CGM-Ausfall: Cyber-Versicherung greift nicht Laura Schulz, 25.07.2024 15:29 Uhr
Der Ausfall am Freitag, verursacht durch den IT-Sicherheitssoftware-Anbieter Crowdstrike, beschäftigt einige Apotheken noch immer. Zwar konnten die meisten Kund:innen von CompuGroup Medical (CGM), die das Tool im Einsatz hatten, noch am Freitag oder spätestens Samstag durch einen Workaround wieder ans Netz gehen, doch wie sieht es mit den Umsatzausfällen aus? Bei CGM ist nichts zu holen, das war schnell klar. Dass auch seine Cyber-Versicherung aber nicht einspringen will, regt einen Inhaber aus Rheinland-Pfalz auf.
„Dass sich jetzt alle wegducken, ist meines Erachtens eine Unverschämtheit“, meint Inhaber Matthias Blüm von der Apotheke am Damm in Alzey. Seit 17 Jahren sei er bei der R+V versichert, unter anderem hat er einen Vertrag für eine Cyber-Versicherung. Doch eine Übernahme des Schadens könne er sich hier nicht erhoffen.
Grundsätzlich sollten Cyber-Versicherungen für genau solche Ausfälle greifen. „Die R+V gewährt ‚CyberRisk‘-Kunden Versicherungsschutz für den Fall, dass ihnen ein unmittelbarer Vermögensschaden entsteht. Dieser Schaden kann auch durch Dritte verursacht werden“, heißt es auch vom Versicherer. Voraussetzung sei allerdings, dass der Schaden durch eine Informationssicherheitsverletzung verursacht wurde.
48h-Grenze als Knackpunkt
„Das fehlerhafte Update eines Softwareherstellers – wie im Fall Crowdstrike – kann eine solche Informationssicherheitsverletzung auslösen“, bestätigt R+V. Aber: „Eine weitere Voraussetzung: Der Betrieb muss für mehrere Stunden unterbrochen sein. Bei der R+V ist in der Regel eine Betriebsunterbrechung von 48 Stunden die Voraussetzung. Dieses Zeitfenster ist auch in den Versicherungsbedingungen festgehalten.“ Eigentlich zum Glück war das bei den meisten Apotheken in diesem Fall nicht so – schlecht aber für den Versicherungsschutz.
Solche Zeitfenster von 48 Stunden seien bei den Versicherern üblich. „Der Hintergrund: Zu kürzeren Softwarestörungen kommt es immer wieder und sie treffen in der Regel sehr viele Unternehmen. Wenn die Versicherungen bereits bei kürzeren Störungen leisten würden, müssten die Beiträge für die Versicherten deutlich höher sein.“
Normaler Betrieb erst wieder am Samstag
Ärgerlich für die Kund:innen ist der Fall aber trotzdem. „Bei uns sah es so aus, dass die Notkasse nach einiger Zeit zu starten war. E-Rezepte waren jedoch nicht möglich“, berichtet der Inhaber von den Einschränkungen am Freitag. „Erst gegen 16.30 Uhr meldete sich CGM und führte eine Mitarbeiterin durch die ‚Problemlösung‘“, so Blüm. Der Inhaber selbst war zu der Zeit noch im Urlaub. Nach dem Workaround von CGM konnten zumindest an einem Kassenplatz wieder E-Rezept abgerufen werden.
„Ein befreundeter ITler konnte auch die anderen Kassen für den Samstag zum Funktionieren bringen“, sagt der Inhaber weiter. Die Kund:innen seien zwar teilweise verständig gewesen, „aber auch zum Teil ungehalten, da sich Schlangen bis zur Straße bildeten“. Die Apotheke befindet sich in einem Ärztehaus und hat eine eher kleine Offizin, weshalb sich der Stau an der Kasse auch schnell bildete. „Statt Umsätze im fünfstelligen Bereich waren an diesem Tag nur 1500 Euro zu verzeichnen. Herrn Lauterbach brauche ich sicher nicht ansprechen“, so Blüm resigniert. Aber das sei nun mal das unternehmerische Risiko. Der Anbieter aus Texas ist ebenfalls schwer greifbar.