Essential Guide

Notfall-Management mit Business Continuity und Disaster Recovery

Eine umfassende Auswahl von Artikeln, Videos und mehr, die von unseren Redakteuren gewählt wurden.

Welche IT-Versicherungen wirklich notwendig sind

IT-Versicherungen sind so vielfältig wie die IT-Risiken, deren finanzielle Folgen damit begrenzt werden sollen. Welche IT-Versicherungen brauchen Sie?

Störungen im IT-Bereich sind kostspielig: Kommt es zu einem Datenverlust, beträgt der durchschnittliche Schaden für ein deutsches Unternehmen 3,67 Millionen Euro, so die Ponemon-Studie „Cost of a Data Breach 2013“. Ausfälle der Unternehmens-IT schlagen laut einer aktuellen Techconsult-Studie im deutschen Mittelstand mit bis zu 380.000 Euro im Durchschnitt pro Jahr zu Buche.

Es besteht kein Zweifel, dass sich Unternehmen vor solchen finanziellen Schäden schützen müssen. Alleine mit Maßnahmen der IT-Sicherheit ist dies allerdings nicht möglich: Es gibt keine hundertprozentige IT-Sicherheit, es bleibt immer ein Restrisiko. Hier setzen die IT-Versicherungen an.

Es gibt allerdings nicht „die IT-Versicherung“, sondern vielmehr eine Vielzahl an verschiedenen IT-Versicherungen rund um IT-Betrieb, IT-Nutzung und IT-Dienstleistung.

Risikoanalyse: Bedarf an IT-Versicherungen klären

Damit ein Unternehmen die interne IT weder unter- noch überversichert oder gar bestimmte Bereiche völlig außer Acht lässt, empfiehlt sich eine genaue Analyse und Bewertung der IT-Risiken, mit denen das jeweilige Unternehmen rechnen muss. Neben den externen Risiken, die zum Beispiel durch die Internetnutzung drohen, sind es die internen IT-Risiken, die man in den Blick nehmen muss.

Beispiele für IT-Risiken sind

  • ein Stromausfall mit gleichzeitigem Ausfall der Notstromgeneratoren in einem Rechenzentrum, wodurch bestimmte Cloud-Dienste nicht erbracht werden können,
  • eine Viren-Attacke auf einen PC, die zur Löschung geschäftskritischer Daten führt,
  • ein gezielter Angriff auf einen Webserver, der die Online-Dienste des Unternehmens für Stunden unerreichbar macht,
  • ein Brand im Serverraum mit Beschädigung von Storage-Elementen, so dass die Mitarbeiter des Unternehmens bis zur Wiederherstellung der Daten nicht mehr auf die betroffenen Informationen zugreifen können,
  • der Diebstahl von Kundendaten durch Hacker oder
  • die Fehlbedienung eines Backup-Programms, wodurch die zu sichernden Daten gelöscht werden.

Jedes Unternehmen sollte genau prüfen, welche Schäden an der internen IT durch Dritte oder durch eigene Mitarbeiter entstehen könnten, welche Schäden die eigene IT bei Dritten auslösen könnte, welche Hardware und Software intern einen Schaden erleiden könnte, welche Daten verloren gehen oder gestohlen werden könnten. Dabei gilt es, die jeweilige IT-Infrastruktur, die genutzten IT-Dienste, die für andere erbrachten IT-Dienstleistungen und die möglichen IT-Einflüsse von außen zu berücksichtigen. Das Ergebnis sollte eine Übersicht der individuellen IT-Risiken sein, mit einer Einschätzung, wie wahrscheinlich und wie hoch ein entsprechender Schaden wäre.

Eine solche Risikoanalyse ist anspruchsvoll und kann externe Unterstützung durch einen unabhängigen, externen Berater notwendig machen. Eine gewisse Hilfe bieten Online-Kalkulatoren zu IT-Risiken wie der Data Breach Risk Calculator von Symantec.

Versicherungsumfang: Die passende IT-Versicherung finden

Auf Basis der ermittelten Risiken kann im nächsten Schritt eine Sichtung der Versicherungsprodukte beginnen:

  • Mögliche Sachschäden zum Beispiel durch Feuer, Blitzschlag, Wasserschaden, Bedienungsfehler oder Einbruchdiebstahl an der Firmen-IT können über die sogenannte Elektronikversicherung oder genauer Elektronik-Sachversicherung aufgefangen werden.
  • Schäden an Datenträgern oder durch die Manipulation und den Verlust von Daten kann hingegen durch eine Elektronik-Daten und -Softwareversicherung begegnet werden.
  • Elektronik-Mehrkostenversicherungen decken im vereinbarten Rahmen die Zusatzkosten nach einem IT-Schaden ab, wie die Umprogrammierung einer Software oder die Nutzung externer IT-Anlagen, wenn die eigenen IT-Systeme durch den Schaden nicht verfügbar sind.
  • Eine Entschädigung für entgangenen Gewinn und fortlaufende Kosten (wie Mieten und Gehälter) bei Ausfall eines IT-Dienstes kann durch eine Elektronik-Betriebsunterbrechungsversicherung gezahlt werden.
  • Eine Computer-Missbrauch-Versicherung ist eine spezielle Vertrauensschadenversicherung. Sie kommt ins Spiel, wenn Mitarbeiter (als Vertrauenspersonen) vorsätzlich Hardware, Software oder Daten beschädigen oder manipulieren. Eine Wiederherstellung oder Wiederbeschaffung der betroffenen IT ist in der Regel Teil der Versicherungsleistung.
  • Die Gefahren aus der Verarbeitung personenbezogener Daten lassen sich teilweise durch eine Datenhaftpflichtversicherung begrenzen.

Spezielle Versicherungen für IT-Dienstleister

Einen Sonderfall stellt es dar, wenn ein Unternehmen selbst als IT-Dienstleister auftritt. Hier spielt zusätzlich eine IT-Haftpflichtversicherung eine Rolle, die im vereinbarten Rahmen die Schäden übernimmt, die an der Hardware, Software oder den Daten eines Auftraggebers entstanden sind. Insbesondere Programmierer, IT-Berater, Administratoren, Provider und Hardwarehändler finden in dieser Versicherung die passende Risikoabdeckung.

Artikel wurde zuletzt im Juli 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Essential Guide

Notfall-Management mit Business Continuity und Disaster Recovery

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close