Für Sie gelesen

Sehr geehrte Apothekerin, sehr geehrter Apotheker,
hier ist der vollständige Text für Sie:

ApoRisk® Nachrichten - APOTHEKE:

APOTHEKE | Medienspiegel & Presse |

IT-Ausfall durch Softwarefehler trifft Apotheken hart

Umsatzverluste durch fehlerhaftes Update – Versicherungsfragen und Haftungsproblematik im Fokus

Am Freitag, den 19. Juli 2024, sorgte ein fehlerhaftes Update der Cybersicherheitsfirma CrowdStrike weltweit für IT-Ausfälle. Besonders betroffen waren Apotheken, die das Warenwirtschaftsprogramm WinApo nutzen. Dieser Vorfall führte zu erheblichen Umsatzverlusten und stellte die betroffenen Unternehmen vor die Frage, ob diese Verluste durch eine Versicherung gedeckt sind oder ob Schadenersatzansprüche geltend gemacht werden können.

Der Tag begann mit zahlreichen Hilferufen von Apotheken, die das CGM Lauer-System nutzen. Im Laufe des Tages meldeten sich auch Anwender anderer Warenwirtschaftssysteme sowie Flughäfen und Kliniken. Zunächst vermutete man einen groß angelegten Cyberangriff, doch es stellte sich heraus, dass ein Softwarefehler bei CrowdStrike die Ursache war, einem führenden Anbieter im Bereich Cybersicherheit.

Bei der Frage nach dem Versicherungsschutz zeigt sich, dass solche Ausfallschäden in der Regel nicht abgedeckt sind. Cyberversicherungen versichern hauptsächlich IT-Sicherheitsverletzungen durch unberechtigte Zugriffe. Da der Vorfall am 19. Juli jedoch auf einen Softwarefehler zurückzuführen ist und keinen unberechtigten Zugriff darstellt, greift der Versicherungsschutz hier nicht. CrowdStrike könnte theoretisch haftbar gemacht werden, jedoch erscheint das Prozesskostenrisiko im Verhältnis zur Schadenshöhe oft nicht gerechtfertigt.

Einige Cyberversicherungen bieten Zusatzklauseln wie „Betriebsunterbrechung infolge von technischen Problemen“ an. Diese Klauseln werden Apotheken jedoch häufig verwehrt, und der Versicherungsfall ist eng definiert. Beispielsweise muss die Fehlfunktion von einem IT-Systemteil ausgehen, der der alleinigen Kontrolle des Versicherten unterliegt. Auch „erweiterter Cyberbetrug“ und Datenschutzverletzungen sind oft versichert, doch all diese Klauseln greifen nicht bei einem Softwarefehler.

Trotz des Vorfalls bleibt die Cyberversicherungsbranche beschäftigt. Laut dem Branchenverband Bitkom entstehen der deutschen Wirtschaft jährlich Schäden von über 200 Milliarden Euro durch Datendiebstahl, Spionage und Sabotage. Einige Versicherer haben sich aus dem Markt zurückgezogen, während andere neue Annahmerichtlinien oder Vertragspflichten eingeführt haben.

Das Fazit lautet: Nicht jedes finanzielle Risiko ist versichert. Apothekeninhaber müssen die relevanten Risiken identifizieren und diese über die Zeit und das Kollektiv einer Versicherung ausgleichen. Eine gute Versicherung ist individuell angepasst und berücksichtigt die spezifischen Bedürfnisse der Apotheke. Ein unabhängiger Versicherungsvermittler, der die Interessen der Apotheke gegenüber den Versicherern vertritt, kann hierbei von großem Vorteil sein.

Kommentar:

Der IT-Ausfall vom 19. Juli 2024 hat erneut gezeigt, wie verwundbar unsere vernetzte Welt ist. Ein einziger Softwarefehler kann weitreichende Kettenreaktionen auslösen und Unternehmen weltweit in Bedrängnis bringen. Besonders betroffen waren Apotheken, die mit erheblichen Umsatzverlusten konfrontiert wurden. Was lehrt uns dieser Vorfall?

Zunächst einmal zeigt sich, dass der Schutz vor IT-Ausfällen nicht allein durch Versicherungen gewährleistet werden kann. Cyberversicherungen decken spezifische Risiken ab, insbesondere solche, die durch unberechtigte Zugriffe entstehen. Ein einfacher Softwarefehler fällt jedoch nicht in diesen Schutzbereich. Hier wird die Notwendigkeit eines umfassenden Risikomanagements deutlich, das über den reinen Versicherungsschutz hinausgeht.

Unternehmen müssen ihre IT-Infrastruktur regelmäßig überprüfen und aktualisieren, um solche Fehler zu minimieren. Zudem sollten sie Notfallpläne entwickeln, um im Ernstfall schnell reagieren zu können. Die Zusammenarbeit mit unabhängigen Versicherungsvermittlern, die die spezifischen Risiken des Unternehmens kennen und maßgeschneiderte Versicherungslösungen anbieten können, ist dabei von unschätzbarem Wert.

Der Vorfall verdeutlicht auch die Bedeutung klarer Haftungsregelungen. Zwar könnte CrowdStrike theoretisch haftbar gemacht werden, doch in der Praxis sind die Kosten und der Aufwand eines solchen Verfahrens oft nicht gerechtfertigt. Hier sind klare vertragliche Regelungen und ein Verständnis der Haftungsrisiken entscheidend.

Insgesamt zeigt der IT-Ausfall, dass technische Probleme weitreichende Folgen haben können. Unternehmen müssen sich dieser Realität stellen und proaktive Maßnahmen ergreifen, um ihre Risiken zu managen. Versicherungen sind dabei ein wichtiges Instrument, aber sie sind kein Allheilmittel. Nur durch eine Kombination aus technischer Vorsorge, guter Planung und maßgeschneidertem Versicherungsschutz können Unternehmen sich gegen die vielfältigen Risiken der digitalen Welt wappnen.

Von Engin Günder, Fachjournalist

Zurück zur Übersicht