Photo credit: depositphotos.com
Das Landgericht Kiel (Az. 5 O 128/21) hat am 23.05.2024 entschieden, dass eine Cyberversicherung keine Leistungen erbringen muss, wenn bei Vertragsabschluss wissentlich falsche Angaben gemacht wurden. Das zweite Urteil Deutschlands zu einer Cyberversicherung verdeutlicht einmal mehr die Bedeutung von Risikofragen und unterstreicht, dass die Absicherung von IT-Systemen unter anderem davon abhängt, geeignete Maßnahmen zu ergreifen und aufrecht zu erhalten, um den Zugriff durch Hacker zu vermeiden. Dazu gehören mindestens Firewalls, aktuelle Antivirenprogramme und natürlich das unverzügliche Einspielen von verfügbaren Sicherheitsupdates.
Die Klägerin, eine Holzgroßhändlerin mit 16 Standorten in Norddeutschland, hatte im März 2020 eine Cyberversicherung abgeschlossen. Während des Antragsprozesses wurden unter anderem die Fragen, ob die Arbeitsrechner mit aktueller Antivirensoftware ausgestattet sind und verfügbare Sicherheitsupdates unverzüglich aufgespielt werden mit „Ja“ beantwortet. Aufgrund einer gravierenden Sicherheitslücke erhielten Hacker Zugriff auf das IT-System der Klägerin und konnten Daten „erbeuten“. Die Klägerin musste fast 500.000 Euro aufwenden, um diese Sicherheitslücke zuschließen und die Schadsoftware nachhaltig von ihrem IT-System zu entfernen. Diese Kosten verlangte sie von der Cyberversicherung, worauf diese die Anfechtung des Versicherungsvertrages erklärte.
Zurecht, wie das Landgericht Kiel nunmehr entschieden hat. Entgegen den Angaben im Versicherungsantrag, wurden die entscheidenden Arbeitsrechner mit einer veralteten Software betrieben, für die keine Sicherheitsupdates mehr zur Verfügung gestellt wurden. Außerdem waren diese Rechner auch nicht mit einer aktuellen Antivirensoftware geschützt. Da der betreffende Mitarbeiter der Klägerin im Antragsprozess die Risikofragen ins Blaue hinein gleichwohl mit „Ja“ beantwortet hatte, kam das Landgericht zu dem Ergebnis einer arglistigen Täuschung.
„Das Urteil unterstreicht die Notwendigkeit einer sorgfältigen Risikobewertung und die Pflicht der Versicherungsnehmer aber auch der für sie tätigen Versicherungsvermittler, umfassende und wahrheitsgemäße Informationen bereitzustellen.“ so Rechtsanwalt Tobias Strübing der Kanzlei Wirth Rechtsanwälte, „Unternehmen sollten zudem sicherstellen, dass auch nach Abschluss der Cyberversicherung alle Sicherheitsmaßnahmen auf dem neuesten Stand sind, um das Risiko nicht zu erhöhen.“
Themen:
LESEN SIE AUCH
CyberDirekt startet neues Rating für Cyberversicherung
Das Rating analysiert unterschiedliche Tarife und exklusive Sonderkonzepte von aktuell 14 führenden Risikoträgern. Angebote können mit nur zwei Angaben anhand von 125 Leistungsmerkmalen schnell und einfach verglichen und mit nur wenigen Klicks volldigital abgeschlossen werden.
Apotheken im Fadenkreuz: Neue Cybersicherheitsvorgaben der EU
Apotheken tragen eine enorme Verantwortung beim Schutz der Gesundheitsdaten ihrer Kunden. Doch viele alltägliche Handlungen – oft unbewusst – erhöhen das Risiko eines erfolgreichen Angriffs
Black Friday: KI-basierte Betrugswelle im Zahlungsverkehr
Die bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.
Deutsche Unternehmen besorgt über Cyberabwehr: KI als Risiko für Cybersicherheit?
Fast die Hälfte der deutschen Unternehmen sieht die eigene Cybersicherheit kritisch. Der CrowdStrike-Vorfall und der Einfluss von Künstlicher Intelligenz erhöhen die Besorgnis.
Cyber-Angriffe in Deutschland nehmen weiter zu
2024 stieg die Anzahl der Unternehmen, die häufiger Opfer von Cyber-Angriffen wurden, auf 60 %. Dies zeigt der aktuelle Cyber Readiness Report von Hiscox.
CyberDirekt-Analyse 2024: Heterogene IT-Sicherheitsstandards bei Cyberversicherungen
Welche IT-Sicherheitsstandards sind für den optimalen Versicherungsschutz entscheidend? Die CyberDirekt Marktanalyse 2024 zeigt, dass sich die Risikofragen der Anbieter stark unterscheiden.
Professionalisierung der Cyber-Bedrohungen erreicht laut BSI-Bericht neue Dimension
Der aktuelle Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheitslage 2024 verdeutlicht die sich weiter zuspitzende Bedrohungslage im digitalen Raum.
BaFin greift durch: Kapitalaufschlag für die Haftpflichtkasse wegen IT-Mängeln
Nach Axa und Signal Iduna hat die BaFin nun auch gegen die Haftpflichtkasse Maßnahmen ergriffen. Wegen IT-Mängeln muss der Versicherer mehr Eigenkapital zurückhalten. Ein Blick auf die Hintergründe und die Konsequenzen.
Black Friday: 7 Tipps für mehr Sicherheit beim Online-Shopping
Black Friday lockt mit Rabatten, doch Cyber-Kriminelle nutzen die Gelegenheit für Angriffe auf Verbraucher. Mit diesen 7 Tipps behalten Kunden ihre Daten und Finanzen sicher – auch in der stressigen Vorweihnachtszeit.
IT-Sicherheitscheck: Regelmäßige Audits für maximale Sicherheit
Veraltete IT-Systeme und unbedachte Klicks öffnen Hackern Tür und Tor. Regelmäßige IT-Sicherheitschecks sind unverzichtbar, um sensible Daten zu schützen. Ein Beispiel: Der Ansatz von Brandmauer IT.
Cyberangriffen durch Social Engineering vorbeugen: 4 Tipps
Social Engineering nennt sich die Methode, bei der Angreifer Mitarbeiter manipulieren, um an vertrauliche Daten zu gelangen. Bitkom-Experte Felix Kuhlenkamp erklärt, wie Unternehmen sich schützen können.
Zunahme an Cyber-Schadensfällen und Datenschutzverletzungen
Cyber-Schadensfälle sind im vergangenen Jahr erheblich gestiegen. Allianz Commercial warnt vor einer Zunahme von Datenschutzverletzungen, die zwei Drittel dieser Schäden ausmachen.