Keine Cyberversicherung ohne IT-Sicherheit
Schließen Sie keine Versicherung ab, wenn Sie nicht vorhaben, sich an die Versicherungsbedingungen zu halten.
Etwa eine Cyberversicherung, die Schäden aus Hackerangriffen abdecken soll. Die muss nämlich nicht zahlen, wenn erfolgreich angegriffene IT-Systeme Sicherheitslücken hatten, meint das LG Kiel im Mai 2024. In dem Verfahren hatte der Versicherungsnehmer bei Vertragsschluss wahrheitswidrig behauptet, er würde seine IT-Systeme mit aktuellen Sicherheitsupdates usw. versorgen. Tatsächlich stimmte das aber gar nicht, sondern hatte er das „im Bewusstsein seiner Unkenntnis ins Blaue hinein“ nur so gesagt. Arglistige Täuschung, sagt das Landgericht, und schon ist der Versicherungsschutz weg. Anders übrigens im Mai 2023 das LG Tübingen: Fehlende Sicherheitsupdates auf einigen Windows-Servern sind egal, wenn auch die gepatchten Server erfolgreich angegriffen wurden und letztlich eine „Design-Schwäche“ von Windows ausgenutzt wird.
Das war ganz praktisch für mich als Versicherungsnehmer, wenn ich strukturell unsichere IT-Systeme einsetze, ist aber nun eben überholt.