Gefährliche Gleichsetzung: IT- und Cyber-Gefahren

Ein weit verbreiteter Mythos lautet beispielsweise: „IT- und Cyber-Gefahren sind das Gleiche“. Auch wenn es nach Haarspalterei klingt, ist das Wissen um die Unterschiede sehr wichtig – denn es kann für Unternehmen im Ernstfall zur existenzbedrohenden Gefahr werden, wenn sie ihre Risiken in der digitalen Welt nicht kennen und daher auch nicht wirksam absichern.

Gisa Kimmerle, Head of Cyber beim Spezialversicherer Hiscox, erklärt:

Bei der bedarfsgerechten Absicherung geht es um die klare Unterscheidung der Risikoquellen: IT-Risiken entstehen in der Regel aus Fehlern und Komplikationen bei der Erbringung von IT-Dienstleistungen, wie zum Beispiel durch Programmierfehler oder Projektverzögerungen. Diese Fehler führen zu einem Haftpflichtanspruch von Dritten – und solche Risiken können entsprechend mit einer IT-Haftpflichtversicherung abgesichert werden.

Digitale Risiken lückenlos absichern

Kimmerle führt weiter aus:

Unter Cyber-Risiken versteht man dagegen Angriffe auf das eigene IT-System oder unverschuldeten Datenverlust, also beispielsweise Hackerangriffe, die eine Infektion mit Schadsoftware oder unbefugten Zugriff auf Unternehmensdaten zur Folge haben. Hier sprechen wir in dem meisten Fällen von einem Eigenschaden beim Unternehmen, der zum Beispiel Kosten für die Wiederherstellung von Daten und Systemen erzeugt.

Ein Unternehmen, das sich solche Risiken über eine Cyber-Versicherung abdecken lasse, sei damit also noch keineswegs vor IT-Schäden abgesichert, die etwa beim Kunden anfallen könnten.

Das Bewusstsein für den Unterschied zwischen IT- und Cyber-Risiken sei daher elementar, um als Unternehmen eine krisenfeste Sicherheitsstrategie aufzusetzen und die verschiedenen digitalen Risiken lückenlos abzusichern, betont Kimmerle.