In den USA wird aktuell zum ersten Mal vor Gericht die Frage geklärt, ob ein Versicherer für die Schäden eines großen Cyberangriffs haften muss. Hintergrund ist eine Klage des Lebensmittelherstellers Mondelez gegen den Versicherungskonzern Zurich. Dabei geht es um einen Schaden von rund 100 Millionen US-Dollar als Folge des Krypto-Trojaners NotPetya.
Im Sommer 2017 hatte NotPetya weltweit bei vielen Unternehmen für enorme Schäden gesorgt. Allein bei Mondelez hatte die Schadsoftware dafür gesorgt, dass 25000 Laptops sowie 1700 Server nicht mehr zu gebrauchen waren. Laut der Financial Times lag der Schaden des Angriffs allein bei Mondelez bei rund 100 Millionen Dollar.
Eine erste Zahlung von zehn Millionen Dollar hatte Zurich als Versicherer bereits geleistet, bevor es zu einer neuen Einschätzung kam. Laut der Financial Timesgehen die Verantwortlichen bei Zurich nun von einem „act of war“, also von einem kriegsähnlichen Angriff aus. Nach Ansicht der britischen und der US-Regierung war Russland für den NotPetya-Angriff verantwortlich.
Zurich geht davon aus, dass der Versicherungsschutz bei kriegsähnlichen Angriffen nicht greift. Ob der Konzern vor Gericht jedoch nachweisen kann, dass NotPetya tatsächlich von staatlichen Organisationen in Russland programmiert wurde, ist alles andere als sicher. Der Verlauf der Klage dürfte in den kommenden Monaten auf jeden Fall noch für viele Schlagzeilen sorgen.