Cyber-Versicherungen und die Frage der Anzeigepflicht
Ein kürzlich ergangenes Urteil des LG Tübingen (Az.: 4 O 193/21) vom 26.05.2023 befasste sich mit der Frage der Anwendbarkeit von § 81 Abs. 2 VVG im Kontext einer Cyber-Versicherung. Im Kern ging es um einen sogenannten „Pass-the-Hash“-Cyber-Angriff, bei dem durch Ausnutzung einer bekannten Schwachstelle des Microsoft Betriebssystems Administratorenrechte für alle Server eines Unternehmens erlangt wurden.
Weiter zum vorliegenden Urteil Az.: 4 O 193/21 >>>
✔ Das Wichtigste in Kürze
Cyber-Versicherung und Anwendbarkeit von § 81 Abs. 2 VVG im Mittelpunkt des Urteils.
Bei einem „Pass-the-Hash“-Cyber-Angriff wurden Administratorenrechte für alle Server des betroffenen Unternehmens erlangt.
Nicht alle Server waren mit den neuesten Sicherheits-Updates ausgestattet, was jedoch den Leistungsanspruch gegen den Versicherer nicht beeinflusst.
Der Versicherer hat kein Rücktrittsrecht, wenn der Versicherungsnehmer nachweisen kann, dass er keine falschen oder unvollständigen Angaben gemacht hat.
Bei Rücktritt des Versicherers nach einem Schadensfall darf der Versicherungsschutz nicht verweigert werden, es sei denn, der Versicherungsnehmer hat die Anzeigepflicht arglistig verletzt.
Die Klägerin argumentiert, dass die gestellten Risikofragen nicht geeignet sind, das Risiko korrekt zu bewerten.
Die IT-Infrastruktur des Klägers blieb nach dem Angriff verschlüsselt und musste neu aufgebaut werden.
Kernproblematik und Versicherungsbedingungen
Cyber-Versicherung: Klärung der Anzeigepflicht und ihre Auswirkungen auf Ansprüche und Schadensfälle. (Symbolfoto: NicoElNino /Shutterstock.com)
Das Hauptaugenmerk lag darauf, ob die Tatsache, dass nicht alle Server des betroffenen Unternehmens mit den neuesten Sicherheits-Updates ausgestattet waren, einen Leistungsanspruch gegen den Versicherer beeinflus[…]