Das vielleicht Wichtigste vorweg: Unternehmen, die eine IT-Versicherung abgeschlossen haben, sind deswegen nicht vor den finanziellen Folgen eines Cyberangriffs geschützt.

Beide Begriffe entstammen zwar dem gleichen Themenfeld, bezeichnen aber unterschiedliche Risiken. Um den tatsächlich notwendigen und sinnvollen Versicherungsschutz einzukaufen, ist eine Risikoanalyse unverzichtbar.

Im Folgenden sollen wesentliche Unterschiede zwischen IT- und Cyber-Risiken dargelegt werden. Im Nachschlagewerk ‚VersicherungsAlphabet’ wird auf die Unterteilung der Leistungszusage nach Eigenschäden, Drittschäden und weiteren Leistungsbestandteilen, wie zum Beispiel dem Krisenmanagement, hingewiesen.

Demnach sind unter Cyber-Risiken mögliche Schäden für Unternehmen an der eigenen IT zu verstehen. Die können beispielsweise Angriffe auf elektronische Daten oder informationsverarbeitende Systeme ausgelöst werden. Aber auch Datenschutzverletzungen zählen dazu. Da die Systeme des versicherten Unternehmens betroffen sind, spricht man von Eigenschäden.

Unter IT-Risiken ergeben sich hingegen oft im Zusammenhang mit der Erbringung von IT-Dienstleistungen. Gemeint sind Fehler oder Nachlässigkeiten, die Haftpflichtansprüche Dritter (Drittschäden) begründen. Das können zum Beispiel Programmierfehler sein. Diese Risiken sollten Unternehmen mit einer IT-Haftpflichtversicherung absichern.