Mit dem Computer surft der User im weltweiten Netz, mit dem Telefon ruft er seine Lieben an – das war einmal: Voice over IP (kurz VoIP), das Telefonieren über Computernetzwerke nach Internetstandards, entwickelt sich immer mehr zu einer ernsthaften Alternative des klassischen Telefonierens mit dem Festnetz. In diesem Jahr werden in Deutschland 11,2 Millionen Nutzer regelmäßig über das Web telefonieren, berichtet der Hightech-Verband BITKOM unter Berufung auf aktuelle Daten des European Information Technology Observatory (EITO). Das entspräche einem Anstieg um 13,5 Prozent im Vergleich zum Vorjahr: „Die Telefonie über das Internet boomt“, sagte BITKOM-Präsident Prof. Dr. August-Wilhelm Scheer

Vom Kostensparer zum Kostentreiber / Sicherheit: Ein sensibles Thema in Zeiten von Trojanern, Viren & Co

Im Business setzen vor allem Unternehmen aus dem Telekommunikationsbereich auf VoIP. Doch im Zeitalter von Viren, Trojanern und Würmern ist es ein unumgängliches Muss, auch das sensible Thema Datenschutz auf dem Bildschirm zu haben. Durch Sicherheitslücken kann sich die Technologie vom Kostensparer zum Kostentreiber entwickeln.

Eine Häufung von Schadenfällen, die durch unsichere VoIP-Software verursacht wurden, stelle ich in meiner täglichen Praxis fest. Und dabei handelt es sich nicht um Bagatellen: Die Schadensummen der vorliegenden Fälle aus der Telekommunikationsbranche bewegen sich im fünfstelligen Euro-Bereich. Gerade für Freelancer, die VoIP-Software programmieren, können solche Summen schnell existenzbedrohend sein. Das zeigen auch folgende Beispiele aus der Praxis:

Beispiele aus der Praxis: Schadenfälle durch Hacker & Co

Ein Telefonprovider für VoIP hatte sich vor zwei Jahren eine neue Software zur Abrechnung der Telekommunikationsdienstleistungen wie z.B. der Telefoneinheiten angeschafft. Die Entwicklung erfolgte mit Unterstützung eines IT-Freelancers, der nach der Implementierung auch weiterhin für den Support der Software verantwortlich war.

Mitte Juni vergangenen Jahres hackten sich Unbefugte in die VoIP-Software ein und telefonierten auf Kosten des Providers. Erst zwölf Tage später wurde der unbefugte Zugriff bemerkt. Bis dahin waren Gebühren in Höhe von rund 35.000 Euro aufgelaufen. Diese Summe forderte der Provider von dem mit dem Support betrauten Freiberufler als Schadensersatz zurück. Die Begründung des geschädigten Telekommunikationsproviders: Der Freelancer habe die Software nicht richtig eingerichtet. Mit den richtigen Einstellungen dagegen hätte man sehr schnell das nicht zuordenbare Telefonaufkommen erkennen können, so die Argumentation des Geschädigten.

Auch in einem weiteren, ähnlich gelagerten Schadenfall machte ein Unternehmen seinen freiberuflichen Dienstleister für eine nicht ausreichende Firewall haftbar. Hier war es Hackern ebenfalls gelungen, in die Telefonsoftware einzudringen. Über den Privatanschluss des Geschäftsführers tätigten sie Telefonanrufe im Wert von ca. 14.000 Euro nach Übersee. Zudem verkauften die Hacker innerhalb von fünf Tagen die Telefonkapazität an ahnungslose Betreiber von Call-Shops, deren Kunden dann wiederum Anrufe tätigten.

Bedarfsgerechte IT-Haftpflicht deckt Schadensummen ab

Beide Fälle zeigen, dass Sicherheitslücken und Fehlkonfigurationen in der Software im VoIP-Bereich innerhalb kürzester Zeit hohe Schadensummen nach sich ziehen können. Eine Absicherung durch eine branchenspezifische IT-Haftpflicht bzw. IT-Experten-Haftpflicht mit entsprechend hohen Deckungssummen gehört deshalb zur Grundausstattung eines jeden Freelancers und Dienstleisters im IT- und Telekommunikationsbereich – gerade für solche echten Vermögensschäden.

Sorgfältige Vorsorge durch All-Risk-Deckung

Bei der Auswahl einer Versicherung sollten Freelancer auf All Risk-Deckung achten. Die sogenannte „All Risk-Deckung“ versichert pauschal alle beruflichen Tätigkeiten und Risiken z.B. eines IT- oder TK-Spezialisten. Ausgeschlossen sind dabei nur diejenigen Risiken, welche explizit in den Ausschlüssen der IT-Haftpflicht-Bedingungen genannt werden.

Bei der Auswahl einer zeitgemäßen IT-Haftpflicht empfiehlt sich ein Anbieter, der auf die jeweilige Branche spezialisiert ist. Dieser bietet Versicherungsbedingungen, die exakt auf die Bedürfnisse seiner Zielgruppe zugeschnitten sind. Dies bietet in aller Regel Vorteile im Preis und bei der Schadenabwicklung.

Checkliste: Darauf sollten TK- und IT-Freelancer bei Auswahl einer Versicherung achten

1. Die Deckungssumme / Versicherungssumme für die wichtigen reinen Vermögensschäden sollte ausreichend hoch bemessen sein ( Deckungssummen zwischen 500.000 Euro und 1 Million Euro sind marktüblich).

2. Da im Telekommunikationsbereich sowohl mit lizenzpflichtiger Software, mit Open Source Produkten als auch mit sensiblen Datenbeständen gearbeitet wird, müssen Rechtsverletzungen wie Urheber-, Marken-, Namens- und Datenschutzrechtsverletzungen eingeschlossen sein. Die IT-Haftpflicht sollte auch dann leisten, wenn der Freelancer grob fahrlässig handeln.

3. Bei der Erbringung von Internet- und datenbankbezogenen Dienstleistungen sollte auch die Betriebsunterbrechung ihres Kunden bzw. Auftraggebers versichert sein. Manche Verträge bieten hier nur Versicherungsschutz, wenn unbefugte Dritte einen Schaden im DV-System des Freelancers verursachen und dadurch der Kunde geschädigt wird. Nicht jedoch eine direkte Schädigung des Kunden.

4. Schäden durch die fahrlässige Übermittlung von Viren sollten mitversichert sein.

5. Vermeiden Sie in der IT-Haftpflicht so genannte „Stand der Technik“ Klauseln. Derartige Klauseln machen den Versicherungsschutz abhängig vom Einhalten des anerkannten Standes der Technik und Methodik und branchenüblicher Qualitätssicherungsverfahren (insbesondere Test- und Abnahmeverfahren) oder sonst anerkannter Regeln des Software-Engineerings. Diese Klausel bietet zahlreiche Rückzugsmöglichkeiten des Versicherers.

6. Die „All-Risk-Deckung“ muss sich auch auf Telekommunikationsschäden beziehen. Die Abgrenzungsproblematik zwischen einer IT- und TK-Dienstleistung kann sonst zu Versicherungslücken führen.

7. Da im Bereich der Telekommunikationsdienstleistung Schäden nur schwer regional einzugrenzen sind, ist für IT- und TK-Dienstleister ein weltweiter Versicherungsschutz für die IT-Haftpflicht zu empfehlen.

8. Da gerade im IT- und TK-Bereich vertragliche Vereinbarungen über Service Level Agreements bzw. Serviceverträge getroffen werden müssen, sollte der Versicherer neben der gesetzlichen Haftung auch bestimmte Ansprüche im Bereich der vertraglichen Haftung übernehmen.

© Copyright bei Ralph Günther

Über den Autor

Ralph Günther schrieb 10 Artikel auf Freelancerwissen.

Ralph Günther, geboren 1972, ist Fachautor, Versicherungsexperte und Gründer der exali GmbH, dem Versicherungsportal für Dienstleister und freie Berufe. Der Fachwirt für Finanzberatung IHK ist seit 15 Jahren in der Versicherungsbranche tätig und besitzt langjährige Erfahrung im Riskmanagement und der Versicherung von IT-Experten, Medienschaffenden sowie Consultants. Seit 2004 liegt sein Fokus auf der Absicherung von Vermögensschäden – und damit auf der Entwicklung branchenspezifischer Versicherungskonzepte, welche komplett online und in Echtzeit abgewickelt werden können. Sein Wissen gibt er regelmäßig als Fachautor in Zeitschriften, Fach-Medien und Internet-Portalen an seine Zielgruppe weiter. Auf seinem Blog „Vermögensschaden: Versicherung neu denken“ beschäftigt er sich mit Haftungsthemen und Fallstricken in der Berufshaftpflicht, informiert über aktuelle Marktentwicklungen und beleuchtet praktische Schadenfälle.

• Blog/Webseite
• Xing Profil
• Facebook
• Weitere Beiträge von Ralph Guenther