Das OLG Schleswig (Az.: 16 U 63/24) hat nunmehr am 09.01.2025 entschieden, dass eine Versicherungsnehmerin keinen Anspruch auf Leistungen aus einer Cyber-Versicherung hat, weil der Vertrag wegen arglistiger Täuschung wirksam angefochten wurde – die geführte Berufung gegen die Entscheidung des Landgerichts Kiel wurde damit verworfen. Der Streit drehte sich um die unrichtige Beantwortung von Fragen…WeiterlesenCyberversicherung: OLG Schleswig verwirft Berufung
Rechtsanwalt Ferner - Schlagwort: Cyberversicherung
Rechtsanwalt für Cyberversicherung gesucht? Eine Cyber-Versicherung ist eine Versicherung, die Unternehmen und Organisationen gegen Schäden durch Cyber-Angriffe, Datenverlust, Hacker-Angriffe und andere IT-Risiken absichert. Eine solche Versicherung kann verschiedene Deckungsbereiche wie Haftpflichtversicherung, Vermögensschadenhaftpflichtversicherung, Ertragsausfallversicherung, Krisenmanagement und Notfallwiederherstellung umfassen.
Wir unterstützen in unserer Kanzlei Unternehmen juristisch beratend rund um Cybercrime und IT-Sicherheit!
Die Leistungen einer Cyberversicherung können je nach Versicherungsbedingungen und individuellen Bedürfnissen variieren. Einige Versicherer stellen beispielsweise Rechts- und IT-Experten zur Verfügung, um das Unternehmen bei der Bewältigung von Cyberangriffen zu unterstützen, während andere eine finanzielle Entschädigung für Schäden anbieten.
Angesichts der wachsenden Bedrohung durch Cyberangriffe und Datenverluste kann eine Cyberversicherung für Unternehmen und Organisationen von entscheidender Bedeutung sein, um sich vor den finanziellen Folgen solcher Vorfälle zu schützen. Es ist jedoch wichtig zu beachten, dass eine Cyberversicherung kein Ersatz für eine umfassende IT-Sicherheitsstrategie ist, sondern diese vielmehr ergänzt. Dabei zeigt sich in jüngerer Rechtsprechung, dass sich erhebliche Gefahren für das Management im Umgang mit Cyberversicherungen ergeben.
Cybervorfälle, sei es durch externe Angreifer oder durch eigene Mitarbeiter, stellen Unternehmen vor immense Herausforderungen. Neben der Sicherstellung der Geschäftsprozesse ist insbesondere die forensische Aufarbeitung solcher Vorfälle essentiell, um Schäden zu minimieren, Täter zu identifizieren und rechtssichere Beweise zu sammeln. Die IT-Forensik bewegt sich jedoch in einem hochkomplexen rechtlichen Umfeld. Unternehmen müssen rechtliche Anforderungen und…WeiterlesenIT-Forensik bei Cybervorfällen: Leitfaden für das Management
Das Urteil des OLG Frankfurt vom 29. November 2024 (Az. 7 U 82/22) behandelt die Frage, in welchem Umfang Versicherungsschutz aus einer D&O-Versicherung (Directors and Officers Liability Insurance) besteht, insbesondere in Bezug auf PR-Kosten und die Erschöpfung der Versicherungssumme.WeiterlesenWirtschaftsstrafrecht: Erschöpfung der D&O-Versicherungssumme
Das Landgericht Hagen (Az. 9 O 258/23) hatte über die Klage einer Firma zu entscheiden, die Ersatzansprüche aus einem Cyberversicherungsvertrag geltend machte. Der Kern der Auseinandersetzung lag darin, dass die Versicherung den geltend gemachten Schaden nicht regulieren wollte, da aus ihrer Sicht – mangels insoweit notwendiger IT-Sicherheitsverletzung – eine Cyberversicherung nicht bei Schäden durch betrügerische…WeiterlesenLG Hagen zur Einstandspflicht einer Cyberversicherung
Das Oberlandesgericht Schleswig (16 U 63/24) hat am 14. Oktober 2024 einen Hinweisbeschluss in der Berufung einer Klägerin verkündet, die Leistungen aus einer Cyber-Versicherung beanspruchte. Der Versicherer hatte den Vertrag jedoch wegen arglistiger Täuschung angefochten. Die Entscheidung beleuchtet zentrale Fragen des Versicherungsrechts, insbesondere die Anforderungen an die Antragsstellung und die Reichweite der Täuschungshaftung. Dabei wird…WeiterlesenCyber-Versicherung: Arglistige Täuschung und Deckungsschutz
Cyberkriminalität bleibt eine der größten Bedrohungen für Unternehmen weltweit, mit Ransomware-Angriffen als besonders kostenintensivem und disruptivem Faktor. Die kürzlich veröffentlichte Studie „Cyber Insurance and Cyber Defenses 2024“ von Sophos bietet Einblicke in aktuelle Entwicklungen, Herausforderungen und bewährte Methoden, wie Unternehmen ihre Cyberrisiken durch eine Kombination aus Verteidigungsstrategien und Cyberversicherungen managen können. Ergänzend unterstreicht die aktuelle…WeiterlesenCyberkriminalität, Ransomware und Cyberversicherung – Einsichten aus der Sophos-Studie 2024
Wann muss die Cyberversicherung bei fehlenden Updates nicht zahlen: Am 23. Mai 2024 entschied das Landgericht Kiel (Az. 5 O 128/21) über einen spannenden Fall im Bereich des Versicherungsrechts rund um Hackerangriff. Der Fall drehte sich um die Anfechtung eines Versicherungsvertrags aufgrund arglistiger Täuschung durch den Versicherungsnehmer: Die Versicherung hatte wegen arglistiger Täuschung aufgrund von…WeiterlesenCyberversicherung muss nach Hackerangriff bei Falschangaben nicht zahlen
Gibt es eine Strategie für den Fall einer Ransomware-Verhandlung? Ransomware ist eine Art Schadsoftware, die den Zugriff auf das System oder die Daten des Opfers blockiert und für die Entsperrung oder Freigabe ein Lösegeld verlangt. Verhandlungen mit Cyberkriminellen über solche Angriffe können komplex und riskant sein. Ransomware-Angriffe gehören zu den größten Bedrohungen für Unternehmen weltweit:…WeiterlesenStrategien für die Ransomware-Verhandlung
Das Landgericht Tübingen (4 O 193/21) konnte zur Eintrittspflicht einer Cyber-Versicherung feststellen, dass allein der Umstand, dass nicht alle Server mit aktuellen Sicherheitsupdates ausgestattet waren, einen Leistungsanspruch gegen den Versicherer unberührt lässt. Jedenfalls dann nicht, wenn der Cyber-Angriff unter Ausnutzung einer bekannten Windows-Schwachstelle (hier: „Pass-the-Hash„) erfolgte und dadurch die Erlangung von Microsoft-Administratorenrechten für alle Server…WeiterlesenCyberversicherung muss auch zahlen, wenn nicht alle Sicherheitsupdates installiert waren
Die ENISA hat einen Bericht veröffentlicht, der sich mit der Frage auseinandersetzt, ob das Grundkonzept der Cyberversicherung den Bedürfnissen von Betreibern kritischer bzw. bedeutender Dienste (OES, siehe sogleich) entspricht. In diesem Bericht werden die aktuellen Perspektiven und Herausforderungen für Betreiber öffentlicher Versorgungseinrichtungen im Zusammenhang mit dem Abschluss von Cyberversicherungen analysiert. Der gut lesbare Bericht enthält…WeiterlesenCyberversicherung: Umgang der Unternehmen
Greift die Cyberversicherung bei staatlich geförderten Hackergruppen? Die Cyberversicherung ist ein elementarer Baustein in der Absicherung des Betriebes in der a posteriori Bewältigung von Hackerangriffen. Dabei stellt sich zunehmend ein besonderes Szenario: Wir erleben in der Cybercrime-Landschaft seit Jahren eine erstarkte Hacker-Szene, die recht offenkundig staatlich unterstützt wenn nicht gar gefördert wird. Nun findet sich…WeiterlesenCyberversicherung und Hackerangriff: Ausschlussgrund Krieg?
Beim Landgericht Köln, 28 O 328/21, ging es um einen recht klassischen Fall: Bei einem Unternehmen fand ein unbefugter Zugriff auf die Daten (nicht nur) eines Nutzers statt; dieser Zugriff war den Hackern mittels Zugangsdaten möglich, die infolge eines Cyber-Angriffs auf eine andere Firma („CS“) erlangt worden waren.WeiterlesenDSGVO-Verstoß durch Mängel in Supply-Chain
Wie stellt sich die Haftungssituation im Themenkomplex der IT-Sicherheit, insbesondere für Geschäftsleitung (Geschäftsführer und Vorstand), dar? In meinem Vortrag zur Haftung bei IT-Sicherheitslücken, zugeschnitten auf Geschäftsführung und Vorstände, gehe ich auf die relevanten Umstände ein: Nach einer Darstellung allgemeiner Haftungsfragen werden, hierauf aufbauend, konkrete Haftungsfragen für Arbeitnehmer & Vorstand aufgezeigt sowie abschließend, in aller Kürze,…WeiterlesenHaftung der Geschäftsführung für IT-Sicherheitslücken
Cybersicherheit ist längst im Fokus der Unternehmen: Zu lange wurde die IT-Sicherheit im Kontext der Digitalisierung, sei es aus Kostengründen, sei es aus Unwissenheit, vernachlässigt. Während nun größere Unternehmen „aufrüsten“, in Infrastruktur und Schulung investieren, scheuen kleine und kleinste Unternehmen die Kosten. Es entsteht eine gefährliche Schieflage und fernab der juristischen Debatte möchte ich hier…WeiterlesenCybersicherheit in kleinen Unternehmen
Die Auslegung von Versicherungsvertragsbedingungen ist oft komplex und nicht so ein deutig, wie sich die Versicherungsnehmer wünschen. Mitunter kann es in Streitfällen zu überraschenden gerichtlichen Entscheidungen kommen, wie kürzlich in Fällen des Amtsgerichts München (274 C 7752/19) und des Oberlandesgerichts Hamm (20 U 4/20).WeiterlesenVersicherungsbedingungen: Auf den Wortlaut kommt es an