image_pdfimage_print

Betriebsunterbrechung durch Cyber-Angriff – Ein immer häufigeres Szenario

Kelkheim, 19. Dezember 2017

 

Bildquelle: howtostartablogonline.net
Bildquelle Flickr: Blogtrepreneur CC Lizenz

Es war eines der gefürchtetsten Schreckensszenarien für Unternehmen und Sicherheitsexperten, das was sich im Februar 2016 abspielte: Ein Cyber-Angriff legte das Lucaskrankenhaus in Neuss lahm. Hackern war es gelungen einen Virus im Computersystem zu platzieren und den Zugriff auf die sensiblen Krankenhausdaten zu sperren. Nach Zahlung eines Lösegeldes würden sie die Daten wieder entschlüsseln, behaupteten die Cyber-Kriminellen. Das Krankenhaus ging nicht darauf ein. Die Computerexperten des Hospitals nahmen stattdessen das gesamte IT-System vom Netz und arbeiteten wochenlang daran, die Daten wiederherzustellen. So lange konnte das Krankenhauspersonal nicht auf ihre IT zurückgreifen, Patientendaten nicht eingesehen werden. Die Mitarbeiter mussten wieder mit Papier und Stift, Fax und Post arbeiten. Es dauerte Monate bis der normale Betrieb wieder hergestellt war. Der Schaden war enorm: Rund ein Fünftel der geplanten Operationen musste abgesagt werden, die Notaufnahme konnte nur eingeschränkt arbeiten. Dem Krankenhaus entgingen nicht nur Einnahmen, sondern es entstanden zudem hohe Kosten, da teure externe IT-Spezialisten beauftragt werden mussten, um den Betrieb wieder zum Laufen zu bekommen.

 

Betriebsunterbrechungen sind das Schadensrisiko Nummer 1 für Unternehmen

Betriebsunterbrechungen sind laut des Allianz Risk Barometer das Schadensrisiko Nummer 1 für Unternehmen. Aber während früher Schäden an den Produktionsstätten die Hauptursache für Betriebsunterbrechungen waren, verschiebt sich dies inzwischen in Richtung Nicht-Schaden-Ereignisse. Und solche Betriebsunterbrechungen ohne Schäden an den Anlagen sind nicht weniger kostspielig. Wie das oben geschilderten Beispiel des Lucaskrankenhauseses zeigt.

Ein wesentlicher Grund, warum sich die Ursachen für Betriebsunterbrechungen in Richtung Nicht-Schadensfälle verschieben, ist die zunehmende Digitalisierung. Unternehmen sind in immer stärkerem Maße abhängig von Software und (Echtzeit-)Daten, setzen immer öfter zur Optimierung ihrer Prozesse und Steuerung ihrer Produktionsabläufe auf Cloud-Ware und Fernsupport, bekommen ihre Updates regelmäßig über das Internet. Viren, die die Software infizieren, Cyber-Angriffe, die den Zugriff auf die Unternehmens- und/oder Kundendaten blockieren und ähnliche Attacken, führen immer öfter zu Betriebsausfällen.

Das gilt auch für so genannte DDoS-Angriffen. DDoS steht für Distributed Denial of Service. Bei diesen Attacken wird die Website oder auch der Online-Shop mit einer extrem großen Anzahl von Anfragen quasi bombardiert, was dazu führt, dass der Server überlastet wird und die Website, der Online-Shop nicht mehr erreichbar ist. Für viele Unternehmen heißt dies: Es entgeht ihnen ein beträchtlicher Umsatz.

Solche DDoS-Attacken haben in den vergangenen Jahren stark zugenommen. Experten gehen davon aus, dass es bis zum Jahr 2020 weltweit 17 Millionen sein werden; das ist eine Steigerung um 25 Prozent pro Jahr. In den vergangenen Jahren waren auch die Website großer Unternehmen nicht vor solchen Angriffen gefeit: Im Oktober 2016 legte das MiraiBotnet teilweise die Webseiten von Netflix, Twitter, CNN und dem Guardian lahm. Cyberrisiken betreffen alle. Sowohl große als auch kleine Unternehmen, Produktionsbetriebe genauso wie Dienstleister, Online-Händler ebenso wie Finanzunternehmen.

Cyber-Attacken werden ausgeklügelter – der Schutz gegen Betriebsunterbrechung muss mitziehen

Die Cyber-Kriminelle werden immer erfinderischer, ihre Attacken immer komplexer und richten immer mehr Schaden an. Gleichzeitig sind Cyberrisiken noch relativ neu und daher von vielen Versicherern nicht automatisch in einer Versicherung gegen Betriebsunterbrechungen abgedeckt. Versicherer müssen nun neue Auslöser für Betriebsunterbrechungen in ihre Bedingungen einschließen.

Unternehmen sollten bei einer Versicherung gegen Betriebsunterbrechungen prüfen, ob diese auch Cyber-Ereignisse einschließt sowie weitere nicht durch einen Schaden verursachte Unterbrechungen, wie Stromausfälle, Lieferkettenstörungen, Folgen eines Terrorangriffs oder politische Gründe, abdeckt.

 

 

 

Über die gb.online gmbh

Die gb.online gmbh hat sich auf die berufliche Absicherung von Freelancern spezialisiert und bietet mit www.easy-insure.eu das umfangreichste Online-Versicherungsportal für freie und beratende Berufe in Deutschland. Seit 2011 können Selbstständige und Unternehmen bis 1 Million Euro Umsatz pro Jahr hier ihre beruflichen Risiken versichern.

Steigt der Umsatz, und wird eine individuelle Lösung benötigt, so steht mit dem Schwesterunternehmen groot bramel versicherungsmakler gmbh ein verlässlicher Partner zur Seite, der seit über 25 Jahren Gewerbetreibende und industriellen Unternehmen in Versicherungsfragen vertritt. Die groot bramel versicherungsmakler gmbh ist in 18 Ländern vertreten und begleitet sie, wohin auch immer sich ihr Geschäftsfeld entwickelt.

Kontaktdaten

gb.online gmbh
Frankfurter Straße 93
65779 Kelkheim

Ansprechpartner: Lutz-Hendrik Groot Bramel, Geschäftsführer

 

Folgen Sie uns auch auf xing_icontwitter-logo-vector-download Facebook_iconlinkedin-logo

Mangel verschwiegen? Architekten und Ingenieure haften auch als Sachwalter

Kelkheim, 20. November 2017

Bildquelle: Fotolia
Bildquelle: Fotolia

Wenn ein Architekt oder Ingenieur, der mit der Prüfung eines Bauvorhabens betraut ist, Mängel feststellt, so hat er diese unverzüglich dem Bauherrn mitzuteilen. Das ist allgemein bekannt. Doch was ist, wenn der Architekt bzw. Ingenieur den entdeckten Mangel selbst zu verantworten hat? Er also durch die Anzeige des Mangels selbst in die Haftung gerät?

Auch dann muss der prüfende Architekt bzw. Ingenieur darauf hinweisen. Tut er dies nicht, so verstößt er gegen seine Sekundärpflicht, fehlerhafte Leistungen umfassend aufzudecken sowie deren Ursachen zu erklären und den Bauherren sachkundig zu unterrichten.

Sollte der prüfende Architekt den Mangel nicht melden, weil er die Hoffnung hegt, der Mangel werde verjähren bis er von jemanden anderem entdeckt wird, so müssen wir hier enttäuschen. Der Gesetzgeber hat dem vorgebeugt: Die Verjährungsfrist von Mängeln verlängert sich ab dem Tag des Verstoßes gegen die Aufklärungspflicht um weitere 5 Jahre.

Die Pflicht alle Mängel zu melden und bei Verstoß dagegen, in die Haftung zu geraten, gilt auch, wenn der mit der Prüfung beauftragte Architekt nicht mit allen Ausführungsphasen betraut war. Also nicht Vollplaner bzw. -ausführender war, sondern erst ab Leistungsphase 9 hinzugekommen ist. Für die Haftung reicht die isolierte Funktion als Sachwalter: Ist der Architekt als Sachwalter nicht seiner Pflicht nachgekommen, Mängel, die durch sein eigenes Verschulden zustande kamen oder die er in seiner Funktion als Sachwalter nicht aufgedeckt hat, zu melden, so kommt er damit in die Haftung.

 

Über die gb.online gmbh

Die gb.online gmbh hat sich auf die berufliche Absicherung von Freelancern spezialisiert und bietet mit www.easy-insure.eu das umfangreichste Online-Versicherungsportal für freie und beratende Berufe in Deutschland. Seit 2011 können Selbstständige und Unternehmen bis 1 Million Euro Umsatz pro Jahr hier ihre beruflichen Risiken versichern.

Steigt der Umsatz, und wird eine individuelle Lösung benötigt, so steht mit dem Schwesterunternehmen groot bramel versicherungsmakler gmbh ein verlässlicher Partner zur Seite, der seit über 25 Jahren Gewerbetreibende und industriellen Unternehmen in Versicherungsfragen vertritt. Die groot bramel versicherungsmakler gmbh ist in 18 Ländern vertreten und begleitet sie, wohin auch immer sich ihr Geschäftsfeld entwickelt.

Kontaktdaten

gb.online gmbh
Frankfurter Straße 93
65779 Kelkheim

Ansprechpartner: Lutz-Hendrik Groot Bramel, Geschäftsführer

Folgen Sie uns auch auf xing_icontwitter-logo-vector-download Facebook_iconlinkedin-logo

Architekten und Ingenieure: Keine Budget-Haftung bei unverbindlichen Schätzungen

Kelkheim, 8. November 2017

Damit man ein Budget überschreiten kann, muss es ein verbindlich festgelegtes Budget geben. So kann man grob das Urteil des Oberlandesgerichts Celle zur Frage zusammenfassen, ob ein Planer für Kosten, die über einer unverbindlichen Schätzung liegen, haftet.

Bildquelle: Fotolia
Bildquelle: Fotolia

Der konkrete Fall: Um eine Kreditfinanzierung zu beantragen, ließ die Bauherrin durch einen Architekten eine Kostenschätzung erstellen. Diese Kostenschätzung sollte nur zur Vorlage bei der Bank dienen, wie darauf auch vermerkt wurde. Die Schätzung den dortigen Entscheidern verdeutlichen, warum ein Kredit für den Umbau notwendig sei. Der Architekt, der die Kalkulation gegen ein Honorar von 55 Euro pro Stunde erstellte, bekam als Kostenrahmen 125.000 Euro genannt. 98.500 Euro davon sollten laut der Schätzung als Umbaukosten anzusehen, die restlichen 26.500 Euro für Inneneinrichtung, Statik und das Honorar des Architekten vorgesehen sein.

Zum Zeitpunkt der Schätzung für die Bank waren die genauen Leistungen, die der später mit dem Projekt beauftragte Architekt erbringen sollte, noch nicht genau definiert. Eine genaue Schätzung war also nicht möglich, alle Beträge waren entsprechend mit einem ‚circa‘ als ungenau gekennzeichnet.

Nach Ende der Baumaßnahmen schlugen die Kosten für den mit der Ausführung beauftragten Architekten jedoch nicht mit 26.000, sondern mit insgesamt 170.000 Euro zu Buche. Die Bauherrin wollte nun den mit der Schätzung beauftragten Architekten für den Betrag, den die wahren Kosten von der Schätzung abwichen, haften lassen. Dies wurde sowohl in erster als auch in zweiter Instanz abgelehnt.

Die Begründung: Die auf Basis von ungenauen Leistungsdefinitionen gemachte Schätzung war nicht verbindlich. Sie sollte lediglich der Begründung des Kreditantrags dienen, was auch deutlich auf der Schätzung vermerkt war. Zudem fehlten grundlegende Leistungen aus dem Verantwortungsbereich der Bauherrin, wie Baupläne und maßstabsgerechten Ausführungszeichnungen. Ein weiterer Punkt, der für die Unverbindlichkeit der Schätzung sprach, war die Versäumnis, die Kostenschätzung in eine Kostenberechnung und dann in eine Kostenfeststellung gemäß DIN 276 zu überführen. Auch war der schätzende Architekt nicht mit den Leistungsphasen 1 bis 4 des Paragrafen 15 Absatz 2 der HOAI 2002 beauftragt worden, sondern nur mit der Kostenschätzung. Doch erst wenn ein Planer mit den Leistungsphasen 1 bis 8 betraut ist, wird normalerweise in der Rechtsprechung seine Haftung wegen Budgetüberschreibung anerkannt.

Das Wichtigste also: Damit es zur Haftung wegen Kostenüberschreitung kommen kann, braucht es eine verbindliche Kostenfestlegung.

 

 

Über die gb.online gmbh

Die gb.online gmbh hat sich auf die berufliche Absicherung von Freelancern spezialisiert und bietet mit www.easy-insure.eu das umfangreichste Online-Versicherungsportal für freie und beratende Berufe in Deutschland. Seit 2011 können Selbstständige und Unternehmen bis 1 Million Euro Umsatz pro Jahr hier ihre beruflichen Risiken versichern.

Steigt der Umsatz, und wird eine individuelle Lösung benötigt, so steht mit dem Schwesterunternehmen groot bramel versicherungsmakler gmbh ein verlässlicher Partner zur Seite, der seit über 25 Jahren Gewerbetreibende und industriellen Unternehmen in Versicherungsfragen vertritt. Die groot bramel versicherungsmakler gmbh ist in 18 Ländern vertreten und begleitet sie, wohin auch immer sich ihr Geschäftsfeld entwickelt.

Kontaktdaten

gb.online gmbh
Frankfurter Straße 93
65779 Kelkheim

Ansprechpartner: Lutz-Hendrik Groot Bramel, Geschäftsführer

Folgen Sie uns auch auf xing_icontwitter-logo-vector-download Facebook_iconlinkedin-logo

Betriebsunterbrechungen durch Cyber-Attacken – eine der großen Gefahren für Unternehmen

Kelkheim, 20. Oktober 2017

 

Flickr: Mike
Flickr: Mike CC Lizenz

Seit nunmehr 6 Jahren identifizieren Risikoexperten aus verschiedenen Ländern für das Allianz Risk Barometer die wichtigsten Geschäftsrisiken für Unternehmen. Für den Report 2017 wurden mehr als 1.200 Risikomanager und Versicherungsexperten aus über 50 Ländern befragt.

Im fünften Jahr in Folge werden Betriebsunterbrechungen als das größte Risiko für Unternehmen angesehen. Betriebsunterbrechen führen zu Einkommensverlusten, die teilweise so hoch werden, dass die Betriebskosten nicht mehr gedeckt werden können, das Unternehmen Insolvenz anmelden muss. Wie hoch der Schaden letztlich sein kann, lässt sich für Unternehmen häufig schwer abschätzen.

Der durchschnittliche Verlust, den ein Unternehmen bei einer Betriebsunterbrechung erleidet, wird von den Versicherern mit 2,2 Millionen Euro angegeben – damit liegt der Schaden im Schnitt um mehr als ein Drittel höher als der Sachschaden auf den die Betriebsunterbrechung zurückgeht.

Die Gründe für eine Betriebsunterbrechung sind vielfältig. Zwar sind die Hauptauslöser für Betriebsunterbrechungen immer noch Brände und Naturkatastrophen – und diese werden auch von den Unternehmen immer noch am meisten gefürchtet -, hinzukommen aber zunehmend Gefahren, bei denen die Unternehmen zwar keinen Sachschaden erleiden, die Verluste jedoch trotzdem gewaltig sind: Cybervorfälle und Terrorakte. Diese so genannten Nicht-Schachschäden-Risiken nehmen seit Jahren zu.

 

Cyber-Versicherung auch gegen Nicht-Sachschaden-Betriebsunterbrechungen

Neben Bränden und Naturkatastrophen sind Cyber-Attacken die Hauptursache für eine Betriebsunterbrechung. Mit steigender Tendenz. Dass die Gefahr durch Betriebsunterbrechungen aufgrund von Cyberattacken zunimmt, korreliert mit der aktuellen Bewertung im Allianz Risk Barometer von Cyberangriffen als drittgrößte Gefahr für Unternehmen. Vor vier Jahren lag die Bedrohung durch Viren und Hacker-Angriffe nur auf Platz 15. Mittlerweile sind sich Risikomanager und Versicherer einig: Cyberrisiken sind ein fester Risikofaktor für Unternehmen und beinhalten längst nicht nur Datenverluste oder Verletzungen der Privatsphäre. Ein einziger Vorfall – ganz gleich, ob durch einen Fehler in der Betriebssoftware, menschliches Versagen oder ein mutwilliger Cyber-Angriff – kann schwerwiegende Folgen habe: Reputationsverlust, Verlust von Marktanteilen, Betriebsausfälle und und und. Zusätzlich können hohe Strafen auf Unternehmen zukommen, wenn durch eine Cyber-Attacke Datenschutzregeln verletzt wurden.

Zudem müssen die Unternehmen in unserer vernetzten Industrie nicht einmal selbst von einem Schaden oder einer Cyber-Attacke betroffen sein, damit es zu einer Betriebsunterbrechung kommt. Es genügt, wenn ein Zulieferer betroffen ist und daher die Lieferkette unterbrochen wird. Die Versicherer gehen davon aus, dass in den kommenden Jahren ein wesentlicher Anstieg von Betriebsunterbrechungen ohne eigentlichen Sachschaden zu sehen sein wird. Unternehmen müssen die sich daraus ergebenden Bedrohungen für ihre Existenz verstehen und darüber nachdenken, wie sie sich gegen diese Risiken absichern können. Eine Cyber-Versicherung ist wesentlicher Bestandteil dieser Abwehrstrategie.

 

Über die gb.online gmbh

Die gb.online gmbh hat sich auf die berufliche Absicherung von Freelancern spezialisiert und bietet mit www.easy-insure.eu das umfangreichste Online-Versicherungsportal für freie und beratende Berufe in Deutschland. Seit 2011 können Selbstständige und Unternehmen bis 1 Million Euro Umsatz pro Jahr hier ihre beruflichen Risiken versichern.

Steigt der Umsatz, und wird eine individuelle Lösung benötigt, so steht mit dem Schwesterunternehmen groot bramel versicherungsmakler gmbh ein verlässlicher Partner zur Seite, der seit über 25 Jahren Gewerbetreibende und industriellen Unternehmen in Versicherungsfragen vertritt. Die groot bramel versicherungsmakler gmbh ist in 18 Ländern vertreten und begleitet sie, wohin auch immer sich ihr Geschäftsfeld entwickelt.

Kontaktdaten

gb.online gmbh
Frankfurter Straße 93
65779 Kelkheim

Ansprechpartner: Lutz-Hendrik Groot Bramel, Geschäftsführer

Folgen Sie uns auch auf xing_icontwitter-logo-vector-download Facebook_iconlinkedin-logo

Vorsicht bei Billiglösungen: Freelancer haften für Wünsche des Auftraggebers

Kelkheim, 21. September 2017

Bildquelle: www.franchiseopportunities.com
Bildquelle: www.franchiseopportunities.com CC Lizenz

Viele Freelancer kennen das: Sie haben mit ihrem Auftraggeber ein Projekt abgeschlossen und sich über das Ziel geeinigt. Doch wenn es auf einmal um die Planung bzw. um deren Umsetzung geht, sind dem Auftraggeber die Kosten zu hoch. Daher mischt er sich immer wieder ein und drängt den Freelancer als Dienstleister seine Planung bzw. dessen Umsetzung so zu verändern, um am Ende eine kostengünstigere Lösung zu erhalten. Da der Freelancer als Auftragnehmer den Auftrag nicht verlieren möchte, geht er auf die Wünsche des Auftraggebers ein und schlägt eine günstigere Lösung vor, die zwar auf den ersten Blick funktioniert aber möglicherweise nicht mehr ganz Stand der Technik ist. Oftmals übergibt der Auftragnehmer das Projekt dann später mit einem etwas unguten Gefühl, da er weiß, hier nicht die beste Lösung abgeliefert zu haben. Häufig halten Freelancer dann im Schriftverkehr noch einmal fest, sie hätten die Lösung nicht von sich aus gewählt, sondern auf Wunsch des Auftraggebers umgesetzt.

So weit so gut, denken viele Freelancer jetzt. Man hat ja gesagt, dass man die Lösung auf Wunsch des Auftraggebers gewählt hat. Doch was heißt das für die Haftung? Ist der Freelancer damit aus der Haftung für etwaige Mängel in der Funktion entlassen? Nein, ist er nicht. Er schuldet dem Auftraggeber ein funktionstaugliches Werk, sei es eine IT-Anlage oder eine Software. Wenn diese nicht dem „Stand der Technik“ entspricht, ist der Auftragnehmer dafür haftbar. Ganz gleich, ob es der Auftraggeber war der letztlich auf die umgesetzte Lösung bestanden hat.

Selbst wenn der Auftragnehmer sich versucht hat abzusichern, indem er die Projektziele bzw. die Beschaffenheit des Auftrages vertraglich „nach unten“ korrigiert hat, bleibt er haftbar. Es sei denn, er hat den Auftraggeber nachweislich ausführlich über die Konsequenzen der von ihm geforderten „Billigvariante“ aufgeklärt und vor Beginn der Umsetzung seine Bedenken dazu angemeldet. Sprich: Der Auftraggeber konnte die Konsequenzen seines Wunsches abschätzen und hat wider den expliziten Rat des Experten auf der qualitativ minderwertigeren Lösung beharrt. Erst dann ist der Freelancer aus der Verantwortung.

 

Über die gb.online gmbh

Die gb.online gmbh hat sich auf die berufliche Absicherung von Freelancern spezialisiert und bietet mit www.easy-insure.eu das umfangreichste Online-Versicherungsportal für freie und beratende Berufe in Deutschland. Seit 2011 können Selbstständige und Unternehmen bis 1 Million Euro Umsatz pro Jahr hier ihre beruflichen Risiken versichern.

Steigt der Umsatz, und wird eine individuelle Lösung benötigt, so steht mit dem Schwesterunternehmen groot bramel versicherungsmakler gmbh ein verlässlicher Partner zur Seite, der seit über 25 Jahren Gewerbetreibende und industriellen Unternehmen in Versicherungsfragen vertritt. Die groot bramel versicherungsmakler gmbh ist in 18 Ländern vertreten und begleitet sie, wohin auch immer sich ihr Geschäftsfeld entwickelt.

Kontaktdaten

gb.online gmbh
Frankfurter Straße 93
65779 Kelkheim

Ansprechpartner: Lutz-Hendrik Groot Bramel, Geschäftsführer

Folgen Sie uns auch auf xing_icontwitter-logo-vector-download Facebook_iconlinkedin-logo