Über Schadensrisiken getäuscht: Cyberversicherung muss nicht zahlen

Wer bei Vertragsschluss mit einer Cyberversicherung falsche Angaben zur Abschätzung des Schadensrisikos macht, kann von ihr nach einem erfolgreichen Hackerangriff keinen Schadenersatz verlangen. Das hat das Landgericht Kiel entschieden.
vom 25. Juni 2024
image

Dort begehrte ein Großhändler, der in Norddeutschland an 16 Standorten ausschließlich für B2B-Kunden stationären Handel betreibt und die Möglichkeit der Onlinebestellung einräumt, von der Cyberversicherung Schadenersatz in Höhe von 400.000 Euro. Eine Schadsoftware hatte den Onlinebetrieb lahmgelegt. Indes hatte die Cyberversicherung wegen arglistiger Täuschung des Großhändlers den Vertrag erfolgreich angefochten. Die Jahresfrist war dabei eingehalten worden. Der Großhändler hatte die Versicherung schon zum Zeitpunkt des Vertragsschlusses arglistig getäuscht, indem er die gestellten Risikofragen durch ihren beauftragten Verhandlungsgehilfen falsch beantworten ließ. Der machte Angaben im Bewusstsein seiner Unkenntnis „ins Blaue“ hinein.

 

Falsche Antworten

Die Frage, ob „alle stationären und mobilen Arbeitsrechner mit aktueller Software zur Erkennung und Vermeidung von Schadsoftware ausgestattet“ sind, beantwortete der Verhandlungsgehilfe mit „ja“. Das gleiche geschah im Zusammenhang mit der Frage nach der Durchführung verfügbarer Sicherheitsupdates ohne schuldhaftes Zögern und nach dem Einsatz von Produkten etwa für die Software für Betriebssysteme, Virenscanner, Firewall, Router und sogenannte NAS-Systeme, für die vom Hersteller Sicherheitsupdates bereitgestellt werden.

 

Veraltetes System

Tatsächlich gab es für den als Speicherplatz genutzten Rechner, den für den zum Betrieb des Webshops als Verbindung zum Warenwirtschaftssystem verwendeten Rechner und den Web-SQL-Server weder ein Virenschutzprogramm noch waren dafür die notwendigen Sicherheitsupdates verfügbar. Der Domaincontroller befand sich noch im Auslieferungszustand, weder waren Sicherheitsupdates noch Aktualisierungen erfolgt noch ein Virenschutz installiert.  

 

 

Copyright Bild: Unsplash / Sebastiaan Stam

Beitrag von Alexander Pradka

Dies könnte Sie auch interessieren

241206_News_Bundestag Schiedsverfahren_US_colin-lloyd-SQZtpwXnY1Q-unsplash
Neues Schiedsverfahrensrecht soll noch in aktueller Legislaturperiode kommen
Im Rechtsausschuss des Deutschen Bundestages hat diese Woche die öffentliche Anhörung zur Modernisierung des Schiedsverfahrensrechts stattgefunden. Es...
Businesswoman Calculating Invoice On Computer model released, Symbolfoto, 13.10
Umstellung auf E-Rechnung läuft schleppend
Der 1. Januar 2025 ist ein wichtiger Stichtag für Unternehmen – bei Umsätzen zwischen inländischen Unternehmen wird die Ausstellung einer elektronischen...
241129_News_Mitarbeitende Fusionskontrolle_boliviainteligente-5b9Lr-ggr0E-unsplash
Fusionskontrolle erfasst auch weniger klassische Übernahmekonzepte
Wie das Bundeskartellamt mitteilt, kann die Übernahme von Mitarbeitenden der deutschen Fusionskontrolle unterliegen. Entscheidend ist neben der sogenannten...