Hier können Sie zwischen der Ansicht für Geschäftskunden und Privatkunden wechseln.
Informationen und qualifizierte Einschätzungen zu Chancen und Risiken
030-288 817-20
Geschäftskunde
Privatkunde
0,00 €
1778
Cyber-Versicherung im Unternehmen

Versicherung muss trotz fehlender IT-Updates zahlen

© Siarhei / stock.adobe.com
Cyber-Versicherungen haften auch bei fehlenden IT-Updates. So lautet ein Landgerichtsurteil und bewilligt 2,85 Mio. Euro Schadenersatz für ein gehacktes Unternehmen. Die fehlenden Sicherheitsupdates hatten keinen Einfluss gehabt, so die Richter. FUCHSBRIEFE erklären den Fall.

Cyber-Versicherungen müssen unter Umständen auch dann Schadenersatz zahlen, wenn das versicherte Unternehmen IT-Updates nicht gemacht hat. So lautet ein Urteil des Landgerichts Tübingen. Es ging um die stattliche Schadenssumme von 3,7 Mio. Euro, die das Unternehmen nach einem Hacker-Angriff aus ihrem Cyber-Versicherungsvertrag verlangte. Zugesprochen haben die Richter der Firma rund 2,85 Mio. Euro. Die Versicherung wollte gar nichts zahlen.

Streitpunkt war, dass die versicherte Firma einige Sicherheitsupdates unterlassen hatte. Von 21 Servern verfügten nach den Feststellungen des Sachverständigen nur 10 über die erforderlichen Sicherheitsupdates. So gelang es Hackern mit einer Phishing-Mail, einen Verschlüsselungs-Trojaner einzuschleusen. Die gesamte IT-Infrastruktur der Firma war betroffen. Der Hacker erbeutet die Administratorenrechte für alle Server, verlangte ein Lösegeld in Bitcoins und drohte mit der Veröffentlichung sensibler Firmendaten. 

Sicherheitsfragen von der Versicherung nicht geklärt

Trotz der Fahrlässigkeit des Unternehmens muss die Versicherung anteilig zahlen. Das Gericht erläuterte, dass die fehlenden Sicherheitsupdates weder Einfluss auf den Eintritt des Versicherungsfalles noch auf das Ausmaß des dadurch ausgelösten Schadens hatten. Der Cyberangriff war bei 16 der 21 Server erfolgreich und betraf Systeme mit allen Betriebssystemversionen. 

Die Versicherung muss zu zwei Drittel für den durch den Angriff entstandenen Schaden aufkommen. Die Versicherung habe versäumt, bei Vertragsabschluss wichtige Risikofragen (z.B. fehlende Zwei-Faktor-Authentifizierung, Monitoring) abzuklären. 

Fazit: Eine Cyber-Versicherung muss unter Umständen selbst dann für Schäden aufkommen, wenn nicht alle Server mit aktuellen Sicherheitsupdates ausgestattet sind. Prüfen Sie Ihre Verträge und achten Sie bei neuen Verträgen auf Lücken bei einzelnen Regelungen. Am besten ist allerdings, wenn ein Angriff gar nicht erst erfolgreich ist.

Urteil: LG Tübingen vom 26.5.2023, Az.: 4 O 193/21

Mehr zu diesen Themen

Meist gelesene Artikel
  • Der Münchhausen aus dem Sauerland oder: Die Lüge als Staatsräson

Friedrich Merz spielt mit der Demokratie

FUCHSBRIEFE-Herausgeber Ralf Vielhaber. © Foto: Verlag FUCHSBRIEFE
Lüge und Wortbruch sind in der Politik allgegenwärtig – Niccolò Machiavelli (1469–1527) hatte sie einst zum Handwerkszeug des cleveren Machtpolitikers erklärt. Doch was unterscheidet die Dreistigkeit eines Donald Trump von der „Weisheit“ eines Friedrich Merz? FUCHSBRIEFE-Herausgeber Ralf Vielhaber wirft seinen Blick auf die „Kunst der politischen Täuschung“ in Deutschland. Er offenbart unbequeme Wahrheiten und wirft die Frage auf: Welche Lügen akzeptieren Wähler noch – und welche nicht mehr?
  • Fuchs plus
  • Klimaneutralität im Grundgesetz: Ein Blick in die Zukunft

Klimaschutz-Kritiker können zu Verfassungsfeinden werden

Die grundgesetzliche Festschreibung des Ziels "Klimaneutralität bis zum Jahr 2025" wird Wohlstand in erheblichem Ausmaß vernichten. Es wird eine Gesetzesgrundlage geschaffen, mit der zahlreiche wirtschaftliche Entscheidungen massiv beeinflusst und gesteuert werden. Außerdem besteht das Risiko, dass die Festschreibung im Grundgesetz zu großen Eingriffen in persönliche Freiheiten führen wird. FUCHSBRIEFE wagen einen Blick in die Zukunft.
  • Alarm am Anleihemarkt

Friedrich Merz kurbelt die Inflation an

Die EZB hat gestern ihr Bekenntnis zur Staatsfinanzierung abgelegt. Statt Vorsicht walten zu lassen, unterstützt sie den von Deutschland und Europa eingeschlagenen expansiven fiskalischen Kurs durch die Verbilligung des Geldes. Das kann nur eine Folge haben: anziehende Geldentwertung. Die Anleihenrenditen schießen bereits nach oben.
Neueste Artikel
  • Fuchs plus
  • Stiftungsvermögen 2025: Gies & Heimburger GmbH in der Ausschreibung

Mechanistische Herangehensweise ohne Empathie und Transparenz

Erstellt mit ChatGPT und CANVA
Die Gies und Heimburger GmbH ist ein bankenunabhängiger Vermögensverwalter und zugelassenes Wertpapierinstitut und bietet u.a. für Stiftungen Finanzportfolioverwaltung an. Der Fokus liegt dabei auf der Erwirtschaftung laufender Erträge und dem realen Vermögenserhalt. Hört sich zunächst für Stifter grundsätzlich gut an, wenn nur das Wörtchen „Wenn“ nicht wäre.
  • Fuchs plus

  • Diamanten unter Druck: Zwischen Traditionswert und moderner Realität

Labordiamanten entzaubern natürliche Edelsteine

Der Markt für natürliche Diamanten gerät zunehmend unter Druck. Während die globale Nachfrage stockt, gewinnen Labordiamanten rasant an Bedeutung. Online lassen sich bereits hochkarätige Steine zu Preisen finden, die viele überraschen dürften. FUCHSBRIEFE liefern Ihnen einen aktuellen Überblick.
  • Fuchs plus
  • Umsatzsteuer: Unternehmer muss Nachweise liefern können

Differenzbesteuerung: Unternehmer trägt Beweislast

Der Bundesfinanzhot hat entschieden, dass das Finanzamt Unternehmen die Anwendung der Differenzbesteuerung verweigern kann, wenn korrekte Nachweise fehlen. Vertrauensschutzargumente des Unternehmers werden separat im Billigkeitsverfahren geprüft. Erfahren Sie mehr über die Anforderungen und Entscheidungen in diesem Fall.
Politik
Finanzen & Wirtschaft
Betrieb
Vermögen
Meinung
Rating News
Shop
Zum Seitenanfang