Gelten Hackangriffe als Kriegseinsatz?
Gelten Hackangriffe als Kriegseinsatz?Quelle: Tim Reckmann / PIXELIO (www.pixelio.de)
Politik & Regulierung

Zurich wertet Malware "Notpetya" als Kriegswaffe

Von VW-RedaktionTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Sind Hackerangriffe gleichbedeutend mit einer Kriegswaffe und damit vom Versicherungsschutz ausgenommen? Geht es nach der Zurich, scheint dies auf die Windows-Malware "Notpetya" zuzutreffen. Diese hatte im vergangenen Jahr einen Schaden von rund zehn Mrd. US-Dollar angerichtet und dabei unter anderem das Logistikunternehmen Maersk sowie den US-Pharmagiganten Merck Sharp & Dohme empfindlich getroffen.
Dabei hatten einige betroffene Unternehmen eine entsprechende Cyberpolice abgeschlossen und nach dem Hackangriff entsprechende Ausgleichszahlungen beim betroffenen Versicherer geltend zu machen. Das Problem: Diese könnten sich um die Zahlung drücken mit Verweis auf die eigenen Versicherungsbedingungen.
Im vorliegenden Fall erlitt der Lebensmittel-Mutterkonzerns Mondelez - bekannt mit den Marken Milka, Toblerone, Philadelphia und Oreo - durch die Malware einen Schaden von rund 180 Mio. US-Dollar, berichtet die Tageszeitung Die Welt. Versichert ist das Unternehmen mit einer entsprechenden Cyberpolice bei der Zurich - die maximale Deckungssumme: 100 Millionen Dollar. Nach einer ersten Teilzahlung lehnt der Schweizer Versicherer indes eine weitere Regulierung ded Schadens ab.
Die Zurich verweist dabei auf eine Klausel in den Versicherungsbedingungen, wonach Schäden aus "kriegsähnlichen Handlungen in Kriegs- oder Friedenszeiten" durch Truppen eines Staates oder Akteure im Auftrag eines Staates sind von der Versicherung ausgeschlossen sind. "Notpetya" sei zudem als direkte Attacke eines Staates gegen einen anderen geplant wurde, die global außer Kontrolle geriet. Die Einbußen bei Mondelez und den anderen betroffenen Konzernen wären so als Kollateralschäden eines Angriffs mit einer Kriegswaffe zu bewerten und nicht versichert.
Zwar seien solche Regelungen durchaus gängige Praxis, erklärt Jens Krickhahn, Cyberversicherungsexperte der Allianz Global Corporate & Specialty, gegenüber der Zeitung: "Im Kriegsfall und auch bei hoheitlichen Angriffen greift ein Ausschluss in den meisten Cyberpolicen." Aber: "Die Beweislast dafür, dass tatsächlich ein staatlicher Akteur verantwortlich für den Cyberangriff ist, liegt jedoch beim Versicherer." Und diese ist die Zurich laut Bericht indes schuldig geblieben. Eine Anfrage der Zeitung an den Versicherer sei zudem unbeantwortet geblieben.
Zurich · Hackerangriffe
Auch interessant
Zurück
06.08.2019VWheute
Hacker stehlen Kunden­daten bei Apo-Bank Es geht immer weiter: Cyberkriminelle haben die Apotheker- und Ärztebank (Apo) angegriffen und Kundendaten …
Hacker stehlen Kunden­daten bei Apo-Bank
Es geht immer weiter: Cyberkriminelle haben die Apotheker- und Ärztebank (Apo) angegriffen und Kundendaten erschwindelt. Die Bank reagierte drastisch und verärgert damit Kunden.
31.07.2019VWheute
Trump nahe­ste­hende Capital One verliert Millionen Daten­sätze an Hacker Es ist wieder geschehen. Ein(e) Hacker(in) hat sich Zugang zu einem …
Trump nahe­ste­hende Capital One verliert Millionen Daten­sätze an Hacker
Es ist wieder geschehen. Ein(e) Hacker(in) hat sich Zugang zu einem Finanzinstitut verschafft und pikante Daten erbeutet. Das Unternehmen beteuert, dass die Daten weder weiterverbrietet noch für …
09.07.2019VWheute
Kredit­ra­ting: Coface wertet Deutsch­land ab Deutschland ist aus der Champions League der wirtschaftsstärksten Länder abgestiegen. So hat der …
Kredit­ra­ting: Coface wertet Deutsch­land ab
Deutschland ist aus der Champions League der wirtschaftsstärksten Länder abgestiegen. So hat der Kreditversicherer Coface die Bundesrepublik von A1 in A2 herabgestuft. Dabei  bereiten vor allem die Autobauer den Ökonomen …
25.02.2019VWheute
Hiscox: "Bei Cyber­an­griffen einen Plan haben" Unternehmen sollten ihrer Prioritäten im Falle eines Cyberangriffs frühzeitig festlegen. Der für ein …
Hiscox: "Bei Cyber­an­griffen einen Plan haben"
Unternehmen sollten ihrer Prioritäten im Falle eines Cyberangriffs frühzeitig festlegen. Der für ein Unternehmen notwendige Schutz ergebe sich oftmals aus diesen Schlüssen, erklärt Tobias Tessartz, Technical Underwriter Cyber bei …
Weiter