Die Risiken der digitalen Welt werden oft vereinfacht dargestellt, um sie für Laien anschaulich zu erklären – dabei geraten manche Begrifflichkeiten durcheinander.

 

Ein weit verbreiteter Mythos lautet beispielsweise: „IT- und Cyber-Gefahren sind das Gleiche“. Auch wenn es nach Haarspalterei klingt, ist das Wissen um die Unterschiede sehr wichtig – denn es kann für Unternehmen im Ernstfall zur existenzbedrohenden Gefahr werden, wenn sie ihre Risiken in der digitalen Welt nicht kennen und daher auch nicht wirksam absichern.

Gisa Kimmerle, Head of Cyber beim Spezialversicherer Hiscox, erklärt: „Bei der bedarfsgerechten Absicherung geht es um die klare Unterscheidung der Risikoquellen: IT-Risiken entstehen in der Regel aus Fehlern und Komplikationen bei der Erbringung von IT-Dienstleistungen, wie z.B. durch Programmierfehler oder Projektverzögerungen. Diese Fehler führen zu einem Haftpflichtanspruch von Dritten – und solche Risiken können entsprechend mit einer IT-Haftpflichtversicherung abgesichert werden.

Unter Cyber-Risiken versteht man dagegen Angriffe auf das eigene IT-System oder unverschuldeten Datenverlust, also beispielsweise Hackerangriffe, die eine Infektion mit Schadsoftware oder unbefugten Zugriff auf Unternehmensdaten zur Folge haben. Hier sprechen wir in dem meisten Fällen von einem Eigenschaden beim Unternehmen, der z.B. Kosten für die Wiederherstellung von Daten und Systemen erzeugt. Ein Unternehmen, das sich solche Risiken über eine Cyber-Versicherung abdecken lässt, ist damit also noch keineswegs vor IT-Schäden abgesichert, die etwa beim Kunden anfallen können. Das Bewusstsein für den Unterschied zwischen IT- und Cyber-Risiken ist daher elementar, um als Unternehmen eine krisenfeste Sicherheitsstrategie aufzusetzen und die verschiedenen digitale Risiken lückenlos abzusichern.“

 

Verantwortlich für den Inhalt:

HISCOX, Deutschland, Arnulfstraße 31, D-­80363 München, Tel: 089/5458010, Fax: 089/54580111, www.hiscox.de