Wenn ein Unternehmen Lösegeld an Hacker zahlt, um eine noch teurere Betriebsunterbrechung aufgrund verschlüsselter Daten zu verhindern, müssen Cyberversicherer diese Aufwendungen als sogenannte Rettungskosten erstatten. Davon zeigte sich Robert Koch, Professor für bürgerliches Recht und Versicherungsrecht an der Universität Hamburg, bei einer Fachveranstaltung überzeugt. Auch Ausschlüsse und Sublimite für Lösegeldzahlungen können das seiner Ansicht nach nicht verhindern.
Dieser Beitrag ist nur für Premium-Abonnenten vom Versicherungsmonitor persönlich bestimmt. Das Weiterleiten der Inhalte – auch an Kollegen – ist nicht gestattet. Bitte bedenken Sie: Mit einer von uns nicht autorisierten Weitergabe brechen Sie nicht nur das Gesetz, sondern sehr wahrscheinlich auch Compliance-Vorschriften Ihres Unternehmens.
Jürgen W., ich find ja den Urheberrechtsverweis interessant, den man bekommt, wenn man den Artikel teilen möchte. (via LinkedIn)
Das ist leider ein sehr falsches Signal, da damit massiv Anreize und Möglichkeiten für weitere Angriffe gelegt werden. (via LinkedIn)
Ich glaube die zeitliche Schiene wäre kein Problem, weil – so Prof. Koch – nicht mal das Handeln gegen die Weisung sanktioniert wird, so lange die Handlung an sich objektiv geboten war – da bleibt die Entwicklung mehr als spannend (via LinkedIn)
Interessante Sichtweise. Fraglich wird sein , ob ggf. der zeitliche Ablauf bei einem Invident diese theoretische Auffassung negiert. Insbesondere da die Erpressungsgeldern meist erst nach ein paar Tagen vom Angreifer mit Vehemenz eingefordert werden und die Einschätzung zur Schadenshöhe dem Versicherten zu Beginn nicht leicht fallen wird. (via LinkedIn)