FEHLER!

Betrug durch gefälschte Bankverbindung: Versicherung zahlt nicht

Ein ausländischer Lieferant verschickt an seine Kunden eine E-Mail mit einer neuen Bankverbindung. Daraufhin gehen vier Überweisungen im Gesamtwert von 85.000 Euro auf das neue Konto – doch der vermeintliche Bankwechsel entpuppt sich als perfider Betrugsversuch. Ein Hacker hat den Exchange-Server des Lieferanten kompromittiert und versendet gefälschte E-Mails unter dessen Namen, um die Kunden zu täuschen. Die Banken können das Geld nicht zurückholen, und der entreicherte Zahler wendet sich an seine Cyberversicherung. Doch die Versicherung weigert sich, den Schaden zu übernehmen – ein Urteil des Landgerichts Hagen (Az. 9 O 258/23) liefert die Rechtfertigung für diese Entscheidung.

Das Gericht argumentiert, dass der Schaden im vorliegenden Fall gar kein versicherter Sachverhalt ist. Die Versicherungsbedingungen definieren die Deckung explizit: Der Schutz umfasst ausschließlich Beeinträchtigungen eigener IT-Systeme, nicht jedoch weltweite Hackerangriffe, die mittelbar Auswirkungen auf den Versicherungsnehmer haben, wie in diesem Fall.

Die klagende Firma versuchte noch, die Versicherungsbedingungen unter Berufung auf Paragraf 307 BGB für unwirksam zu erklären, da sie „benachteiligend“ seien. Das Gericht jedoch hält die Klauseln für zulässig und transparent: Für eine Cyberversicherung sei es typisch und für den Durchschnittskunden erkennbar, dass nur das eigene IT-Risiko gedeckt ist, nicht aber Phishing-Angriffe oder gefälschte Nachrichten von Drittparteien, auch wenn diese Schäden verursachen können.

Entscheidende Punkte für die Ablehnung der Zahlung:

* Beeinträchtigung eigener Systeme : Die Versicherungspolice schützt nur die IT-Systeme des Versicherungsnehmers selbst, nicht jedoch fremde Systeme, selbst wenn diese durch Angriffe kompromittiert sind und Schäden verursachen.
* Transparenz der Klauseln : Die Versicherungsbedingungen formulieren die Deckung klar und verständlich, sodass ein durchschnittlicher Kunde erkennen kann, welche Risiken abgedeckt sind.

Das Urteil verdeutlicht die Notwendigkeit einer präzisen Kenntnis der eigenen Versicherungsbedingungen im Bereich Cybersecurity. Nur wenn diese eindeutig definieren, welche Schäden gedeckt sind, kann der Versicherungsnehmer im Falle eines Angriffs auf eine schnelle und korrekte Entschädigung hoffen.

Schlagwörter: Hagen + Phishing

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 19. Dezember 2024