IT - Versicherung Schadenbeispiele

Ein selbständiger Programmierer sollte als Subunternehmer für einen großen IT-Dienstleister bei einem Kfz-Zulieferer Tools für ein Datenbankprogramm entwickeln. Er sollte vor Ort beim Auftraggeber arbeiten. Mit seinem eigenen Laptop loggte er sich dort jeweils in das Firmen- Netzwerk ein. Sein Antiviren-Programm warnte ihn vor einem Virus auf seinem System, das der Programmierer sofort löschte. In kurzer Folge wurde im Netzwerk des Kfz-Zulieferers der gleiche Virus entdeckt, er hatte dort bereits erheblichen Schaden verursacht. Beim Auftraggeber kam es dadurch in einem Teilbereich des Unternehmens zum Produktionsstillstand, da der Betrieb des Netzwerkes unterbrochen werden musste, um eine Ausbreitung des Virus zu verhindern. Für ca. 20.000 EUR musste das Netzwerk "entseucht" werden.

Ein kleiner IT-Unternehmer hatte bei einem Unternehmen aus der Versicherungsbranche einen Software-Wartungsvertrag, der auch die Betreuung des Datenbank-Programms einschloss. Beim Aufspielen eines SW-Updates auf dem unternehmenseigenen Server wurden sämtliche Daten der firmeneigenen Datenbank (Buchhaltungsdaten und Archiv mehrerer Jahre) gelöscht. Zuvor wurde zwar ein Backup erstellt, das Medium war aber physisch beschädigt und daher unbrauchbar. Der automatische Selbsttest des Datenträgers hatte die Funktionsfähigkeit fälschlicherweise bestätigt, worauf das IT-Unternehmen vertraute. Sämtliche elektronischen Buchhaltungs- u. Archivdaten waren verloren. Diese mussten manuell durch externe Hilfskräfte wieder ins System eingegeben werden. Folgeschäden (z.B. Betriebsunterbrechung) sind hier leicht denkbar.

Der Versicherungsnehmer entwickelte eine Software für ein Speditionsunternehmen (Fuhrpark-Management-System). Dieses beeinflusst direkt das Bordsystem der Lkws und liefert so zusätzliche logistische Informationen für die Spedition. Der Versicherungsnehmer integrierte dieses System inkl. Softwareschnittstelle in die Lkws der Spedition. Hierbei ist jedoch bei der Schnittstellenprogrammierung und der Anbindung ein Fehler passiert. Folge: mehrere Lkws haben starke Spannungsschwankungen im Bordsystem, dies führt zu folgenden Problemen: Motoren springen nicht an, Motoren können nicht mehr abgestellt werden, Kabelbrände am Lkw, Ausfälle des elektronischen Bremssystems, vollständige Entladung der Batterien. Letztendlich musste eine Spezial-Werkstatt die Software der Lkw-Systeme aufwändig komplett neu installieren. Der Betrieb der Spedition war erheblich gestört.

Der Versicherungsnehmer entwickelt und installiert Software zur Steuerung einer Produktionsstraße für Schaufelturbinen. Dadurch wird auch ein Roboter gesteuert, der die Turbinenteile auf eine Spezialpalette stellt. Nach einer Wartung an der Software wurde ein Stopp-Punkt für diesen Roboter falsch programmiert, sodass der Roboter die Teile nicht auf die Palette ablegt, sondern mit Wucht auf die Palette drückt. Beim ersten Einsatz wird dadurch der Greifarm des Spezial-Roboters durch die große auftretende Kraft verformt. Der Roboterarm musste erneuert werden die Produktion stand solange still.

Hartz IV-Software: 28 Millionen Euro Schaden
Die Bundesregierung schätzt den Schaden, der durch die fehlerhaft von der Firma T-Systems programmierte Software A2LL bei der Bearbeitung des Arbeitslosengeld II (ALG II) entstanden ist, auf 28 Millionen Euro. (…). In der veranschlagten Schadenssumme sind nicht die zuviel gezahlten Beträge enthalten, die durch einen Softwarefehler von der Bundesagentur für Arbeit (BA) an die Krankenkassen überwiesen wurden. (…) BA und Bundesregierung gehen davon aus, dass die Software zum nächsten Release- Wechsel am 1. Juli fehlerfrei arbeiten werde, heißt es in dem Dokument, das auch folgende Passage enthält: "Eine Abnahme der geschuldeten Werkleistung 'Software A2LL' ist angesichts fehlender Funktionalitäten sowie gravierender Mängel noch nicht erfolgt." Die Software sollte laut Vertrag am 1. April 2004 fertiggestellt sein. Derzeit arbeite A2LL mit 82 Umgehungslösungen, größtenteils kleinen Programmen, die Fehler der webbasierten Software ausbügeln. (…) Beispielhaft nennt die Bundesregierung die zum 1. Oktober 2005 beschlossene neue Freibetragsregelung, mit der A2LL nicht klar kommt. Die entwickelte Umgehungslösung koste den Sachbearbeiter pro Einzelfall 10 Minuten. (Meldung vom 02.06.2006 18:59, Heise Zeitschriften Verlag)

Der Versicherungsnehmer wird von einem großen Mobilfunkanbieter beauftragt, eine neue Abrechnungsfunktion (time based billing) zu entwickeln und zu installieren. Trotz des simulierten Echteinsatzes wird eine Fehlkonfiguration nicht bemerkt, die zur Folge hat, dass den Kunden des Mobilfunkanbieters nur ein Teil der tatsächlichen Nutzungsdauer in Rechnung gestellt wird. Dem Mobilfunkanbieters entgeht dadurch ein Gewinn.

Die Versicherungsnehmer entwickelt eine Software für einen Internet-Provider, mit dem dieser die Nutzungszeiten seiner Kunden erfassen und dem jeweiligen Tarif zuordnen kann. Die Software hat einen Fehler, der dazu führt, dass lediglich die Einwahl ins Internet überhaupt festgestellt werden kann, nicht jedoch die tatsächliche Dauer der einzelnen Online- Session. Dieser Fehler wird erst bemerkt, als einige Kunden beim Internet-Provider ob der geringen Rechnungshöhe nachfragen. Der Provider kann die Nutzungsdauer nicht mehr rekonstruieren. Die auf den Erfahrungen der Vergangenheit basierenden Nutzungsdaten ergeben, dass dem Nutzungsentgelte in Höhe von 750.000EUR nicht mehr erhoben werden können.

Der Versicherungsnehmer wurde beauftragt, eine Steuerungssoftware zu programmieren, mit deren Hilfe eine Opernbühne mechanisch gehoben und gedreht werden kann. Während einer Oper sollten die Sänger auf dieser Bühne stehend bewegt werden. Der Versicherungsnehmer handelte hier als Subunternehmer für das Unternehmen, das beauftragt wurde, die gesamte bewegliche Bühne samt Elektrik zu liefern. Während der Aufführung, als sich eine Sängerin wie geplant auf der Bühne befand, stellte sich die Bühne in eine Kippposition auf. Anstelle jedoch in einem 45 Grad-Winkel stehen zu bleiben, kippte die Bühne immer weiter bis sich die Sängerin nicht mehr halten konnte und aus ein paar Metern Höhe abstürzte. Diese verletzte sich dabei schwer am Fuß und musste www.hiscox.de Seite 3 operiert werden. Sie fiel für mehrere Monate aus und konnte mehrere bereits fest gebuchte Engagements nicht wahrnehmen. Der Sachverständige, der den Unfall für das Gericht zu untersuchen hatte, stellte fest, dass der Versicherungsnehmer die Programmierung nicht gemäß den einschlägigen Sicherheitsstandards durchführte und seinen Auftraggeber nicht ausreichend über die Bedienung seines Programms informiert hatte. Das Gericht befand den VN verantwortlich für den Unfall und verurteilte den VN zur Zahlung von Schadenersatz in Höhe von 14.000 EUR an die Sängerin (Heil- und Behandlungskosten, Schmerzensgeld, Verdienstausfall). Hinzu kamen 5.500 EUR an Rechtsanwaltskosten für die Vertretung im zivilgerichtlichen Verfahren und für die Verteidigung im strafrechtlichen Verfahren, da in diesem erheblichen Fragen der Haftung vorwegnehmend entschieden wurden.

Ein großer Finanzdienstleister stellte einer Werbeagentur, die Werbeflächen im Internet vermittelt (Banner etc.), ein fixes jährlichen Budget in Höhe von 2 Mio. EUR für Internetwerbemaßnahmen zur Verfügung. Der Finanzdienstleister beauftragte die Werbeagentur, auf verschiedenen Websites sog. Popup's zu schalten, auf denen an den Finanzdienstleistungen interessierte Personen ihre Adresse eingegeben können, die Adressen werden dann automatisch an I weitergeleitet, die diese Datensätze an die Vertriebsorganisation verkaufen. Mit der technischen Umsetzung dieser Microsites für das Internet wurde die Versicherungsnehmerin beauftragt (Auftragswert ca. 15.000 EUR). Die Versicherungsnehmerin sollte die Pop-ups entwickeln und die generierten Adressen sollten automatisch als formatierte Datensätze an das Finanzdienstleistungsunternehmen weitergeleitet werden. Die Microsites wurden zwar ausführlich getestet, aber nie komplett unter live-Bedingungen. Als 2 Monaten nach Inbetriebnahme der Pop-ups noch nicht eine einzige Mail beim Finanzdienstleister eingegangen war, wurden die Pop-ups untersucht: die Versicherungsnehmerin hatte versehentlich in einer Datei ein "$" zuviel eingegeben, deshalb konnten keine Adressen per E-Mail versendet werden. Der Fehler wurde zwar sofort behoben, die 2 Monate alten Adresssätze waren jedoch unbrauchbar. Der Finanzdienstleister hatte der Werbeagentur das Budget aufgrund der Erfolglosigkeit der Kampagne und aufgrund der fehlerhaften Umsetzung gekürzt und stieg für die Zukunft wieder auf konventionelle Werbemaßnahmen um. Das Budget wurde insgesamt um über 1 Mio. EUR gekürzt. Für diesen Schaden verlangte die Werbeagentur vom Versicherungsnehmer Ersatz.

Computerpanne bei Flugleitsystem legt Japans Flughäfen lahm
Eine Computerpanne im nationalen Flugleitsystem Japans am Samstag beeinträchtigte den Flugverkehr auch noch am gestrigen Sonntag. Die japanische Zeitung Nihon Keizai Shimbun zitiert Vertreter von Flughäfen und -linien , denen zufolge am Sonntag noch einmal zehn Flüge gestrichen wurden und sich 60 weitere verspäteten. Dies waren aber nur die Nachwehen des Flug-Chaos am Samstag, als 203 Flüge gestrichen wurden und 1443 weitere mit einer Verspätung von mehr als 30 Minuten starteten. Nach Angaben des Transportministeriums fiel das Flugdatensystem und dessen Backup am Samstag gegen 7 Uhr morgens nach dem Aufspielen einer neuen Software kurzzeitig aus - in ganz Japan kam der Flugverkehr für 20 Minuten vollständig zum Erliegen. Besonders betroffen war der Haneda-Flughafen in Tokio. Rund 1000 Reisende mussten im Terminal-Gebäude übernachten, nachdem ihre Flüge gestrichen und die Hotels am Flughafen ausgebucht waren. (...) Das Fluginformationssystem verwaltet die Verbindung zwischen den Flugplänen der Airlines und der nationalen Luftkontrolle; die neue Version der Software sollte das Verteidigungsminsterium in den Datenaustausch einbeziehen. Etwa 70 Prozent des japanischen Luftverkehrs werden von dem betroffenen System geregelt. Bereits 1998 waren dieses System und sein Backup ausgefallen. (Meldung vom 03.03.2003 12:17, Heise Zeitschriften Verlag)