Kategorien
IT-Sicherheit Wirtschaftsrecht

Cyberversicherung: OLG Schleswig verwirft Berufung

Das OLG Schleswig (Az.: 16 U 63/24) hat nunmehr am 09.01.2025 entschieden, dass eine Versicherungsnehmerin keinen Anspruch auf Leistungen aus einer Cyber-Versicherung hat, weil der Vertrag wegen arglistiger Täuschung wirksam angefochten wurde – die geführte Berufung gegen die Entscheidung des Landgerichts Kiel wurde damit verworfen. Der Streit drehte sich um die unrichtige Beantwortung von Fragen…WeiterlesenCyberversicherung: OLG Schleswig verwirft Berufung

Kategorien
IT-Sicherheit IT-Arbeitsrecht Vorstandshaftung und Unternehmensstrafrecht Wirtschaftsrecht

IT-Forensik bei Cybervorfällen: Leitfaden für das Management

Cybervorfälle, sei es durch externe Angreifer oder durch eigene Mitarbeiter, stellen Unternehmen vor immense Herausforderungen. Neben der Sicherstellung der Geschäftsprozesse ist insbesondere die forensische Aufarbeitung solcher Vorfälle essentiell, um Schäden zu minimieren, Täter zu identifizieren und rechtssichere Beweise zu sammeln. Die IT-Forensik bewegt sich jedoch in einem hochkomplexen rechtlichen Umfeld. Unternehmen müssen rechtliche Anforderungen und…WeiterlesenIT-Forensik bei Cybervorfällen: Leitfaden für das Management

Kategorien
Wirtschaftsrecht IT-Sicherheit Wirtschaftsstrafrecht

Wirtschaftsstrafrecht: Erschöpfung der D&O-Versicherungssumme

Das Urteil des OLG Frankfurt vom 29. November 2024 (Az. 7 U 82/22) behandelt die Frage, in welchem Umfang Versicherungsschutz aus einer D&O-Versicherung (Directors and Officers Liability Insurance) besteht, insbesondere in Bezug auf PR-Kosten und die Erschöpfung der Versicherungssumme.WeiterlesenWirtschaftsstrafrecht: Erschöpfung der D&O-Versicherungssumme

Kategorien
IT-Vertragsrecht Wirtschaftsrecht

LG Hagen zur Einstandspflicht einer Cyberversicherung

Das Landgericht Hagen (Az. 9 O 258/23) hatte über die Klage einer Firma zu entscheiden, die Ersatzansprüche aus einem Cyberversicherungsvertrag geltend machte. Der Kern der Auseinandersetzung lag darin, dass die Versicherung den geltend gemachten Schaden nicht regulieren wollte, da aus ihrer Sicht – mangels insoweit notwendiger IT-Sicherheitsverletzung – eine Cyberversicherung nicht bei Schäden durch betrügerische…WeiterlesenLG Hagen zur Einstandspflicht einer Cyberversicherung

Kategorien
IT-Sicherheit Vorstandshaftung und Unternehmensstrafrecht Wirtschaftsrecht

Cyber-Versicherung: Arglistige Täuschung und Deckungsschutz

Das Oberlandesgericht Schleswig (16 U 63/24) hat am 14. Oktober 2024 einen Hinweisbeschluss in der Berufung einer Klägerin verkündet, die Leistungen aus einer Cyber-Versicherung beanspruchte. Der Versicherer hatte den Vertrag jedoch wegen arglistiger Täuschung angefochten. Die Entscheidung beleuchtet zentrale Fragen des Versicherungsrechts, insbesondere die Anforderungen an die Antragsstellung und die Reichweite der Täuschungshaftung. Dabei wird…WeiterlesenCyber-Versicherung: Arglistige Täuschung und Deckungsschutz

Kategorien
Cybercrime Blog IT-Sicherheit

Cyberkriminalität, Ransomware und Cyberversicherung – Einsichten aus der Sophos-Studie 2024

Cyberkriminalität bleibt eine der größten Bedrohungen für Unternehmen weltweit, mit Ransomware-Angriffen als besonders kostenintensivem und disruptivem Faktor. Die kürzlich veröffentlichte Studie „Cyber Insurance and Cyber Defenses 2024“ von Sophos bietet Einblicke in aktuelle Entwicklungen, Herausforderungen und bewährte Methoden, wie Unternehmen ihre Cyberrisiken durch eine Kombination aus Verteidigungsstrategien und Cyberversicherungen managen können. Ergänzend unterstreicht die aktuelle…WeiterlesenCyberkriminalität, Ransomware und Cyberversicherung – Einsichten aus der Sophos-Studie 2024

Kategorien
IT-Sicherheit Digital Life IT-Vertragsrecht

Cyberversicherung muss nach Hackerangriff bei Falschangaben nicht zahlen

Wann muss die Cyberversicherung bei fehlenden Updates nicht zahlen: Am 23. Mai 2024 entschied das Landgericht Kiel (Az. 5 O 128/21) über einen spannenden Fall im Bereich des Versicherungsrechts rund um Hackerangriff. Der Fall drehte sich um die Anfechtung eines Versicherungsvertrags aufgrund arglistiger Täuschung durch den Versicherungsnehmer: Die Versicherung hatte wegen arglistiger Täuschung aufgrund von…WeiterlesenCyberversicherung muss nach Hackerangriff bei Falschangaben nicht zahlen

Kategorien
Cybercrime Blog

Strategien für die Ransomware-Verhandlung

Gibt es eine Strategie für den Fall einer Ransomware-Verhandlung? Ransomware ist eine Art Schadsoftware, die den Zugriff auf das System oder die Daten des Opfers blockiert und für die Entsperrung oder Freigabe ein Lösegeld verlangt. Verhandlungen mit Cyberkriminellen über solche Angriffe können komplex und riskant sein. Ransomware-Angriffe gehören zu den größten Bedrohungen für Unternehmen weltweit:…WeiterlesenStrategien für die Ransomware-Verhandlung

Kategorien
IT-Sicherheit Vorstandshaftung und Unternehmensstrafrecht

Cyberversicherung muss auch zahlen, wenn nicht alle Sicherheitsupdates installiert waren

Das Landgericht Tübingen (4 O 193/21) konnte zur Eintrittspflicht einer Cyber-Versicherung feststellen, dass allein der Umstand, dass nicht alle Server mit aktuellen Sicherheitsupdates ausgestattet waren, einen Leistungsanspruch gegen den Versicherer unberührt lässt. Jedenfalls dann nicht, wenn der Cyber-Angriff unter Ausnutzung einer bekannten Windows-Schwachstelle (hier: „Pass-the-Hash„) erfolgte und dadurch die Erlangung von Microsoft-Administratorenrechten für alle Server…WeiterlesenCyberversicherung muss auch zahlen, wenn nicht alle Sicherheitsupdates installiert waren

Kategorien
Cybercrime Blog IT-Sicherheit

Cyberversicherung: Umgang der Unternehmen

Die ENISA hat einen Bericht veröffentlicht, der sich mit der Frage auseinandersetzt, ob das Grundkonzept der Cyberversicherung den Bedürfnissen von Betreibern kritischer bzw. bedeutender Dienste (OES, siehe sogleich) entspricht. In diesem Bericht werden die aktuellen Perspektiven und Herausforderungen für Betreiber öffentlicher Versorgungseinrichtungen im Zusammenhang mit dem Abschluss von Cyberversicherungen analysiert. Der gut lesbare Bericht enthält…WeiterlesenCyberversicherung: Umgang der Unternehmen

Kategorien
Digital Life Cybercrime Blog IT-Recht & Technologierecht

Cyberversicherung und Hackerangriff: Ausschlussgrund Krieg?

Greift die Cyberversicherung bei staatlich geförderten Hackergruppen? Die Cyberversicherung ist ein elementarer Baustein in der Absicherung des Betriebes in der a posteriori Bewältigung von Hackerangriffen. Dabei stellt sich zunehmend ein besonderes Szenario: Wir erleben in der Cybercrime-Landschaft seit Jahren eine erstarkte Hacker-Szene, die recht offenkundig staatlich unterstützt wenn nicht gar gefördert wird. Nun findet sich…WeiterlesenCyberversicherung und Hackerangriff: Ausschlussgrund Krieg?

Kategorien
ESG Compliance Datenschutzrecht IT-Recht & Technologierecht IT-Sicherheit Produkthaftung

DSGVO-Verstoß durch Mängel in Supply-Chain

Beim Landgericht Köln, 28 O 328/21, ging es um einen recht klassischen Fall: Bei einem Unternehmen fand ein unbefugter Zugriff auf die Daten (nicht nur) eines Nutzers statt; dieser Zugriff war den Hackern mittels Zugangsdaten möglich, die infolge eines Cyber-Angriffs auf eine andere Firma („CS“) erlangt worden waren.WeiterlesenDSGVO-Verstoß durch Mängel in Supply-Chain

Kategorien
Digitale Beweismittel Compliance Cybercrime Blog Datenschutzrecht ESG Geldwäsche IT-Arbeitsrecht IT-Sicherheit Produkthaftung Urheberrecht Vorstandshaftung und Unternehmensstrafrecht

Haftung der Geschäftsführung für IT-Sicherheitslücken

Wie stellt sich die Haftungssituation im Themenkomplex der IT-Sicherheit, insbesondere für Geschäftsleitung (Geschäftsführer und Vorstand), dar? In meinem Vortrag zur Haftung bei IT-Sicherheitslücken, zugeschnitten auf Geschäftsführung und Vorstände, gehe ich auf die relevanten Umstände ein: Nach einer Darstellung allgemeiner Haftungsfragen werden, hierauf aufbauend, konkrete Haftungsfragen für Arbeitnehmer & Vorstand aufgezeigt sowie abschließend, in aller Kürze,…WeiterlesenHaftung der Geschäftsführung für IT-Sicherheitslücken

Kategorien
Nebenklage Cybercrime Blog Digital Life IT-Sicherheit

Cybersicherheit in kleinen Unternehmen

Cybersicherheit ist längst im Fokus der Unternehmen: Zu lange wurde die IT-Sicherheit im Kontext der Digitalisierung, sei es aus Kostengründen, sei es aus Unwissenheit, vernachlässigt. Während nun größere Unternehmen „aufrüsten“, in Infrastruktur und Schulung investieren, scheuen kleine und kleinste Unternehmen die Kosten. Es entsteht eine gefährliche Schieflage und fernab der juristischen Debatte möchte ich hier…WeiterlesenCybersicherheit in kleinen Unternehmen

Kategorien
IT-Vertragsrecht

Versicherungsbedingungen: Auf den Wortlaut kommt es an

Die Auslegung von Versicherungsvertragsbedingungen ist oft komplex und nicht so ein deutig, wie sich die Versicherungsnehmer wünschen. Mitunter kann es in Streitfällen zu über­raschenden gerichtlichen Entscheidungen kommen, wie kürzlich in Fällen des Amtsgerichts München (274 C 7752/19) und des Oberlandesgerichts Hamm (20 U 4/20).WeiterlesenVersicherungsbedingungen: Auf den Wortlaut kommt es an