Hier können Sie zwischen der Ansicht für Geschäftskunden und Privatkunden wechseln.
Informationen und qualifizierte Einschätzungen zu Chancen und Risiken
030-288 817-20
Geschäftskunde
Privatkunde
0,00 €
1551
Cyber-Versicherung im Unternehmen

Versicherung muss trotz fehlender IT-Updates zahlen

© Siarhei / stock.adobe.com
Cyber-Versicherungen haften auch bei fehlenden IT-Updates. So lautet ein Landgerichtsurteil und bewilligt 2,85 Mio. Euro Schadenersatz für ein gehacktes Unternehmen. Die fehlenden Sicherheitsupdates hatten keinen Einfluss gehabt, so die Richter. FUCHSBRIEFE erklären den Fall.

Cyber-Versicherungen müssen unter Umständen auch dann Schadenersatz zahlen, wenn das versicherte Unternehmen IT-Updates nicht gemacht hat. So lautet ein Urteil des Landgerichts Tübingen. Es ging um die stattliche Schadenssumme von 3,7 Mio. Euro, die das Unternehmen nach einem Hacker-Angriff aus ihrem Cyber-Versicherungsvertrag verlangte. Zugesprochen haben die Richter der Firma rund 2,85 Mio. Euro. Die Versicherung wollte gar nichts zahlen.

Streitpunkt war, dass die versicherte Firma einige Sicherheitsupdates unterlassen hatte. Von 21 Servern verfügten nach den Feststellungen des Sachverständigen nur 10 über die erforderlichen Sicherheitsupdates. So gelang es Hackern mit einer Phishing-Mail, einen Verschlüsselungs-Trojaner einzuschleusen. Die gesamte IT-Infrastruktur der Firma war betroffen. Der Hacker erbeutet die Administratorenrechte für alle Server, verlangte ein Lösegeld in Bitcoins und drohte mit der Veröffentlichung sensibler Firmendaten. 

Sicherheitsfragen von der Versicherung nicht geklärt

Trotz der Fahrlässigkeit des Unternehmens muss die Versicherung anteilig zahlen. Das Gericht erläuterte, dass die fehlenden Sicherheitsupdates weder Einfluss auf den Eintritt des Versicherungsfalles noch auf das Ausmaß des dadurch ausgelösten Schadens hatten. Der Cyberangriff war bei 16 der 21 Server erfolgreich und betraf Systeme mit allen Betriebssystemversionen. 

Die Versicherung muss zu zwei Drittel für den durch den Angriff entstandenen Schaden aufkommen. Die Versicherung habe versäumt, bei Vertragsabschluss wichtige Risikofragen (z.B. fehlende Zwei-Faktor-Authentifizierung, Monitoring) abzuklären. 

Fazit: Eine Cyber-Versicherung muss unter Umständen selbst dann für Schäden aufkommen, wenn nicht alle Server mit aktuellen Sicherheitsupdates ausgestattet sind. Prüfen Sie Ihre Verträge und achten Sie bei neuen Verträgen auf Lücken bei einzelnen Regelungen. Am besten ist allerdings, wenn ein Angriff gar nicht erst erfolgreich ist.

Urteil: LG Tübingen vom 26.5.2023, Az.: 4 O 193/21

Mehr zu diesen Themen

Meist gelesene Artikel
  • Fuchs plus
  • Stiftungsvermögen 2024: DGK & Co. Vermögensverwaltung AG

DGK brilliert in aller Kürze

Thumb Stiftungsvermögen 2024, © Grafik Redaktion Fuchsbriefe mit Envato Elements
In der Kürze liegt die Würze: Dieses abgedroschene Sprichwort bekommt durch den Vorschlag von DGK eine neue, erfrischende Bedeutung: Wo andere Anbieter – in allen Ehren – den doppelten bis dreifachen Platz benötigen, kommt der Hamburger Vermögensverwalter mit einem äußerst informativen Anschreiben, zwei intelligenten Rückfragen und einem siebenseitigen Vorschlag aus. Vor allem die Rückfragen zeigen, dass man sich intensiv mit der Stiftung befasst. Gute Aussichten auf eine hochwertige Empfehlung?
  • Fuchs plus
  • Stiftungsvermögen 2024: G & H Gies & Heimburger Vermögens-Management GmbH

G & H kann mit Edelstein TOPAS nur bedingt punkten

Thumb Stiftungsvermögen 2024, © Grafik Redaktion Fuchsbriefe mit Envato Elements
Sehr tiefschürfend sind die Informationen über den Kelkheimer Vermögensverwalter Gies & Heimburger auf dessen Website nicht. Drei Herren mittleren Alters schauen dem Leser freundlich entgegen. Bei der weiteren Recherche stellen sie sich als die Geschäftsführer Markus Gies sowie Bernd und Hans Heimburger heraus. Man sei ein bankenunabhängiger, professionell organisierter Vermögensverwalter mit viel persönlichen Erfahrungen. Reicht das, um die Stiftung Fliege zu überzeugen?
  • Fuchs plus
  • Forschung zur Rückeinspeisung von Strom aus dem E-Auto

Geld verdienen mit dem Strom-Verkauf aus E-Autos?

Elektro-Auto an einer Ladestation © Wellnhofer Designs / stock.adobe.com
Können E-Autos das Stromnetz stabilisieren und der gespeicherte Strom vielleicht sogar ertragreich wieder verkauft werden? Diese Fragen werden in einem Forschungsprojekt untersucht.
Neueste Artikel
  • Fuchs plus
  • Zölle gegen chinesische Subventionen geplant

EU will China sanktionieren

Die EU Wird mit Zöllen auf die weiter steigenden chinesischen Exporte in die EU reagieren. Denn der Exporterfolg chinesischer Unternehmen beruht teilweise auch auf den sehr hohen Subventionen, die China seinen Unternehmen gibt. Die Handelskonflikte mit dem Reich der Mitte werden zunehmen.
  • Fuchs plus
  • Stiftungsvermögen 2024: Die Hamburger Sparkasse AG in der Ausschreibung

Die Haspa hat Lust auf Stiftungen

Thumb Stiftungsvermögen 2024, © Grafik Redaktion Fuchsbriefe mit Envato Elements
Die Hamburger Sparkasse – Haspa genannt – ist die mit Abstand größte Sparkasse Deutschlands und tritt entsprechend mit ordentlich Manpower auf. Selbstbewusst teilt sie auf ihrer Website mit, dass sie einer der größten Arbeitgeber und Ausbilder in Hamburg sei und gesellschaftliches Engagement fördere. Sowohl für Privat- wie für Firmenkunden sei man die Nummer eins in der Metropolregion. Auch was Stiftungen betrifft biete man ein großes Servicepaket. Das klingt gut aus Sicht der Stiftung Fliege.
  • Buntes Land, graue Medien

Verfassungsgericht: Kritische Kommentare erlaubt

Das Bundesverfassungsgericht hat die Bundesregierung zum zweiten Mal ausgebremst. Erst musste es die Ampelkoalition in Haushaltsfragen auf den korrekten Weg zwingen. Nun hat das oberste Gericht der Regierung untersagt, einen kritischen Kommentar eines Journalisten gerichtlich zu verbieten. Dieses Novum ist aber nur ein Mosaik-Steinchen in einer ganzen Reihe von Versuchen, kritische Berichterstattung zu unterbinden, meint FUCHSBRIEFE-Chefredakteur Stefan Ziermann
Politik
Finanzen & Wirtschaft
Betrieb
Vermögen
Meinung
Rating News
Shop
Zum Seitenanfang