Viele Unternehmen mit einer Cyberversicherung stellen sich momentan die Frage, ob der Versicherer im Schadenfall zahlt, falls ukrainische oder russische Hacker in die Cyberattacke involviert sind. Nicht ohne Grund, denn in vielen Policen ist das Thema Kriegsausschluss verankert. Zum jetzigen Zeitpunkt können wir Entwarnung geben. Denn der Sachverhalt stellt sich wie folgt dar:
In den Cyberpolicen der in Deutschland tätigen Versicherer ist in der Regel ein generischer Kriegsausschluss vereinbart. Das bedeutet, dass sich dieser nur auf Schäden bezieht, die durch einen physischen Krieg oder eine gewaltsame Machtübernahme zwischen Staaten entstanden sind. Zum jetzigen Zeitpunkt ist Deutschland keine aktive Kriegspartei. Deswegen greift der Kriegsausschluss in der Cyberversicherung bei reinen Cyberangriffen derzeit nicht.
Hinzu kommt, dass die Beweislast von Ausschlusstatbeständen beim Versicherer liegt. Das bedeutet, dass der Versicherer nachweisen muss, dass im eingetretenen Schadenfall der vereinbarte Ausschluss auch wirklich angewendet werden kann. Diese Beweisbarkeit ist bei Cyber-Attacken generell sehr schwer zu führen, da die Angreifer oft im Verborgenen agieren, es also vielfach keine Hinweise auf Identitäten, Intentionen oder Auftraggeber gibt. Nachzuweisen, dass es sich bei einem Angriff um einen eindeutig staatlich initiierten Vorfall im Zusammenhang mit einem Krieg handelt, ist also extrem schwierig.
Zusammenfassend lässt sich festhalten, dass die Cyberversicherer für deutsche Versicherte vollumfänglich in der Leistungspflicht stehen. Sofern ukrainische und russische Tochtergesellschaften mitversichert sind, kommt es allerdings auf den Einzelfall an. Sie haben Fragen oder Beratungsbedarf? Dann kommen Sie gerne auf uns zu.
Wenn Sie sich allgemein zum Thema Cyber informieren möchten, empfehlen wir Ihnen unseren Blogbeitrag sowie unser Cyber-Video.
Kontakt
Zusendungen von Schadenfotos über