Versicherungsmythos: Sind IT- und Cyber-Risiken das Gleiche?
Dies ist ein Gastbeitrag von unserem Partner Hiscox, einem Versicherungsanbieter, der maßgeschneiderte Versicherungen für Freelancer, Agenturen und Unternehmen anbietet.
Was IT-Dienstleister über den Unterschied zwischen einer IT- und Cyber-Versicherung wissen müssen!
Wenn du dich als IT-Freelancer schon einmal mit der Absicherung deines Business beschäftigt hast, dann bist du vermutlich den Begriffen Cyber- und IT-Versicherung begegnet. IT- und Cyber-Risiken stellen aufgrund ihrer Komplexität und Veränderungsdynamik eine leider nach wie vor von vielen Freelancern und Unternehmen unterschätzte Bedrohung dar. Umso wichtiger ist es, den Unterschied zwischen den beiden Risiken zu kennen sowie die Risiken passgenau abzusichern. Denn eines sei vorweggenommen: dass IT- und Cyber-Risiken das Gleiche sind, ist ein gängiger Irrglaube, der leider zu gefährlichen Lücken im Versicherungsschutz führen kann.
Was versteht man unter IT-Risiken?
IT-Risiken entstehen in der Regel durch menschliche Fehler bei der Erbringung von IT-Dienstleistungen. Dies können kleine Unachtsamkeiten, Programmierfehler oder Projektverzögerungen durch z.B. Krankheit sein. Entscheidend ist, dass diese Fehler zu Haftpflichtansprüchen Dritter führen können, d.h. durch die eigene Dienstleistung entsteht dem Kunden ein Schaden. Derartige Risiken werden mit einer IT-Haftpflichtversicherung abgesichert.
Beispiel: IT-Risiko
Ein IT-Dienstleister erhält den Auftrag, bei seinem Kunden ein neues Software-Tool zu installieren. Dieses wird vom Auftraggeber für eine neue Verkaufsstrategie benötigt. Aufgrund schwerer Krankheit des IT-Dienstleisters verzögert sich die Installierung des Tools um zwei Wochen – der Auftraggeber muss daher seine geplante Strategie zeitlich verlegen und macht Ansprüche aufgrund des Verzugsschadens geltend. Final einigt man sich auf EUR 25.000.
Was versteht man unter Cyber-Risiken?
Unter Cyber-Risiken versteht man kriminell motivierte Angriffe von außen auf das eigene IT-System. Diese können einen Abfluss personenbezogener Daten, Datenverschlüsselungen und/oder einen Komplettausfall der IT zur Folge haben. In den meisten Fällen entstehen hierbei dem betroffenen Unternehmen oder Freelancer so genannte Eigenschäden. Bei diesen Eigenschäden handelt es sich beispielsweise um Kosten für die Wiederherstellung von Daten und Systemen.
Beispiel: Cyber-Risiko
Ein IT-Freelancer klickt versehentlich auf den Link in einer Phishing-Mail. Die Folge: Sämtliche elektronische Daten sind verschlüsselt und nicht abrufbar. Für die Entschlüsselung der Daten fordert der Hacker eine hohe Summe.
Dass Cyber-Risiken durch Hackerangriffe, Datendiebstahl oder Datenverlust eine reale und immer weiter wachsende Gefahr darstellen, verdeutlicht der Hiscox Cyber Readiness Report 2021. So sind die Angriffszahlen in den letzten Jahren deutlich gestiegen. 2021 gaben 46% der befragten deutschen Unternehmen an, mindestens einmal attackiert worden zu sein.
Fazit: es gibt zwei grundlegende Unterschiede zwischen IT- und Cyber-Risiken!
Die Unterschiede werden klar, wenn man sich folgende zwei Fragen stellt:
- Wer ist die Risiko-Quelle?
- Wem entsteht ein Schaden?
Dementsprechend decken eine IT-Haftpflicht und eine Cyber-Versicherung unterschiedliche Risiken ab. Passgenauer Schutz in einem Vertrag: Bei Hiscox kannst du deine IT-Haftpflicht einfach um das Modul Cyber-Versicherung ergänzen und so deinen individuellen Versicherungsschutz zusammenstellen. Probier’s doch einfach mal aus und berechne dir hier dein unverbindliches Angebot.