Cyberversicherung muss bei arglistiger Täuschung nicht zahlen

Photo credit: depositphotos.com

tired woman sitting at a table in front of a laptop work dissatisfactiontired woman sitting at a table in front of a laptop work dissatisfaction

Das Landgericht Kiel (Az. 5 O 128/21) hat am 23.05.2024 entschieden, dass eine Cyberversicherung keine Leistungen erbringen muss, wenn bei Vertragsabschluss wissentlich falsche Angaben gemacht wurden. Das zweite Urteil Deutschlands zu einer Cyberversicherung verdeutlicht einmal mehr die Bedeutung von Risikofragen und unterstreicht, dass die Absicherung von IT-Systemen unter anderem davon abhängt, geeignete Maßnahmen zu ergreifen und aufrecht zu erhalten, um den Zugriff durch Hacker zu vermeiden. Dazu gehören mindestens Firewalls, aktuelle Antivirenprogramme und natürlich das unverzügliche Einspielen von verfügbaren Sicherheitsupdates.

Die Klägerin, eine Holzgroßhändlerin mit 16 Standorten in Norddeutschland, hatte im März 2020 eine Cyberversicherung abgeschlossen. Während des Antragsprozesses wurden unter anderem die Fragen, ob die Arbeitsrechner mit aktueller Antivirensoftware ausgestattet sind und verfügbare Sicherheitsupdates unverzüglich aufgespielt werden mit „Ja“ beantwortet. Aufgrund einer gravierenden Sicherheitslücke erhielten Hacker Zugriff auf das IT-System der Klägerin und konnten Daten „erbeuten“. Die Klägerin musste fast 500.000 Euro aufwenden, um diese Sicherheitslücke zuschließen und die Schadsoftware nachhaltig von ihrem IT-System zu entfernen. Diese Kosten verlangte sie von der Cyberversicherung, worauf diese die Anfechtung des Versicherungsvertrages erklärte.

Zurecht, wie das Landgericht Kiel nunmehr entschieden hat. Entgegen den Angaben im Versicherungsantrag, wurden die entscheidenden Arbeitsrechner mit einer veralteten Software betrieben, für die keine Sicherheitsupdates mehr zur Verfügung gestellt wurden. Außerdem waren diese Rechner auch nicht mit einer aktuellen Antivirensoftware geschützt. Da der betreffende Mitarbeiter der Klägerin im Antragsprozess die Risikofragen ins Blaue hinein gleichwohl mit „Ja“ beantwortet hatte, kam das Landgericht zu dem Ergebnis einer arglistigen Täuschung.

„Das Urteil unterstreicht die Notwendigkeit einer sorgfältigen Risikobewertung und die Pflicht der Versicherungsnehmer aber auch der für sie tätigen Versicherungsvermittler, umfassende und wahrheitsgemäße Informationen bereitzustellen.“ so Rechtsanwalt Tobias Strübing der Kanzlei Wirth Rechtsanwälte, „Unternehmen sollten zudem sicherstellen, dass auch nach Abschluss der Cyberversicherung alle Sicherheitsmaßnahmen auf dem neuesten Stand sind, um das Risiko nicht zu erhöhen.“

LESEN SIE AUCH

Computer Hacker in Hoodie. Obscured Dark Face. Concept of Hacker Attack, Virus Infected Software, Dark Web and Cyber Security.Computer Hacker in Hoodie. Obscured Dark Face. Concept of Hacker Attack, Virus Infected Software, Dark Web and Cyber Security.Maksim Shmeljov – stock.adobe.comComputer Hacker in Hoodie. Obscured Dark Face. Concept of Hacker Attack, Virus Infected Software, Dark Web and Cyber Security.Maksim Shmeljov – stock.adobe.com
Cyber

CyberDirekt startet neues Rating für Cyberversicherung

Das Rating analysiert unterschiedliche Tarife und exklusive Sonderkonzepte von aktuell 14 führenden Risikoträgern. Angebote können mit nur zwei Angaben anhand von 125 Leistungsmerkmalen schnell und einfach verglichen und mit nur wenigen Klicks volldigital abgeschlossen werden.

Die bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.un-perfekt / pixabayDie bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.un-perfekt / pixabay
Cyber

Black Friday: KI-basierte Betrugswelle im Zahlungsverkehr

Die bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.

DALL-EDALL-E
Cyber

Deutsche Unternehmen besorgt über Cyberabwehr: KI als Risiko für Cybersicherheit?

Fast die Hälfte der deutschen Unternehmen sieht die eigene Cybersicherheit kritisch. Der CrowdStrike-Vorfall und der Einfluss von Künstlicher Intelligenz erhöhen die Besorgnis.

thewalkergroup / pixabaythewalkergroup / pixabay
Cyber

Cyber-Angriffe in Deutschland nehmen weiter zu

2024 stieg die Anzahl der Unternehmen, die häufiger Opfer von Cyber-Angriffen wurden, auf 60 %. Dies zeigt der aktuelle Cyber Readiness Report von Hiscox.

Ole Sieverding, Geschäftsführer von CyberDirektCyberDirektOle Sieverding, Geschäftsführer von CyberDirektCyberDirekt
Studien

CyberDirekt-Analyse 2024: Heterogene IT-Sicherheitsstandards bei Cyberversicherungen

Welche IT-Sicherheitsstandards sind für den optimalen Versicherungsschutz entscheidend? Die CyberDirekt Marktanalyse 2024 zeigt, dass sich die Risikofragen der Anbieter stark unterscheiden.

DALL-EDALL-E
Cyber

Cyberangriffen durch Social Engineering vorbeugen: 4 Tipps

Social Engineering nennt sich die Methode, bei der Angreifer Mitarbeiter manipulieren, um an vertrauliche Daten zu gelangen. Bitkom-Experte Felix Kuhlenkamp erklärt, wie Unternehmen sich schützen können.

Mehr zum Thema

Dieter Kehl, Director Sales DACH bei OpenText CybersecurityOpenTextDieter Kehl, Director Sales DACH bei OpenText CybersecurityOpenText
Cyber

Black Friday: 7 Tipps für mehr Sicherheit beim Online-Shopping

Black Friday lockt mit Rabatten, doch Cyber-Kriminelle nutzen die Gelegenheit für Angriffe auf Verbraucher. Mit diesen 7 Tipps behalten Kunden ihre Daten und Finanzen sicher – auch in der stressigen Vorweihnachtszeit.

geralt / pixabaygeralt / pixabay
Cyber

IT-Sicherheitscheck: Regelmäßige Audits für maximale Sicherheit

Veraltete IT-Systeme und unbedachte Klicks öffnen Hackern Tür und Tor. Regelmäßige IT-Sicherheitschecks sind unverzichtbar, um sensible Daten zu schützen. Ein Beispiel: Der Ansatz von Brandmauer IT.

BiljaST / pixabayBiljaST / pixabay
Cyber

Zunahme an Cyber-Schadensfällen und Datenschutzverletzungen

Cyber-Schadensfälle sind im vergangenen Jahr erheblich gestiegen. Allianz Commercial warnt vor einer Zunahme von Datenschutzverletzungen, die zwei Drittel dieser Schäden ausmachen.

Computer FreakComputer Freaklassedesignen – stock.adobe.comComputer Freaklassedesignen – stock.adobe.com
Cyber

“Der Versicherungsmarkt bröckelt: Pflicht-Cyberversicherungen als Rettungsanker für Unternehmen?“

Trotz regelmäßiger Warnungen ergreifen viele Unternehmen nicht die notwendigen Maßnahmen, um ihre IT-Infrastruktur effektiv abzusichern. Die Passivität führt zu immensen wirtschaftlichen Schäden und bringt auch den Versicherungsmarkt ins Wanken. Ziehen sich Versicherer aus dem Segment zurück, entsteht eine fatale Entwicklung für die Unternehmen und den Markt.

Fast internet connection concept with running businessmanFast internet connection concept with running businessmanalphaspirit – stock.adobe.comFast internet connection concept with running businessmanalphaspirit – stock.adobe.com
Cyber

NIS2-Gesetz: Kommunikation ist mehr als Meldepflicht an Behörden

Viele Unternehmen verkennen das NIS2-Gesetz als reines IT-Thema. Ein folgenschwerer Fehler. Denn: Cyberangriffe und IT-Ausfälle erfordern umfangreiche Kommunikation. Diese muss vorbereitet sein.

Matthias-Lange-2024-FinlexMatthias-Lange-2024-FinlexFinlex GmbHMatthias-Lange-2024-FinlexFinlex GmbH
Cyber

Finlex holt Matthias Lange als Head of Sales & Key Account Management

Der technologiegestützte Spezialist für Cyber- und Financial Lines Versicherungen ernennt Matthias Lange zum neuen Head of Sales & Key Account Management (KAM). Ab 01. September 2024 übernimmt Lange eine zentrale Rolle in der neu organisierten Struktur des Spezialmaklers.