Dort begehrte ein Großhändler, der in Norddeutschland an 16 Standorten ausschließlich für B2B-Kunden stationären Handel betreibt und die Möglichkeit der Onlinebestellung einräumt, von der Cyberversicherung Schadenersatz in Höhe von 400.000 Euro. Eine Schadsoftware hatte den Onlinebetrieb lahmgelegt. Indes hatte die Cyberversicherung wegen arglistiger Täuschung des Großhändlers den Vertrag erfolgreich angefochten. Die Jahresfrist war dabei eingehalten worden. Der Großhändler hatte die Versicherung schon zum Zeitpunkt des Vertragsschlusses arglistig getäuscht, indem er die gestellten Risikofragen durch ihren beauftragten Verhandlungsgehilfen falsch beantworten ließ. Der machte Angaben im Bewusstsein seiner Unkenntnis „ins Blaue“ hinein.

Falsche Antworten

Die Frage, ob „alle stationären und mobilen Arbeitsrechner mit aktueller Software zur Erkennung und Vermeidung von Schadsoftware ausgestattet“ sind, beantwortete der Verhandlungsgehilfe mit „ja“. Das gleiche geschah im Zusammenhang mit der Frage nach der Durchführung verfügbarer Sicherheitsupdates ohne schuldhaftes Zögern und nach dem Einsatz von Produkten etwa für die Software für Betriebssysteme, Virenscanner, Firewall, Router und sogenannte NAS-Systeme, für die vom Hersteller Sicherheitsupdates bereitgestellt werden.

Veraltetes System

Tatsächlich gab es für den als Speicherplatz genutzten Rechner, den für den zum Betrieb des Webshops als Verbindung zum Warenwirtschaftssystem verwendeten Rechner und den Web-SQL-Server weder ein Virenschutzprogramm noch waren dafür die notwendigen Sicherheitsupdates verfügbar. Der Domaincontroller befand sich noch im Auslieferungszustand, weder waren Sicherheitsupdates noch Aktualisierungen erfolgt noch ein Virenschutz installiert.  

Copyright Bild: Unsplash / Sebastiaan Stam