Routinefehler und Datenverluste
Ursachen für IT-Schadensfälle sind häufig sind Fehler, die im routinierten Tagesgeschehen passieren, wie beispielsweise Programmierfehler. Je nach Auftrag kann das direkte finanzielle oder auch rufschädigende Auswirkungen für den Kunden haben, wenn beispielsweise Bestellungen auf der Website über mehrere Stunden nicht mehr möglich sind oder die Preisauszeichnungen nicht mehr stimmen.
Auch Datenverluste oder Datenlecks kommen sehr häufig vor, wobei die Ursachen vielfältig sind. Sie können unter anderem entweder in fehlerhafter Software, Hackerangriffen, Systemabstürzen oder mangelhaft ausgeführten Backups liegen. Dabei ist nicht immer der IT-Dienstleister selbst der Verursacher, sondern mitunter auch seine Mitarbeiter oder Subunternehmer, die eine weitere Schadensquelle darstellen.
Urheberrecht, Personenschaden und zeitliche Abläufe
Schadensfälle, die nicht automatisch mit IT-Dienstleistungen in Verbindung gebracht werden, in dem Bereich aber dennoch häufig auftreten sind beispielsweise Urheberrechtsverletzungen. Diese können insbesondere bei Software-Entwicklungen geschehen. Gibt es bereits eine ähnliche Software am Markt und erheben deren Entwickler Schadensersatz, kann dies teuer werden.
Ein weiteres Beispiel ist der Personenschaden: Verletzt sich jemand an ungünstig platzierten Geräten oder stolpert über nachlässig verlegte Kabel, ist das ein Personenschaden, der ebenfalls abgesichert gehört.
Darüber hinaus gibt es Schäden betreffend den Zeitfaktor. Wird ein Projekt nicht rechtzeitig fertiggestellt oder gibt es Verzögerungen in einzelnen Abläufen, können ebenfalls hohe Summen fällig werden. Zerwürfnisse zwischen den Parteien können wiederum dazu führen, dass das Projekt vorzeitig abgebrochen wird und unvollendet bleibt. Im schlimmsten Fall kann (bei einem Werkvertrag) der Kunde ohne jegliche Honorarzahlung vom Projektvertrag zurücktreten.
Cyber-Kriminalität als ständig wachsendes Risiko für IT-Schadensfälle
Cyber-Risiken und Cyber-Kriminalität ist ein großes Risikogebiet, dass sich aufgrund seiner Dezentralisierung schwer überblicken und vorhersehen lässt. Hacker können sich beispielsweise von überall auf der Welt in städtische Systeme einhacken und die gesamte Wasser- oder Stromversorgung manipulieren.
Gleiches gilt für Krankenhäuser, verschiedene Unternehmen und letztendlich jeden, der ein komplexes IT-System einsetzt. Hieraus können neben Sachschäden auch Personenschäden großen Ausmaßes entstehen. Viele Versicherer haben daher eigene Cyber-Risk-Bausteine zusätzlich zur Haftpflichtversicherung entwickelt.