Photo credit: depositphotos.com
Das Landgericht Kiel (Az. 5 O 128/21) hat am 23.05.2024 entschieden, dass eine Cyberversicherung keine Leistungen erbringen muss, wenn bei Vertragsabschluss wissentlich falsche Angaben gemacht wurden. Das zweite Urteil Deutschlands zu einer Cyberversicherung verdeutlicht einmal mehr die Bedeutung von Risikofragen und unterstreicht, dass die Absicherung von IT-Systemen unter anderem davon abhängt, geeignete Maßnahmen zu ergreifen und aufrecht zu erhalten, um den Zugriff durch Hacker zu vermeiden. Dazu gehören mindestens Firewalls, aktuelle Antivirenprogramme und natürlich das unverzügliche Einspielen von verfügbaren Sicherheitsupdates.
Die Klägerin, eine Holzgroßhändlerin mit 16 Standorten in Norddeutschland, hatte im März 2020 eine Cyberversicherung abgeschlossen. Während des Antragsprozesses wurden unter anderem die Fragen, ob die Arbeitsrechner mit aktueller Antivirensoftware ausgestattet sind und verfügbare Sicherheitsupdates unverzüglich aufgespielt werden mit „Ja“ beantwortet. Aufgrund einer gravierenden Sicherheitslücke erhielten Hacker Zugriff auf das IT-System der Klägerin und konnten Daten „erbeuten“. Die Klägerin musste fast 500.000 Euro aufwenden, um diese Sicherheitslücke zuschließen und die Schadsoftware nachhaltig von ihrem IT-System zu entfernen. Diese Kosten verlangte sie von der Cyberversicherung, worauf diese die Anfechtung des Versicherungsvertrages erklärte.
Zurecht, wie das Landgericht Kiel nunmehr entschieden hat. Entgegen den Angaben im Versicherungsantrag, wurden die entscheidenden Arbeitsrechner mit einer veralteten Software betrieben, für die keine Sicherheitsupdates mehr zur Verfügung gestellt wurden. Außerdem waren diese Rechner auch nicht mit einer aktuellen Antivirensoftware geschützt. Da der betreffende Mitarbeiter der Klägerin im Antragsprozess die Risikofragen ins Blaue hinein gleichwohl mit „Ja“ beantwortet hatte, kam das Landgericht zu dem Ergebnis einer arglistigen Täuschung.
„Das Urteil unterstreicht die Notwendigkeit einer sorgfältigen Risikobewertung und die Pflicht der Versicherungsnehmer aber auch der für sie tätigen Versicherungsvermittler, umfassende und wahrheitsgemäße Informationen bereitzustellen.“ so Rechtsanwalt Tobias Strübing der Kanzlei Wirth Rechtsanwälte, „Unternehmen sollten zudem sicherstellen, dass auch nach Abschluss der Cyberversicherung alle Sicherheitsmaßnahmen auf dem neuesten Stand sind, um das Risiko nicht zu erhöhen.“
Themen:
LESEN SIE AUCH
CyberDirekt startet neues Rating für Cyberversicherung
Das Rating analysiert unterschiedliche Tarife und exklusive Sonderkonzepte von aktuell 14 führenden Risikoträgern. Angebote können mit nur zwei Angaben anhand von 125 Leistungsmerkmalen schnell und einfach verglichen und mit nur wenigen Klicks volldigital abgeschlossen werden.
Cyberangriffen durch Social Engineering vorbeugen: 4 Tipps
Social Engineering nennt sich die Methode, bei der Angreifer Mitarbeiter manipulieren, um an vertrauliche Daten zu gelangen. Bitkom-Experte Felix Kuhlenkamp erklärt, wie Unternehmen sich schützen können.
“Der Versicherungsmarkt bröckelt: Pflicht-Cyberversicherungen als Rettungsanker für Unternehmen?“
Trotz regelmäßiger Warnungen ergreifen viele Unternehmen nicht die notwendigen Maßnahmen, um ihre IT-Infrastruktur effektiv abzusichern. Die Passivität führt zu immensen wirtschaftlichen Schäden und bringt auch den Versicherungsmarkt ins Wanken. Ziehen sich Versicherer aus dem Segment zurück, entsteht eine fatale Entwicklung für die Unternehmen und den Markt.
Keine Haftung des Versicherungsmaklers für fehlende Risikolebensversicherung
Das Oberlandesgericht Dresden stärkt die Rechte von Versicherungsmakler(innen) und hat entschieden, dass diese ohne besondere Umstände nicht verpflichtet sind, Kunden zum Abschluss einer Risikolebensversicherung zu raten. Der Fall betraf eine Klägerin, die ihren Versicherungsmakler verklagte, weil ihr verstorbener Ehemann keine ausreichende Absicherung im Todesfall hatte. Sie forderte einen Schadensersatz von 500.000 Euro.
Finlex holt Matthias Lange als Head of Sales & Key Account Management
Der technologiegestützte Spezialist für Cyber- und Financial Lines Versicherungen ernennt Matthias Lange zum neuen Head of Sales & Key Account Management (KAM). Ab 01. September 2024 übernimmt Lange eine zentrale Rolle in der neu organisierten Struktur des Spezialmaklers.
IT-Hausaufgaben fürs Homeoffice: Wer remote arbeitet, riskiert andere Cybergefahren
Die Zeitspanne zwischen dem Aufdecken von Sicherheitslücken und deren Ausnutzung durch Kriminelle wird immer kürzer. Die hohe Homeoffice-Quote fordert die IT-Sicherheit bei Unternehmen zusätzlich heraus. Mehr Arbeit im Homeoffice erfordert starke Passwörter, VPNs und regelmäßige Updates zum Schutz vor Cyberangriffen.