Kriegsausschluss in Cyberpolicen aktuell nicht einschlägig

Die Verunsicherung im Versicherungsmarkt wegen der besorgniserregenden Ereignisse im Zusammenhang mit der Invasion Putins in die Ukraine hat CyberDirekt, die Spezialisten für Cyberversicherungen, zum Anlass genommen, häufig aufkommende Fragen rund um den Versicherungsschutz aufzuarbeiten.

(PDF)
Tastatur als SturmgewehrTastatur als Sturmgewehrjohannes81 – stock.adobe.com

Das Bundesamt für Sicherheit in der Informationstechnik spricht aktuell von in einer „erhöhten
Bedrohungslage”, was die Cybersicherheit von deutschen Unternehmen angeht. Insbesondere
kritische Infrastrukturen müssen einer erhöhten Gefahr begegnen, gezielt angegriffen zu werden.
Aber auch unkoordinierte Angriffe können durch ihre selbstreplizierende Eigenschaft schnell
außer Kontrolle geraten und stellen eine latente Gefahr dar.

„Keine ausreichenden Anknüpfungspunkte für Kriegsausschluss“

Inwieweit diese Bedrohungen für deutsche Unternehmen mit Blick auf deren Cyberversicherungen Bedeutung haben, erläutert Ole Sieverding (32), Geschäftsführer von CyberDirekt:

In den Cyberrisiko-Policen der in Deutschland tätigen Versicherer ist aktuell zumeist ein recht generischer Kriegsausschluss vereinbart. Dieser zielt in der Regel auf Schäden durch einen physischen Krieg oder eine gewaltsame Machtübernahme zwischen Staaten ab. Da Deutschland derzeit keine aktive Kriegspartei ist, fehlt dem Kriegsausschluss zum jetzigen Zeitpunkt bei reinen Cyberangriffen der Anknüpfungspunkt sowie das Kriterium der Zwischenstaatlichkeit. Hinzukommt, dass die Beweislast von Ausschlusstatbeständen beim Versicherer liegt. Bei Cyberattacken ist die Beweisbarkeit insbesondere schwer, da die Angreifenden im Verborgenen agieren und regelmäßig weder ihre Identität noch ihre Intention, geschweige denn Auftraggebende offenlegen. Daher fehlte es bei bei professionellen Angriffen
eigentlich immer an der Nachweisbarkeit, dass es sich eindeutig um einen staatlich initiierten Vorfall im kriegerischen Kontext handelt.

Rechtssprüche zugunsten der Unternehmen

Nach Einschätzung der Berliner Cyber-Maklerplattform sind die Versicherer somit weiterhin für deutsche Versicherte vollumfänglich in der Leistungspflicht. Bei mitversicherten ukrainischen Tochtergesellschaft käme es allerdings auf den Einzelfall an, so Sieverding. Mit Blick auf die bisher ebenfalls nicht direkt in den Konflikt involvierte USA sagt der Cyber-Experte:

„Zwei Präzedenzfälle in den USA - Ace gegen Merck und Zurich gegen Mondelez - haben gezeigt, dass die Richterinnen und Richter bisher zugunsten der Versicherungsnehmerinnen entscheiden. Konkret ging es um Sachschäden durch den vermutlich russisch initiierten NotPetya Schadcode im Jahr 2017, der sich wurmartig über eine ukrainischen Steuersoftware unkontrolliert ausgebreitet und viele Kollateralschäden gefordert hat. Eine vergleichbare Auslegung erwarten wir auch in Deutschland, sollte es überhaupt zu ähnlichen Streitigkeiten bezüglich des Kriegsausschlusses kommen.”

Darüber hinaus ist zu erwarten, dass Versicherer in der Schadenregulierung von Ransomware-Fällen insbesondere bei der Zahlung von Lösegeld genau prüfen werden, ob es Hinweise auf russische Verbindungen gibt. Es ist anzunehmen, dass Lösegeldzahlungen an russische Organisationen unter das aktuelle Sanktionsregime fallen und damit nicht vom Versicherer geleistet werden dürfen. Das gleiche Risiko besteht auch für die Unternehmen selbst. Daher ist es umso ratsamer sich gewissenhaft auf den Fall der Fälle vorzubereiten um eine Lösegeldzahlung gar nicht erst in Erwägung ziehen zu müssen.

Derzeit sehen die Expertinnen und Experten von CyberDirekt für deutsche Unternehmen keinen
weiteren akuten Handlungsbedarf, sofern sie bereits über eine gute Cyberversicherung verfügen. Gerade im klassischen Mittelstand haben sich laut einer aktuellen repräsentativen Umfrage knapp 42 Prozent der Entscheiderinnen und Entscheider noch nicht ausreichend mit einer Risikoübertragung durch eine Cyberversicherung beschäftigt.

(PDF)

LESEN SIE AUCH

Man working late at night in officeMan working late at night in officealtitudevisual – stock.adobe.comMan working late at night in officealtitudevisual – stock.adobe.com
Assekuranz

Vier von fünf Unternehmen haben IT-Sicherheitslücken

Der Mittelstand überschätzt die Qualität seiner IT-Sicherheit und unterschätzt die Risiken eines Cyberangriffs. So halten rund 80 Prozent der Entscheider ihr Unternehmen für ausreichend geschützt. Insgesamt erfüllen aber lediglich 22 Prozent grundlegende technische Sicherheitsmaßnahmen komplett.

Mid adult man writing with digitized pen on digital tablet next to tools in woodworking factoryMid adult man writing with digitized pen on digital tablet next to tools in woodworking factoryStratfordProductions – stock.adobe.comMid adult man writing with digitized pen on digital tablet next to tools in woodworking factoryStratfordProductions – stock.adobe.com
Cyber

Neu im Markt - der SI Cyberschutz

Der SI Cyberschutz ist für kleine und mittlere Unternehmen (KMU) aus Handwerk und Handel gedacht. Das Konzept deckt Cyberrisiken bis zu einer Versicherungssumme von drei Mio. Euro ab. Inklusive sind auch Dienstleistungs- und Schulungsangebote zur Prävention.

Blue Security Icon On Laptop KeypadBlue Security Icon On Laptop KeypadAndrey Popov – stock.adobe.comBlue Security Icon On Laptop KeypadAndrey Popov – stock.adobe.com
Cyber

Mittelstand investiert verstärkt in Cybersicherheit

Durch die zunehmende Digitalisierung wächst die Bedrohung durch Cyberangriffe. Kleine und mittlere Unternehmen reagieren darauf: Jedes vierte KMU sichert sich mittlerweile mit einer Cyberpolice ab – in 2023 war es nur jedes fünfte.

Die Bedrohung durch Distributed-Denial-of-Service-(DDoS)-Angriffe hat sich im Vergleich zum Vorjahr verdoppelt.Foto: AdobestockDie Bedrohung durch Distributed-Denial-of-Service-(DDoS)-Angriffe hat sich im Vergleich zum Vorjahr verdoppelt.Foto: Adobestock
Cyber

Professionalisierung der Cyber-Bedrohungen erreicht laut BSI-Bericht neue Dimension

Der aktuelle Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheitslage 2024 verdeutlicht die sich weiter zuspitzende Bedrohungslage im digitalen Raum.

Die bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.un-perfekt / pixabayDie bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.un-perfekt / pixabay
Cyber

Black Friday: KI-basierte Betrugswelle im Zahlungsverkehr

Die bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.

Fast internet connection concept with running businessmanFast internet connection concept with running businessmanalphaspirit – stock.adobe.comFast internet connection concept with running businessmanalphaspirit – stock.adobe.com
Cyber

NIS2-Gesetz: Kommunikation ist mehr als Meldepflicht an Behörden

Viele Unternehmen verkennen das NIS2-Gesetz als reines IT-Thema. Ein folgenschwerer Fehler. Denn: Cyberangriffe und IT-Ausfälle erfordern umfangreiche Kommunikation. Diese muss vorbereitet sein.

Mehr zum Thema

Ralf Beißer, Vorstandssprecher der Neue Rechtsschutz-VersicherungNRVRalf Beißer, Vorstandssprecher der Neue Rechtsschutz-VersicherungNRV
Gewerbeschutz

Pflicht zur Dokumentenaufbewahrung: Worauf Firmen achten müssen

Aller Digitalisierung zum Trotz, müssen bestimmte Dokumente laut Steuer- und Handelsrecht in Papierform aufbewahrt werden. Welche Dokumente Firmen unbedingt behalten müssen, wie lange diese aufzubewahren sind und welche Schutzmaßnahmen notwendig sind, erläutern Birgit Weiß von der NÜRNBERGER Versicherung und Ralf Beißer von der Neue Rechtsschutz-Versicherung.

Alexas_Fotos / pixabayAlexas_Fotos / pixabay
Gewerbeschutz

Warentransport: Risiken durch nicht deklarierte Vertragsinhalte

Wie sichert man das Steuerprivileg bei der Warentransportversicherung? Und worauf ist dabei zu achten? Robert Armstroff, Head of TecLine & Marine bei MRH Trowe, erklärt es im Gastbeitrag. Der Text erschien zuerst im expertenReport 10/24.

geralt / pixabaygeralt / pixabay
Gewerbeschutz

Schutz von geistigem Eigentum: So sichern KMU ihre Ideen ab

Wie können kleine und mittlere Unternehmen (KMU) ihre innovativen Ideen und Geschäftskonzepte vor Diebstahl und Nachahmung schützen? Florian Lampe von der Neuen Rechtsschutzversicherung erklärt es.

My new development projectMy new development projectSergey Nivens – stock.adobe.comMy new development projectSergey Nivens – stock.adobe.com
Gewerbeschutz

Aktuelles Rating zur Betriebshaftpflichtversicherung

eXulting veröffentlicht das Update zur Betriebshaftpflichtversicherung. Insgesamt 626 Tarife wurden für die Sparten Baugewerbe, Handwerk, Gastronomie und medizinische Nebenberufe ausgewertet, um die Veränderungen gegenüber dem Vorjahr bei Markt- und Produktentwicklungen aufzuzeigen.

Paragraph sign on protection shieldParagraph sign on protection shieldelectriceye – stock.adobe.comParagraph sign on protection shieldelectriceye – stock.adobe.com
Gewerbeschutz

ROLAND baut Universal-Straf-Rechtsschutz für Unternehmen aus

Der Rechtsschutz-Experte legt das Produkt für Gewerbekunden mit deutlich erweiterten und neuen Leistungen auf. Das Angebot ist in dieser Form einzigartig im deutschen Markt und bietet auch einen Schutz gegen langwierige und teure Straf- oder Ordnungswidrigkeitsverfahren.

Warenhaus-5635000-PB-tianya1223Warenhaus-5635000-PB-tianya1223tianya1223 – pixabay.comWarenhaus-5635000-PB-tianya1223tianya1223 – pixabay.com
Gewerbeschutz

Versicherung und Gewährleistung bei spezialisierter Industrietechnik

Technologien und Maschinen in der Industrietechnik sind hochkomplex und kostspielig. Dadurch erhöht sich der Bedarf für den Versicherungsschutz und klar definierte Gewährleistungsregelungen, um finanzielle Verluste durch Risiken wie Maschinenbruch, Betriebsausfälle oder auch Haftungsansprüche zu vermeiden.