Cyber Versicherung

Mondelez ist ein Lebensmittelkonzern, welcher unter anderem Marken wie Toblerone, Oreo und Milka vertritt. Im Sommer 2017 wurde dieses Unternehmen Opfer des Verschlüsselungstrojaners NotPetya. Arbeitsplätze und Mails wurden verschlüsselt und die Mitarbeiter konnten nicht mehr auf Ihre Daten zugreifen. Ein paar Wochen und 100 Millionen Dollar später, konnten wieder alle Mitarbeiter wie gewohnt arbeiten.

Glücklicherweise besitzt das Unternehmen eine Cyber Versicherung eines grossen Schweizer Versicherers, welche die Kosten rückerstatten sollte. Am 1. Juni 2018 wurde der Antrag auf Rückerstattung jedoch abgelehnt. Die Begründung ging unter dem Begriff «der Kriegsausschluss» in die Geschichte ein.

Um das Urteil zu verstehen, muss man die Geschichte hinter NotPetya kennen. Im Jahre 2017 wurde NotPetya verwendet, um vor allem ukrainische Computersysteme nicht nur zu verschlüsseln, sondern gleich die Daten zu löschen. Wie üblich in solchen Cyberangriffen, ist es schwierig den Verursacher einer Schadsoftware eindeutig zu identifizieren. Russland wurde von diversen Ländern als Quelle von NotPetya benannt. Die Begründung war, dass Russland die Software eingesetzt hat, um die Ukraine zu destabilisieren.

Diese Argumentation nutzte der Versicherer, um keine Rückzahlungen leisten zu müssen. Mondelez wurde als Kollateralschaden einer Kriegshandlung angesehen. Das Unternehmen hätte zwar Recht auf Rückerstattung bei einem Cyberangriff, aber nicht, wenn es sich bei den Angreifern um eine staatliche oder militärische Einrichtung handelte. Dieser Ausschluss war in der Versicherungspolice klar definiert.

Wir als neobix finden Cyber Versicherungen eine gute Sache. Wir empfehlen aber auch eine solche Policy genau zu studieren. Voraussetzungen und Ausnahmen bei Rückerstattungen müssen vom Versicherten verstanden werden. Gerne helfen wir die technischen Aspekte solcher Versicherungen zu verstehen.