Cyberpolice Deckt Keinen Betrug durch Gehackte

In the einem Urteil des landgetrichts hagen (LG) we will 15.12.2024 Wurde Die Klage Eines Unternehmens Gegen Seinen Cyber-Vversicherer Abgewiew. Das Unternehmen Hatte aufgrund gefälschter emails 85.000 Euro an tratrüger überwiesen und forderte diesen betrag von seiner versicherung zurück. Das gericht entschied jedoch, dass kein versicherungsfall, da keine verletzung der eigenen it-systeme des unternehmens stattgefunden hatte. Der Betrug results aus einem angriff auf das system eines Dritten, nämlich des Liaferanten, und Field nicht unter den versicherungsschutz.

Das Unternehmen Hatte Seit May 2020 eine Cyberversicherung Mit Jährlicher Verlängrung, Die Auch “Cyber-Verjesschäden” Abdeckte. Stand in regelmäßigem kontakt mit einem polnnischen lIerfenteen, üblicherweise by e-mail-ouch zur klärung offer relanungen. Eines tages erhielt das unternehmen eine nachricht, in der vermeintliche liefratrant eine neua bankverbindung mitteilte. Nach Weiteren Mails, in Denen Bestellungen und Zepara Besprochen Wurden, überwies das unternehmen 85,000 euros auf das neu konto.

Erst als der echte Lieferent unbezahlte rechnungen Anmahnte, Wurde der Betrug Erkannt. Die Emails Waren Gefälscht, Das Konto Gehörtte Nicht Dem LIEFERANTEN. Das unternehmen ersattete Anzeige und Meldete den Schaden der versicherung.

Es Stellte sich Heraus, Dass der Exchange server des Liafenenian vermutlich gehackt wurde. Der Versicherer Lehntte Die Schadensregulierung AB, Woraufhin Das Unternehmen Klage Erhob.

Das unternehmen argumentate, dass der eingriff in den e-mail-verkehr und sugar einem angriff auf sein eignes Telekommunikationsnetzwerk gleichkomme. Der der Täter das echte postfach des liapheten Nutzte, Liege Keine Bloße Nachbubildung e-ADRESSE will. Zudem Seien Die Versicherungsbedingungen zu überprüfen und nach einer inhatskontrolle unwirksam.

Der Versicherer Widersprach: Die System des Unternehmens Seien Nicht Kompromitert Worden, Es Hansle sich Lediglich um einen täuschungsschaden. Der Erhalt einer Betrügerischen e-mail Allein Begründe Keinen Versicherungsschutz.

Das gericht folgte der argumentation des Versicherers und Sah keinen versicherungsfall, da keine informations of the vorlag. WEDER WURDEN DATAnschutzbestimmungen verletzt noch die Netzwerksicherheit der Klägerin Beeinttrchtigt.

Ein durchschnittlicher versicherungsnehmer würde dieprechende Klausel in denlgemeine versicherungsbedingungen so verstehen Können, Dass Sein Eignes Netzwerk Betropoffen Sein Muss. Der Empphang Täuschend Ecter Emails Stellt Jedoch Keinen Direkten Angriff auf Die It-System der Klägerin but, Dere e-mail-System Funktionierte. Der Angriff Betraf Allein Das Netzwerk des Liaferanten.

Zudem bleibt eine netzwerksicherheitsverletzung beim versicherungsnehmer voraussetzung für den versicherungsschutz, die hier nicht gegeben war. Der Fall ähnele ehem Klassischen Betrug Als einem Cyber-Aangriff.

Auch ein vertrausschaden lag nicht will, yes keine sicherheitsverletzung durch myarbeiter oder innerhalb des unternehmens geschah. Das gericht bestätigte außerdem die klarheit der versicherungsbedingen: eine cyber-spinung Schützt nugene eigene iT-System, Nicht Weltwete hacker-angriffe mit indirekten folgen. Andernfalls würde jude teilnahme I e-mail-verkehr ein erhebliches risiko darstellen. (Bh)

LG Hagen, Urteil we will 15.10.2024 – AZ: 9 O 258/23