Einführung - Schadenbeispiele

Es ist eine Binsenweisheit, daß in der heutigen Zeit in allen Bereichen der Wirtschaft, des Handels, des Verkehrs, der Forschung etc. ein funktionierendes Zusammenspiel ohne den Einsatz von EDV nicht mehr möglich ist. Computer bestimmen unser Leben, sei es am Arbeitsplatz, im Auto und selbst im familiären Umfeld. Mittlerweile steht in jedem zweiten Haushalt ein PC, der mehr oder weniger sinnvoll zu Spielzwecken oder als Schreibmaschine mit Speicher und vielleicht zum Erfassen der familiären Haushaltslage eingesetzt wird.

In dem Maße, wie sich die Einsatzmöglichkeiten der EDV verbreitern und spezialisieren, beginnt auch die Abhängigkeit der Wirtschaft und der übrigen EDV-Benutzer ("User") zu wachsen. Wenn die komplette Software eines Bankhauses ausfallen würde, könnte das Institut nach 2 Tagen seine Schalter schließen und den Bankbetrieb einstellen. Der wirtschaftliche Zusammenbruch wäre unvermeidlich. Ein gleiches Bild ergäbe sich bei Versicherungsunternehmen und überhaupt im gesamten Dienstleistungsbereich. Der Verkehr bräche zusammen, weil computergesteuerte Ampelanlagen ausfielen, kurz, die materielle Schadenshöhe wäre unermeßlich.

Daß dies jedoch bislang auf Einzelfälle beschränkt blieb, wie z. B. im Fall eines Berliner Bankhauses, dem nach einer Umstellung der Software und damit verbundener finanzieller Benachteiligung von Kunden sogar aufsichtsrechtliche Schritte drohten, ist dem hohen Sicherheitsstandard der EDV und der hohen Professionalität der EDV-Entwickler zu verdanken. Absolut erstes Gebot ist die Hinterlegung von Sicherheitskopien der Software, die eingesetzt werden, wenn das Standardsystem versagt. Ebenso unerläßlich ist der tägliche Backup zur Sicherung des Tagesstandes.

Spricht man von spektakulären EDV-Schäden, fallen einem sofort folgende Millionenschäden ein:

• Die Objektiv-Linsen der Weltraumsonde "Hubble" wichen nach einem computergesteuerten Schliff um einige zehntel Millimeter von der optimalen Krümmung ab. Der Fehler lag in der Programmierung der Schleifmaschine. Das Teleskop war daher nach dem Start in den Weltraum nur sehr eingeschränkt zu gebrauchen, lieferte zum großen Teil unscharfe Bilder. Ihm mußte in einer Rettungsaktion, die Unsummen verschlang, im Weltraum eine 'Brille' verpaßt werden, um die optimale scharfe Leistung wiederzugewinnen. Nur so konnte der Erfolg des gesamten Systems noch gerettet werden.

• Der neue Flughafen von Denver/Colorado konnte über 1 Jahr nicht in Dienst gestellt werden, da die computergesteuerte Gepäckverteilungsanlage nicht funktionierte. Auch hier lag der Fehler in der Software. Der Schaden wird auf 1 Milliarde US-Dollar geschätzt. Ein ähnliches Schicksal hat beinahe dem neu installierten Terminal 2 des Frankfurter Flughafens gedroht; der Fehler konnte jedoch nach einigen Anfangsschwierigkeiten beseitigt werden.

• Bei der Programmierung der Daten für die Umlaufbahn des Satelliten "Mariner" hatte ein Programmierer Punkt und Komma verwechselt. Der Satellit kam deswegen aus der vorbestimmten Bahn ab und war für die vorgesehenen Zwecke nicht mehr zu gebrauchen.

• Aufgrund eines Softwarefehlers war in den USA ein Bestrahlungsgerät "Therac 25" in einen Zustand geraten, in dem erheblich zu hohe Strahlungsdosen an die Patienten abgegeben wurden. Ergebnis der fehlerhaften medizinischen Behandlung waren mehrere Tote und massive Verbrennungen bei den übrigen Patienten.

• Der schwere Reaktorunfall von Kincardine, Provinz Ontario, Kanada, war 1990 ebenfalls durch einen Softwarefehler hervorgerufen worden. Beim Austausch eines abgebrannten Brennelementes geriet die computergesteuerte Umlademaschine in einen unkontrollierten Zustand. Als sie sich 40 cm über dem Schachtdeckel befand, wurden durch einen falschen Befehl im Code des Computers, der die Umlademaschine kontrollierte, zugleich alle 4 Bremsen des Hebezuges gelöst und das schwere Gerät fiel auf die Schachtabdeckung. Die Folge war der Austritt von 12.000 I hochradioaktivem schweren Wasser aus dem Leck, das in den Brennstoffbehälter geschlagen worden war.

• 1960 löste in der US-Frühwarnstation in Thule, Grönland der aufgehende Mond höchste Alarmstufe aus. Durch einen Computerfehler wurde der Mondaufgang als "Nuklearangriff" gewertet. Ähnliche Fehler waren in der Folgezeit des öfteren die Ursache für die Menschheit bedrohende Fehlalarme (in einem Fall wurden Wildgänse als einfliegende Formationen von Atomsprengköpfen mißdeutet).

• Anfang 1990 versagten kurz hintereinander 114 Vermittlungsrechner des Telekom- Konzerns AT & T in den USA. Während 9 Stunden am 15.1.1990 konnten 65 Millionen Ferngespräche nicht vermittelt werden. Es entstand ein Verlust von ca. 60 Millionen US-Dollar, nicht eingerechnet der Image-Schaden, der bei den privaten US-Anbietern sicherlich noch wesentlich höher zu Buche schlug.

Letztlich soll noch auf die Bedrohung durch Computerviren für alle Programme hingewiesen werden, die in vernetzten Systemen eingesetzt werden bzw. wo Kopien ohne den Einsatz von Viren-Scannern von Programmen gezogen werden. In Israel hatte der Virus "Freitag, der 13." im Jahr 1987 zugeschlagen. Alle an diesem Tag gestarteten Programme, die mit diesem Virus infiziert waren, wurden gelöscht. Es gibt mehrere hundert Viren-Sorten, die auch nur von den jeweils aktuellsten Anti-Viren-Programmen erkannt werden können.

Diese spektakulären Schäden sind in den allermeisten Fällen nicht "vom Computer" verursacht, sondern durch menschliches Versagen bei der Programmierung. Nach Aussagen von Fachleuten enthält ein komplexes Software-Produkt etwa 1,5 Fehler pro 100 Zeilen. Rund die Hälfte der Fehler wird der Hersteller nach Testläufen selbst entdecken und beseitigen können.

Dies bedeutet jedoch auch, daß ca. 7 Fehler pro 1.000 Zeilen in der Software verbleiben, die unter bestimmten Konstellationen zumindest einen mehr oder weniger schwerwiegenden Fehler des Ergebnisses verursachen können. Schlimmstenfalls kann dies, wie in den obigen Beispielen geschildert, Schäden in Größenordnungen von Hunderten von Millionen DM nach sich ziehen. In diesem Zusammenhang sei auch der Fehler an den Pentium-Prozessoren genannt, der in seinem Rechenwerk unter bestimmten Konstellationen zu fehlerhaften Ergebnissen führte. Auch hier war der Image-Verlust größer als die tatsächliche Auswirkung, da einige Computer-Hersteller diesen Fehler zum Anlaß nahmen, auf andere Prozessor-Entwickler zurückzugreifen, auch wenn der Fehler in der nächsten Generation längst behoben worden war.

Aus dem Regulierungsalltag eines Haftpflicht-Versicherers wollen wir noch folgende Beispiele aufführen:

• Ein Software-Unternehmen hat den Auftrag, die vorhandene Software an die neue Hardware einer Lottogesellschaft anzupassen. Hierbei kam es zu einer Fehlprogrammierung, so daß die Datenträgerbänder für den Austausch von Bankdaten im Verkehr mit den Annahmestellen Überweisungen statt Lastschrifteinzüge produzierten. Dies bedeutete, daß anstelle von 22 Mio. Einnahmen an einem Wochenende ein Betrag in gleicher Höhe an die Lotto-Annahmestellen überwiesen wurde. Der Schaden lag in Zinsverlusten aufgrund von Kontoüberziehungen, zusätzlicher Zinsen wegen Tagesgeldaufnahmen und entgangener Guthabenzinsen. Der Versicherer hat Entschädigungen in Höhe von DM 16.000,-- geleistet.

• Der Versicherungsnehmer ist eine zentrale Gehaltsabrechnungsstelle und führt im Auftrag von Arbeitgebern Lohn- und Gehaltsabrechnungen durch. Hierzu gehört auch die Berechnung und Abführung von Sozialversicherungsbeiträgen. Durch ein Versehen wurde die Beitragstabelle einer angeschlossenen AOK nicht aktualisiert. Hierdurch wurden zu geringe Krankenkassenbeiträge in Höhe von DM 20.000,-- an die AOK abgeführt. Für den Fehlbetrag, der auf die nicht einbringbaren Arbeitnehmeranteile entfällt, wird das EDV-Unternehmen haftbar gemacht.

• Eine EDV-Firma führte Parameter-Änderungen am Buchhaltungsprogrammstand der EDV-Anlage eines großen Möbelhandelshauses durch. Hierbei kam es zu einem Programmierfehler, der dazu führte, daß das Möbelhaus für ein Jahr zuviel Einfuhr-Umsatzsteuer bezahlte. Hierdurch entstand ein Zinsverlust in Höhe von DM 32.000,--.

• Ein auf dem Gebiet der Automation tätiges Unternehmen hatte den Auftrag, eine Hard-/Softwarekonstruktion zu einer Regalanlage zu entwickeln und in Betrieb zu nehmen. Bei Tests wurde das mobile Lastaufnahmemittel vom automatischen Palettenumsetzer auf einer Ebene von 3 Metern Höhe in die falsche Richtung geschickt, fiel aus dem Regal und wurde erheblich beschädigt. Der Grund lag in einem Software-Fehler des Steuerungsprogramms. Der Versicherer hat Schadenersatz in Höhe von DM 18.500,-- geleistet.

• Der Versicherungsnehmer installierte bei einem Architekten eine Baudatenbank. Als er feststellte, daß der vorhandene Speicherplatz nicht ausreichen würde, löschte er nach Absprache mit Mitarbeitern Daten von der Festplatte. Hierbei löschte er versehentlich auch ein komprimiertes Laufwerk, auf dem der gesamte Schriftverkehr und alle Ausschreibungen des Architekten gespeichert waren. Die Rekonstruktionskosten betrugen DM 11.500,--

VERSICHERUNGSMAKLERGESELLSCHAFT MBH

Ursprung: 1956

Firmensitz München - Handelsregister München  HRB 78443 - Geschäftsführer: Peter Odendahl 

Zurück zum Dienstleistungsprogramm

Zurück zum Inhaltsverzeichnis
Zurück zur Startseite