Über Schadensrisiken getäuscht: Cyberversicherung muss nicht zahlen

Wer bei Vertragsschluss mit einer Cyberversicherung falsche Angaben zur Abschätzung des Schadensrisikos macht, kann von ihr nach einem erfolgreichen Hackerangriff keinen Schadenersatz verlangen. Das hat das Landgericht Kiel entschieden.
vom 25. Juni 2024
image

Dort begehrte ein Großhändler, der in Norddeutschland an 16 Standorten ausschließlich für B2B-Kunden stationären Handel betreibt und die Möglichkeit der Onlinebestellung einräumt, von der Cyberversicherung Schadenersatz in Höhe von 400.000 Euro. Eine Schadsoftware hatte den Onlinebetrieb lahmgelegt. Indes hatte die Cyberversicherung wegen arglistiger Täuschung des Großhändlers den Vertrag erfolgreich angefochten. Die Jahresfrist war dabei eingehalten worden. Der Großhändler hatte die Versicherung schon zum Zeitpunkt des Vertragsschlusses arglistig getäuscht, indem er die gestellten Risikofragen durch ihren beauftragten Verhandlungsgehilfen falsch beantworten ließ. Der machte Angaben im Bewusstsein seiner Unkenntnis „ins Blaue“ hinein.

 

Falsche Antworten

Die Frage, ob „alle stationären und mobilen Arbeitsrechner mit aktueller Software zur Erkennung und Vermeidung von Schadsoftware ausgestattet“ sind, beantwortete der Verhandlungsgehilfe mit „ja“. Das gleiche geschah im Zusammenhang mit der Frage nach der Durchführung verfügbarer Sicherheitsupdates ohne schuldhaftes Zögern und nach dem Einsatz von Produkten etwa für die Software für Betriebssysteme, Virenscanner, Firewall, Router und sogenannte NAS-Systeme, für die vom Hersteller Sicherheitsupdates bereitgestellt werden.

 

Veraltetes System

Tatsächlich gab es für den als Speicherplatz genutzten Rechner, den für den zum Betrieb des Webshops als Verbindung zum Warenwirtschaftssystem verwendeten Rechner und den Web-SQL-Server weder ein Virenschutzprogramm noch waren dafür die notwendigen Sicherheitsupdates verfügbar. Der Domaincontroller befand sich noch im Auslieferungszustand, weder waren Sicherheitsupdates noch Aktualisierungen erfolgt noch ein Virenschutz installiert.  

 

 

Copyright Bild: Unsplash / Sebastiaan Stam

Beitrag von Alexander Pradka

Dies könnte Sie auch interessieren

stockfotos-mgx 21610266
Beweislast der AU erschüttert: Substantiierter Vortrag erforderlich
Ist der Beweiswert einer Arbeitsunfähigkeitsbescheinigung erschüttert, ist es wieder an dem Arbeitnehmenden, mit entsprechend substantiiertem Vortrag darzulegen,...
240705_News_Entgeltgleichheit_US_jason-goodman-nF0nQuqBsrI-unsplash
Gleiche Bezahlung für gleiche Arbeit
Das Landesarbeitsgericht Baden-Württemberg stellt klar, dass eine Arbeitnehmerin bei gleicher Arbeit Anspruch auf Anhebung ihres Gehalts auf das Niveau...
Betirebsversammlung VW Wolfsburg, DEU, 29.05.08 - Volkswagen Betriebsversammlung
Bundestag stimmt Änderung des Betriebsverfassungsgesetzes zu
Der Ausschuss für Arbeit und Soziales hat vergangene Woche mit den Stimmen aller Fraktionen und Gruppen des Bundestages für die Neuregelung der Bezahlung...