geschädigte Kunde dann auf Schadenersatz, kommen auf den IT-Unternehmer hohe finanzielle Belastungen zu. Auch versehentliche Verstöße gegen Urheber- oder Datenschutzrechte können den Dienstleister teuer zu stehen kommen. Viele Unternehmer sind sich dieser Risiken nicht bewusst und verfügen über keinen oder nur unzureichenden Versicherungsschutz.
Ein Risikofaktor, den IT-Unternehmer oft übersehen, sind z.B. fehlende oder fehlerhafte Sicherheitskopien von Kundendaten – zwar fertigen viele IT-Dienstleister Sicherheitskopien an, testen aber nicht, ob sich das hergestellte Back-up auch korrekt zurückspielen lässt. Sind diese Kopien aber unbrauchbar und die Daten unwiderruflich verloren, kann den Unternehmer der entstandene Schaden teuer zu stehen kommen – besonders wenn der Kunde auf Schadenersatz auch für Folgeschäden klagt.
Keine Software ist vollkommen fehlerfrei. Bereits kleinste Berechnungsfehler können bei der Entwicklung und Programmierung von komplexer Software zu fehlerhaften Versandabwicklungen, falschen Buchungen oder im schlimmsten Fall zum Betriebsstillstand beim Kunden führen. Besonders bei Programmen, die mit dem Zahlungsverkehr zu tun haben, können solche Fehler zu erheblichen Vermögensschäden führen – besonders, wenn Fehlprogrammierungen lange unentdeckt bleiben. Stellt der Kunde dann Schadenersatzansprüche, kommen auf den IT-Dienstleister gegebenenfalls hohe Kosten zu.
Rechtsverletzungen im Urheber-, Patent- und Schutzrechtebereich sind in der IT-Branche eine oft unterschätzte Gefahr: Ob Fotos, Graphiken, Textpassagen, Kartenmaterial oder Musik – bei jeder Art von Informationsmaterial, das der IT-Dienstleister in Programme oder Websites integriert, sollte er sicher sein, dass er keine Urheberrechte verletzt. Denn falls der geistige Eigentümer im Nachhinein auf Schadenersatz klagt, kommen auf den IT-Unternehmer finanzielle Belastungen zu. Auch die Verletzung von Persönlichkeits- und Namensrechten, zum Beispiel bei der Erstellung und Gestaltung von Websites, stellt eine Gefahr für den IT-Unternehmer dar, die ihn im Schadenfall teuer zu stehen kommt.
Nur wenige IT-Unternehmen verfügen über eine umfassende Sicherheitsstrategie, die auf alle relevanten Bereiche des Unternehmens abgestimmt ist. Zwar führten einige Unternehmer einzelne Sicherheitsmaßnahmen ein, vernachlässigten aber dauerhafte Prozesse zur Beibehaltung der Sicherheit und Kontrollinstanzen, so Dirk Kalinowski, bei AXA Branchenverantwortlicher für IT- und Software-Unternehmen. Hinzu komme, dass der Verantwortliche Sicherheitsvorgaben häufig nicht oder nur unzureichend dokumentiere. Die Sensibilisierung der Angestellten, umfassende Briefings und nicht zuletzt professionelle Mitarbeitermotivation und -betreuung seien dabei enorm wichtig. Jeder Unternehmer sollte seine Mitarbeiter daher immer wieder auf die große Verantwortung in ihrer Tätigkeit aufmerksam machen und über mögliche Risiken informieren.
Zugleich ist passender Versicherungsschutz wichtig, um existenzbedrohende Risiken abzusichern – ob großer, internationaler IT-Dienstleister oder Nebenberufler. Da ein Unternehmer für Schäden haftet, die er oder seine Mitarbeiter im Rahmen der beruflichen Tätigkeit Dritten zufügen, ist eine der wichtigsten Versicherungen die Haftpflichtversicherung. Spezielle IT-Haftpflichtversicherungen decken Personen- und Sachschäden ab, aber auch Vermögensschäden, die zum Beispiel aus Datenverlust, Fehlern bei der Installation von Software oder der Beratung des Kunden entstehen können. Neben menschlichem Versagen stellen auch Schäden, die durch externe Einflüsse entstanden sind, eine Gefahr für den Betrieb dar – etwa Schäden durch Leitungswasser, Feuer oder auch Überspannungen und Kurzschlüsse. Neben einer Sach- und Elektronikversicherung raten Experten daher auch zu einer Betriebsunterbrechungsversicherung. Sie kommt im Falle einer vorübergehenden Unterbrechung des Betriebes durch einen Sachschaden für entgangene Gewinne auf. So kann der Unternehmer seinen Zahlungsverpflichtungen – zum Beispiel für Miete und Gehälter von Angestellten – weiter nachkommen und den Betrieb schnell wieder aufnehmen. Bei der Auswahl des individuellen Versicherungsschutzes sollten IT-Unternehmer darauf achten, dass der Versicherer Kompetenzen für die IT-Branche aufweist.
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 22, 2024 18:42 - noch keine Kommentare
Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
weitere Beiträge in Branche
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren