Hier können Sie zwischen der Ansicht für Geschäftskunden und Privatkunden wechseln.

Informationen und qualifizierte Einschätzungen zu Chancen und Risiken

Zum Hauptbereich springen

030-288 817-20

0,00 €

Cyber-Versicherung im Unternehmen

Versicherung muss trotz fehlender IT-Updates zahlen

Cyber-Versicherungen haften auch bei fehlenden IT-Updates. So lautet ein Landgerichtsurteil und bewilligt 2,85 Mio. Euro Schadenersatz für ein gehacktes Unternehmen. Die fehlenden Sicherheitsupdates hatten keinen Einfluss gehabt, so die Richter. FUCHSBRIEFE erklären den Fall.

Cyber-Versicherungen müssen unter Umständen auch dann Schadenersatz zahlen, wenn das versicherte Unternehmen IT-Updates nicht gemacht hat. So lautet ein Urteil des Landgerichts Tübingen. Es ging um die stattliche Schadenssumme von 3,7 Mio. Euro, die das Unternehmen nach einem Hacker-Angriff aus ihrem Cyber-Versicherungsvertrag verlangte. Zugesprochen haben die Richter der Firma rund 2,85 Mio. Euro. Die Versicherung wollte gar nichts zahlen.

Streitpunkt war, dass die versicherte Firma einige Sicherheitsupdates unterlassen hatte. Von 21 Servern verfügten nach den Feststellungen des Sachverständigen nur 10 über die erforderlichen Sicherheitsupdates. So gelang es Hackern mit einer Phishing-Mail, einen Verschlüsselungs-Trojaner einzuschleusen. Die gesamte IT-Infrastruktur der Firma war betroffen. Der Hacker erbeutet die Administratorenrechte für alle Server, verlangte ein Lösegeld in Bitcoins und drohte mit der Veröffentlichung sensibler Firmendaten.

Sicherheitsfragen von der Versicherung nicht geklärt

Trotz der Fahrlässigkeit des Unternehmens muss die Versicherung anteilig zahlen. Das Gericht erläuterte, dass die fehlenden Sicherheitsupdates weder Einfluss auf den Eintritt des Versicherungsfalles noch auf das Ausmaß des dadurch ausgelösten Schadens hatten. Der Cyberangriff war bei 16 der 21 Server erfolgreich und betraf Systeme mit allen Betriebssystemversionen.

Die Versicherung muss zu zwei Drittel für den durch den Angriff entstandenen Schaden aufkommen. Die Versicherung habe versäumt, bei Vertragsabschluss wichtige Risikofragen (z.B. fehlende Zwei-Faktor-Authentifizierung, Monitoring) abzuklären.

Fazit: Eine Cyber-Versicherung muss unter Umständen selbst dann für Schäden aufkommen, wenn nicht alle Server mit aktuellen Sicherheitsupdates ausgestattet sind. Prüfen Sie Ihre Verträge und achten Sie bei neuen Verträgen auf Lücken bei einzelnen Regelungen. Am besten ist allerdings, wenn ein Angriff gar nicht erst erfolgreich ist.

Urteil: LG Tübingen vom 26.5.2023, Az.: 4 O 193/21

08.11.2025
Wochenbericht zu Projekt VII: Gewinner, Verlierer und Handelsaktivitäten

Projekt 7 in KW 45: Oberbanscheidt & Cie dominiert – Benchmark schlägt viele Wettbewerber

In Kalenderwoche 45 zeigte sich Projekt 7 (Private Banking Depot) schwankungsanfällig. Während die Benchmark Verluste verbuchte, setzten sich nur wenige Institute an die Spitze. Besonders Oberbanscheidt & Cie Vermögensverwaltungs GmbH überzeugte mit Gewinn. Die meisten Teilnehmer mussten Verluste hinnehmen. Handelsaktivitäten prägten die Woche.

07.11.2025
Wochenbericht zu Projekt V: Welche Banken schlagen das Benchmarkdepot?

Performance-Projekt 5 in KW 45 - GFA und Geneon vorn

Das Benchmarkdepot (ID 488) verzeichnete in KW 45 ein Minus von 0,13 Prozent und schwächelt leicht. Zahlreiche Banken übertrafen diese Marke, allen voran GFA Vermögensverwaltung und Geneon Vermögensmanagement. Am Ende der Skala rangieren Sal. Oppenheim und Pictet Asset Management. Handelsaktivitäten? Keine – alle Veränderungen beruhen auf Marktbewegungen.

07.11.2025
Trübe Konjunkturaussichten für die Eurozone bis 2026

Eurozone: Stagnation statt Wachstum

Die Konjunkturaussichten für die Eurozone bleiben auch 2026 mau. Creditreform prognostiziert ein BIP-Wachstum von nur 1,0%, weniger als im Vorjahr. Hohe Belastungen durch Handelskonflikte und steigende Kosten setzen exportorientierte Länder wie Deutschland und Italien unter Druck. Das dürfte den Euro beeinflussen.