IT- oder Cyber-Schaden? Warum diese Unterscheidung wichtig ist

Wo der Unterschied liegt zwischen einer IT-Berufshaftpflichtversicherung und einer Cyber-Versicherung, das dürften viele Gewerbetreibende wohl nicht so ohne weiteres beantworten können. Um die Policen sauber voneinander abzugrenzen, hilft es, sich die unterschiedlichen Risiken in der digitalen Welt vor Augen zu führen – und die Begrifflichkeiten entsprechend zu trennen. Es sei zum Beispiel ein „weit verbreiteter Mythos“ zu glauben: „IT- und Cyber-Gefahren sind das Gleiche“, sagt Gisa Kimmerle, Head of Cyber beim Spezialversicherer Hiscox.

Mehr zum Thema

Porträts und Persönlichkeiten

Die Personalien der Woche

Immer mehr Hacker-Angriffe

Deutsche Firmen investieren massiv in Cyber-Sicherheit

Gefährliche Feiertagsruhe

Experten warnen vor Cyberangriffen zu Weihnachten

Porträts und Persönlichkeiten

Die Personalien der Woche

Immer mehr Hacker-Angriffe

Deutsche Firmen investieren massiv in Cyber-Sicherheit

Gefährliche Feiertagsruhe

Experten warnen vor Cyberangriffen zu Weihnachten

Dabei sei das Wissen um die Unterschiede sehr wichtig für Unternehmen, damit sie die Risiken auch wirksam absichern können, betont Kimmerle in einer aktuellen Mitteilung des Versicherers aus München.

„Bei der bedarfsgerechten Absicherung geht es um die klare Unterscheidung der Risikoquellen: IT-Risiken entstehen in der Regel aus Fehlern und Komplikationen bei der Erbringung von IT-Dienstleistungen, wie zum Beispiel durch Programmierfehler oder Projektverzögerungen“, schildert die Expertin. Diese Fehler führten wiederum zu einem Haftpflichtanspruch von Dritten – und solche Risiken könnten entsprechend mit einer IT-Haftpflichtversicherung abgesichert werden.

Was Cyber-Risiken bedeuten

Unter Cyber-Risiken seien dagegen Angriffe auf das eigene IT-System oder unverschuldete Datenverluste zu verstehen – also beispielsweise Hackerangriffe, die eine Infektion mit Schadsoftware oder unbefugten Zugriff auf Unternehmensdaten zur Folge haben. „Hier sprechen wir in dem meisten Fällen von einem Eigenschaden beim Unternehmen, der zum Beispiel Kosten für die Wiederherstellung von Daten und Systemen erzeugt“, erklärt Gisa Kimmerle – und zieht diese Schlussfolgerung: Ein Unternehmen, das sich solche Risiken über eine Cyberversicherung abdecken lasse, sei damit noch keineswegs vor IT-Schäden abgesichert, die etwa beim Kunden anfallen könnten.

Das Bewusstsein für den Unterschied zwischen IT- und Cyber-Risiken sei daher elementar, so die Hiscox-Managerin, um als Unternehmen „eine krisenfeste Sicherheitsstrategie aufzusetzen und die verschiedenen digitale Risiken lückenlos abzusichern“.