Regelmäßig treiben sie IT-Spezialisten kleine Schweißperlen auf die Stirn: Systemausfälle. Manchmal bleibt es aber nicht bei Perlen, es bilden sich sogar große Stresstropfen, denn jetzt zählt jede Minute. Unter Hochdruck muss der Stützpfeiler des Daily-Business wiederhergestellt werden. Aus jeder Ecke fliegen den IT-Verantwortlichen Fragen um die Ohren: Wo hat sich der Fehler versteckt? Wann kann wieder gearbeitet werden? Und wie hoch ist der Schaden? Fragen, denen sich wohl auch die IT-Spezialisten beim bundesweiten PC-Ausfall der Jobcenter gegenüber sahen. Jetzt ist klar: Ein technischer Defekt verbunden mit einem Software-Update legte das System komplett lahm.
Über welche andere Ursache spekuliert wurde und warum derartige Probleme auch IT-Freiberuflern das Leben schwer machen können, behandelt dieser Artikel.
Blackout bei der Bundesagentur für Arbeit (BA)
Der PC brummt noch kurz, startet das System und dann … nichts! Ein kompletter Ausfall offenbart sich. Bundesweit waren alle Dienststellen von den massiven Störungen betroffen, nur das Telefon, das funktionierte noch. Auf alle in Zeiten von Digitalisierung und zunehmender Vernetzung so wichtig gewordenen Prozesse im täglichen Business (z.B. E-Mail-Kontakt, Webauftritt, digitale Akten) war der Zugriff vorübergehend verwehrt. Aber die Mitarbeiter der Jobcenter ließen sich nicht unterkriegen: Händisch wurden alle Arbeitslosen-Meldungen und Kundengespräche erfasst, um sie dann nach Behebung der Störungen ins System einzupflegen.
Hacker, Update, Technik – was war die Ursache?
Schnell machte sich die Angst unter den IT-Spezialisten breit, immerhin war die gesamte Informationstechnologie der Bundesagentur für Arbeit betroffen. Spekulationen wurden in alle Richtungen losgetreten: Wurde ein Programm falsch implementiert oder ging das Update vom Vortag schief? Hat vielleicht sogar ein Hacker Zugriff ins BA-System erhascht und sensible Kundendaten ausgespäht?
Letzteres ist dabei gar nicht abwegig! Laut einer repräsentativen Studie des Digitalverbandes BITKOM (Stand April 2015) sind in den letzten zwei Jahren sogar gut die Hälfte aller deutschen Unternehmen (51 Prozent) ins Visier von Cyber-Piraten geraten. Häufigstes Einfallstor ist das IT-System, in dem sich die Hacker durch kleine Sicherheitslücken ihren Weg bahnen. Egal ob großes oder kleines Unternehmen – niemand ist vor solch ausgeklügelten Angriffen gefeit. Und auch vor anderen, kleineren Fehlern nicht, die im täglichen IT-Business nur allzu schnell passieren: Flugs dringt trotz größter Sorgfalt und Gewissenhaftigkeit der Fehlerteufel still und heimlich ein in den Installationsablauf eines Programmes! Ein Totalausfall ähnlich dem der Bundesagentur für Arbeit mit horrenden finanziellen Schäden ist dann oft die Folge.
Die IT-Verantwortlichen der BA hatten Glück und konnten nur einen Tag später scheinbar entspannt aufatmen: Ein Angriff von Cyber-Kriminellen konnte zunächst genauso ausgeschlossen werden wie ein gescheitertes Software-Update. Der Fehler lag wohl in der Technik einer Netzwerkkomponente begraben, die eine Überbelastung des Netzes auslöste und so den System-Blackout hervorrief. Doch auch am nächsten Tag – trotz Austausch der betroffenen Komponente – konnten die Mitarbeiter teils nicht auf zentrale Dienste zugreifen. Und jetzt? Zähneknirschend mussten die IT-Spezialisten eingestehen: Die massiven IT-Probleme sind nicht nur auf die defekte Netzwerkkomponente zurückzuführen, sondern auch auf das Software-Update. Erst ein individuelles Update der betroffenen PCs konnte die Probleme in der Nachsorge beheben.
Risiko Software-Update – auch für IT-Freelancer gefährlich
Ein Software-Update als Risiko? Ja! Auch viele IT-Freelancer sehen sich diesem in ihrem täglichen Business gegenüber, unterschätzen es aber gehörig; mit fatalen Folgen! Denn die Welt der IT-Freelancer ist gefährlich; täglich kämpfen sie mit den unterschiedlichsten Herausforderungen von Software und Hardware, die stets individuell auf die variablen Anforderungen ihrer Kunden angepasst werden müssen – Störungen sind dabei leider keine Seltenheit.
Deshalb gehört es für den Freelancer dazu, ganz nach der Devise „Nachsorge ist Vorsorge“ regelmäßig und sorgfältig die eingesetzten Systeme zu warten. Doch was, wenn er dabei trotzdem eine Sicherheitslücke übersieht oder einen Fehler beim Software-Update zu verantworten hat, der wie bei der BA einen immensen Arbeitsausfall mit sich bringt? Natürlich: Der Kunde, in dem Fall die Bundesagentur für Arbeit, würde dem Freelancer in puncto Haftung ob seines finanziellen Nachteils (z.B. durch Arbeitsausfall und Wiederherstellungskosten) ordentlich auf die Füße treten. Mit dessen Existenz steht es dann schnell Spitz auf Knopf, denn ohne Versicherung muss er als Einzelunternehmer mit seinem Privatvermögen haften bzw. als Kapitalgesellschaft seine Liquidität riskieren.
Ein Blick über den Versicherungsrand: Präventive Maßnahmen
Insofern ist es für den Ernstfall immer sinnvoll, sich präventiv mit einer geeigneten, auf das jeweilige Business zugeschnittenen Haftpflichtversicherung (in diesem Fall: IT-Haftpflicht) zu schützen. Denn die meist reinen Vermögensschäden, die Freelancern aus dem Bereich IT und Telekommunikation bei der Ausführung ihres Berufes entstehen, können durchaus gesalzen sein.
Optimal ist eine IT-Haftpflicht, die bereits in der Grundabsicherung eine Vermögensschadenhaftpflicht (VSH) und eine Büro- und Berufshaftpflicht (BHV) beinhaltet. Doch aufgepasst! Neben möglichen Gewinnausfällen, Leistungsverzögerungen durch ein gescheitertes IT-Projekt oder Cyber-Schäden sollte eine gute IT-Haftpflicht auch Schadensszenarien abdecken, die man vielleicht nicht sofort auf dem Schirm hatte; dazu zählen Verstöße gegen Geheimhaltungspflichten, passiver Rechtsschutz bei ungerechtfertigten Ansprüchen und vieles mehr. Für all diejenigen, die es genauer wissen wollen, stellt Ralph Günther hier eine umfassende Checkliste mit den Skills für eine gute IT-Haftpflicht zur Verfügung.
3 Kommentare
Ein Bekannter setzt seit längerem auf einen lokalen IT Service. Seine Server weiß er so zumindest immer aktuell mit Patches versorgt. Dass ist zwar kein absoluter Schutz, aber es ist mehr als durchschnittlich vom allgemeinen Anwender gemacht werden kann.
Mein Onkel hatte Probleme mit seinem Notebook, den er für seinen Job täglich benötigt. Danke für den Tipp, eine IT-Haftpflicht abzuschließen. Gut zu wissen, dass neben PC Reparaturen auch Gewinnausfällen, Leistungsverzögerungen durch ein gescheitertes IT-Projekt oder Cyber-Schäden abgedeckt sind.
Bisher war ich zum Glück nie vom einem Systemausfall betroffen, sondern musste nur ab und zu eine PC-Reparatur durchführen lassen. Gut zu wissen, dass Freiberufler die Folgen eines Systemausfalls mit einer Haftpflichtversicherung mildern können. Das werde ich meinem besten Freund sagen, der sich gerne in dem Bereich selbstständig machen möchte.