Cyber/D&O

Cyberkrieg und -terror

Im aktuellen kriegerischen Konflikt warnen Behörden und Politiker vor Cyberattacken, die nicht nur staatliche Institutionen, sondern auch Unternehmen weltweit treffen können.

Bieten die aktuellen Cyberversicherungen Versicherungsschutz, wenn der Cyberangriff nachweislich im Zusammenhang mit den kriegerischen Handlungen der Konfliktparteien steht?

Ausschlussdefinition Krieg und Terror in deutschen Cyberverträgen

In Cyberversicherungen finden sich in den Bedingungen Ausschlüsse und Definitionen zum Thema Krieg, hoheitliche Angriffe und Cyberterror wieder. Dabei sind die Klauseln und Definitionen je nach Versicherer- beziehungsweise Maklerbedingungswerk sehr unterschiedlich ausgestaltet.

In einigen marktüblichen Bedingungswerken sind Schäden, die nachweislich auf Kriegsereignisse zurückzuführen sind, weitreichend ausgeschlossen. Ein Beispiel: „Kein Versicherungsschutz besteht wegen Schäden jeglicher Art, die unmittelbar oder mittelbar auf Krieg, kriegerischen Akten, Invasion oder kriegsähnlichen Operationen, Bürgerkrieg, inneren Unruhen, Rebellionen, Revolutionen, Aufruhr, zivilen Aufständen oder hoheitlichen Eingriffen beruhen.“

Durch die Einbeziehung unmittelbarer und auch „mittelbarer“ Eingriffe sind derartige Ausschlüsse sehr weitreichend und können im Fall eines Schadens schnell zur Versagung des Versicherungsschutzes führen.

Andere Cyberversicherer sehen von einer so weitreichenden Definition des Kriegs-/Terrorismusausschlusses ab und stellen lediglich auf „nachweisliche Kriegsereignisse, Terrorismus, Aufruhr oder militärische Machtergreifung“ ab. Erfreulicherweise schließen diese Versicherer zusätzlich vorsätzliche und schädigende Handlungen gegen ein Computersystem des Versicherten selbst mit ein. Dabei wird die ausdrückliche Androhung solcher Handlungen, mit der Absicht Schaden zuzufügen und weitere gesellschaftliche, ideologische, religiöse, politische oder ähnliche Ziele zu verfolgen, als sogenannter „Cyberterrorismus“ explizit mitversichert.

Fakt ist jedoch, dass der aktuelle Angriff auf die Ukraine unstreitig eine unmittelbare kriegerische Handlung nach dem Völkerrecht darstellt. Sollten tatsächlich gezielte russische Cyberattacken gegen Firmen weltweit oder in Europa, insbesondere Unternehmen, die zur kritischen Infrastruktur gehören, erfolgen. Dann werden die Versicherer, die den Kriegs- und Cyberterror-Ausschluss in den Bedingungen haben, den Schadenfall genau prüfen und den Versicherungsschutz im Zweifel versagen. Den Nachweis für das Vorliegen eines solchen Ausschlusses haben zwar die Versicherer zu erbringen. Angesichts der steigenden Anzahl von Cyberattacken und Hackerangriffen ist jedoch damit zu rechnen, dass diese Problematik im Schadenfall einen hohen Stellenwert erhält und neben einer guten Forensik zusätzliche fachliche Expertise und Unterstützung bei der Auslegung der Versicherungsbedingungen erforderlich sein wird.  

Wir unterstützen Sie gerne mit unserer Fachkenntnis. Wenn Sie Fragen zu diesen Themen haben, sprechen Sie uns jederzeit gern an.

Aktuelle Informationen zur Sicherheitslage finden Sie unter anderem auf der Themenseite des Verfassungsschutzes oder auf den Webseiten des BMI.

Diesen Beitrag teilen