ApoRisk® auf Facebook ApoRisk® auf Twitter

Für Sie gelesen

Sehr geehrte Apothekerin, sehr geehrter Apotheker,
hier ist der vollständige Text für Sie:

ApoRisk® Nachrichten - APOTHEKE:


APOTHEKE | Medienspiegel & Presse |

IT-Ausfall durch Softwarefehler trifft Apotheken hart

 

Umsatzverluste durch fehlerhaftes Update – Versicherungsfragen und Haftungsproblematik im Fokus

Am Freitag, den 19. Juli 2024, sorgte ein fehlerhaftes Update der Cybersicherheitsfirma CrowdStrike weltweit für IT-Ausfälle. Besonders betroffen waren Apotheken, die das Warenwirtschaftsprogramm WinApo nutzen. Dieser Vorfall führte zu erheblichen Umsatzverlusten und stellte die betroffenen Unternehmen vor die Frage, ob diese Verluste durch eine Versicherung gedeckt sind oder ob Schadenersatzansprüche geltend gemacht werden können.


Der Tag begann mit zahlreichen Hilferufen von Apotheken, die das CGM Lauer-System nutzen. Im Laufe des Tages meldeten sich auch Anwender anderer Warenwirtschaftssysteme sowie Flughäfen und Kliniken. Zunächst vermutete man einen groß angelegten Cyberangriff, doch es stellte sich heraus, dass ein Softwarefehler bei CrowdStrike die Ursache war, einem führenden Anbieter im Bereich Cybersicherheit.

Bei der Frage nach dem Versicherungsschutz zeigt sich, dass solche Ausfallschäden in der Regel nicht abgedeckt sind. Cyberversicherungen versichern hauptsächlich IT-Sicherheitsverletzungen durch unberechtigte Zugriffe. Da der Vorfall am 19. Juli jedoch auf einen Softwarefehler zurückzuführen ist und keinen unberechtigten Zugriff darstellt, greift der Versicherungsschutz hier nicht. CrowdStrike könnte theoretisch haftbar gemacht werden, jedoch erscheint das Prozesskostenrisiko im Verhältnis zur Schadenshöhe oft nicht gerechtfertigt.

Einige Cyberversicherungen bieten Zusatzklauseln wie „Betriebsunterbrechung infolge von technischen Problemen“ an. Diese Klauseln werden Apotheken jedoch häufig verwehrt, und der Versicherungsfall ist eng definiert. Beispielsweise muss die Fehlfunktion von einem IT-Systemteil ausgehen, der der alleinigen Kontrolle des Versicherten unterliegt. Auch „erweiterter Cyberbetrug“ und Datenschutzverletzungen sind oft versichert, doch all diese Klauseln greifen nicht bei einem Softwarefehler.

Trotz des Vorfalls bleibt die Cyberversicherungsbranche beschäftigt. Laut dem Branchenverband Bitkom entstehen der deutschen Wirtschaft jährlich Schäden von über 200 Milliarden Euro durch Datendiebstahl, Spionage und Sabotage. Einige Versicherer haben sich aus dem Markt zurückgezogen, während andere neue Annahmerichtlinien oder Vertragspflichten eingeführt haben.

Das Fazit lautet: Nicht jedes finanzielle Risiko ist versichert. Apothekeninhaber müssen die relevanten Risiken identifizieren und diese über die Zeit und das Kollektiv einer Versicherung ausgleichen. Eine gute Versicherung ist individuell angepasst und berücksichtigt die spezifischen Bedürfnisse der Apotheke. Ein unabhängiger Versicherungsvermittler, der die Interessen der Apotheke gegenüber den Versicherern vertritt, kann hierbei von großem Vorteil sein.


Kommentar:

Der IT-Ausfall vom 19. Juli 2024 hat erneut gezeigt, wie verwundbar unsere vernetzte Welt ist. Ein einziger Softwarefehler kann weitreichende Kettenreaktionen auslösen und Unternehmen weltweit in Bedrängnis bringen. Besonders betroffen waren Apotheken, die mit erheblichen Umsatzverlusten konfrontiert wurden. Was lehrt uns dieser Vorfall?

Zunächst einmal zeigt sich, dass der Schutz vor IT-Ausfällen nicht allein durch Versicherungen gewährleistet werden kann. Cyberversicherungen decken spezifische Risiken ab, insbesondere solche, die durch unberechtigte Zugriffe entstehen. Ein einfacher Softwarefehler fällt jedoch nicht in diesen Schutzbereich. Hier wird die Notwendigkeit eines umfassenden Risikomanagements deutlich, das über den reinen Versicherungsschutz hinausgeht.

Unternehmen müssen ihre IT-Infrastruktur regelmäßig überprüfen und aktualisieren, um solche Fehler zu minimieren. Zudem sollten sie Notfallpläne entwickeln, um im Ernstfall schnell reagieren zu können. Die Zusammenarbeit mit unabhängigen Versicherungsvermittlern, die die spezifischen Risiken des Unternehmens kennen und maßgeschneiderte Versicherungslösungen anbieten können, ist dabei von unschätzbarem Wert.

Der Vorfall verdeutlicht auch die Bedeutung klarer Haftungsregelungen. Zwar könnte CrowdStrike theoretisch haftbar gemacht werden, doch in der Praxis sind die Kosten und der Aufwand eines solchen Verfahrens oft nicht gerechtfertigt. Hier sind klare vertragliche Regelungen und ein Verständnis der Haftungsrisiken entscheidend.

Insgesamt zeigt der IT-Ausfall, dass technische Probleme weitreichende Folgen haben können. Unternehmen müssen sich dieser Realität stellen und proaktive Maßnahmen ergreifen, um ihre Risiken zu managen. Versicherungen sind dabei ein wichtiges Instrument, aber sie sind kein Allheilmittel. Nur durch eine Kombination aus technischer Vorsorge, guter Planung und maßgeschneidertem Versicherungsschutz können Unternehmen sich gegen die vielfältigen Risiken der digitalen Welt wappnen.

Von Engin Günder, Fachjournalist

 

Zurück zur Übersicht

Kontakt
Jetzt Ihr persönliches Angebot anfordern!
Rückrufservice
Gerne rufen wir Sie zurück!
Suche
  • Die Versicherung mit Konzept
    Die Versicherung mit Konzept
    PharmaRisk® OMNI | Für alles gibt es eine Police - wir haben eine Police für alles.

Wir kennen Ihr Geschäft, und das garantiert Ihnen eine individuelle und kompetente Beratung.

Sie haben einen Beruf gewählt, der weit mehr als reine Erwerbstätigkeit ist. Sie verfolgen im Dienste der Bevölkerung hohe ethische Ziele mit Energie, fachlicher Kompetenz und einem hohen Maß an Verantwortung. Um sich voll auf Ihre Aufgabe konzentrieren zu können, erwarten Sie die optimale Absicherung für die Risiken Ihrer Berufsgruppe.

Sie suchen nach Möglichkeiten, Ihre hohen Investitionen zu schützen und streben für sich und Ihre Angehörigen nach einem angemessenen Lebensstandard, auch für die Zukunft.

  • Die PharmaRisk® FLEX
    Die PharmaRisk® FLEX
    Eine flexible Versicherung für alle betrieblichen Gefahren
Nutzen Sie unsere Erfahrung und rufen Sie uns an

Unter der kostenfreien Telefonnummer 0800. 919 0000 oder Sie faxen uns unter 0800. 919 6666, besonders dann, wenn Sie weitere Informationen zu alternativen Versicherern wünschen.

Mit der ApoRisk® FirmenGruppe steht Ihnen ein Partner zur Seite, der bereits viele Apothekerinnen und Apotheker in Deutschland zu seinen Kunden zählen darf. Vergleichen Sie unser Angebot und Sie werden sehen, es lohnt sich, Ihr Vertrauen dem Versicherungsspezialisten für Ihren Berufsstand zu schenken.

  • Die PharmaRisk® CYBER
    Die PharmaRisk® CYBER
    Eine einzige Versicherung für alle Internetrisiken