Archiv ‘NotPetya’

Kriegsausschluss bei Cyberattacken – Entscheidung des Superior Court im Fall Merck & Co.

 Legal Eye – Die Rechtskolumne  Der Superior Court in New Jersey hat dem Pharmaunternehmen Merck Recht gegeben: Die Berufung der Versicherer auf die Kriegsausschlussklausel im Fall des NotPetya-Angriffs im Jahr 2017 ist ungerechtfertigt. Sie müssen demnach den Schaden ersetzen, den der Konzern erlitten hat. Das noch nicht rechtskräftige Urteil verdeutlicht, wie wichtig es für die Versicherer ist, in den Klauseln für mehr Transparenz und Klarheit bei der Definition des Kriegsrisikos für das 21. Jahrhundert zu sorgen. Die kürzlich von einigen Anbietern vorgenommenen Änderungen ihrer Klauseln haben zwar die Orientierung verbessert. Allerdings gibt es auch hier noch zahlreiche offene Fragen. … Lesen Sie mehr ›

2022: Der Jahresrückblick Teil 1

Nach einem bewegten Jahr 2021 geht es 2022 stürmisch weiter – im wahrsten Sinne des Wortes. Während viele Versicherungsmakler weiterhin in Shopping-Laune sind, wird die Versicherungswirtschaft von einer großen Sturmserie und dem Angriff Russlands auf die Ukraine überrumpelt. Der Versicherungsmonitor blickt auf interessante Deals, die wichtigsten Personalien und die größten Ereignisse des Jahres zurück. Hier der erste von insgesamt drei Teilen. … Lesen Sie mehr ›

Streit zwischen Zurich und Mondelez bleibt ohne Urteil

Der Streit zwischen dem Versicherer Zurich und seinem Kunden, dem Süßwarengiganten Mondelez, über die Übernahme von Schäden aus einem Angriff mit der Erpressungssoftware Notpetya ist beigelegt. Kurz vor der erwarteten Urteilsverkündung eines US-Gerichts haben die beiden Unternehmen sich außergerichtlich geeinigt. Details des Vergleichs sind bislang nicht bekannt. Es ist davon auszugehen, dass beide aufeinander zugegangen sind. Gestritten haben sie um mehr als 100 Mio. Dollar. … Lesen Sie mehr ›

Streit von Mondelez und Zurich nimmt Fahrt auf

Der Lebensmittelhersteller Mondelez, zu dem Marken wie Milka, Oreo und Toblerone gehören, streitet sich schon seit längerem mit seinem Versicherer Zurich darüber, ob Schäden, die er 2017 durch einen Angriff mit der Erpressungssoftware Notpetya erlitten hat, unter den Kriegsausschluss fallen oder nicht. Jetzt haben die beiden Kontrahenten ihre Eröffnungsstatements vor einem Gericht im US-Bundesstaat Illinois gehalten. Während Zurich Mondelez als Kollateralschaden einer von Russland orchestrierten Cyberattacke auf die ukrainische Wirtschaft sieht, argumentiert Mondelez, dass es zu Zeiten des Notpetya-Angriffs noch keinen Ukraine-Krieg gab. … Lesen Sie mehr ›

Simkin: Die Cyber-Kapazität kommt wieder

 Exklusiv  Die Verknappung der Kapazität im Cybermarkt könnte schon 2023 zu Ende ein. Das glaubt Shay Simkin, Weltchef für Cyberversicherung beim britischen Großmakler Howden und einer der Pioniere dieser Sparte. Simkin ist gegen ein Verbot von Lösegeldzahlungen und beschreibt, wie Lösegeldverhandlungen ablaufen. Im zweiten Teil des Interviews mit SZ und Versicherungsmonitor spricht er über Silent Cyber, Preise und Selbstbehalte – und darüber, wie sich Konzerne auf Angriffe vorbereiten können. … Lesen Sie mehr ›

Cyberversicherer müssen Kriegsklauseln überarbeiten

Klassische Kriegsklauseln in Cyberpolicen, die nur auf traditionelle Kriegsführung abstellen, haben sich überlebt. Staatlich unterstützte Hackerangriffe nehmen immer mehr zu. Nicht immer werden sie wie im Fall des Ukraine-Kriegs von Waffengewalt begleitet. Die Cyberversicherer müssen sich an diese neue Realität anpassen, hieß es auf einer Veranstaltung der Lloyd’s Market Association. Über das Ziel hinausschießen sollten die Anbieter aber auch nicht. … Lesen Sie mehr ›

Scheinbare Ruhe an der Cyberfront

Bisher sind die prognostizierten Hackerangriffe auf westliche Unternehmen im Zuge des Ukraine-Kriegs größtenteils ausgeblieben. Das ist aber kein Grund für Firmen, sich zurückzulehnen. Die Generali Deutschland beobachtet, dass sich die externen Scans von automatisierten Anwendungen auf Schwachstellen in den Systemen des Versicherers verdoppelt haben, sagte COO Rainer Sommer bei einer virtuellen Veranstaltung. Obwohl es momentan vergleichsweise wenig tatsächliche Angriffe mit Ransomware gebe, bleibe Erpressungs-Software doch eine „Geißel der Menschheit“, betonte Andreas Könen, Abteilungsleiter Cyber- und IT-Sicherheit im Bundesinnenministerium. … Lesen Sie mehr ›

Die Cyberversicherer und der Krieg

 Exklusiv  Die Kämpfe in der Ukraine werden von einem Cyberkrieg begleitet, in dem staatliche, regierungsnahe und private Akteure mitmischen. Die Gefahr wächst, dass auch Unternehmen aus dem Westen von Cyberangriffen getroffen werden – und damit auch das Risiko von hohen Cyberschäden für die Versicherer. Der Kriegsausschluss, der sich in vielen Policen findet, scheint ein Ausweg – zumal es im Gegensatz zu früheren Cyberattacken einen bewaffneten Konflikt als Ursache gibt. Doch ganz so einfach ist die Sache nicht. … Lesen Sie mehr ›

Herbert Fromme

Industriepolicen: Mehr Sorgfalt, bitte

 Herbert Frommes Kolumne  Ein US-Gericht hat Mitte Januar 2022 geurteilt, dass der Kriegsausschluss bei der Cyberpolice des Pharmaunternehmens Merck nicht greift. Die Versicherer, darunter Hannover Rück und Munich Re, müssen zahlen. Der Schaden war unter der Allgefahrenpolice des Konzerns gemeldet worden. Industrieversicherer müssen künftig öfter mit einem Scheitern vor Gericht rechnen, wenn sie nicht sorgfältiger und deutlich transparenter werden mit ihren Policen. Denn dann ist Krach mit den Kunden unausweichlich. … Lesen Sie mehr ›

Kampfansage an alle Hacker

 Exklusiv  Ransomware, Supercomputer, staatlich gestützte Hacker – all das hält Jörg Wälder, Chef des Cyber-Spezialisten Cogitanda, für beherrschbare Risiken. Nicht nur die digitalen Angreifer, sondern auch die Verteidiger haben aufgerüstet, sagt er im Interview. Aufgrund seiner Expertise sei es für den jungen Assekuradeur kein Problem, genügend Kapazität von Versicherern zu bekommen. Deshalb stehen die Zeichen bei Cogitanda auf weiterem Wachstum – bald auch für Großindustrie und Privatkunden. … Lesen Sie mehr ›

Notpetya-Angriff: Kriegsausschluss zieht nicht

40.000 lahmgelegte Rechner und über 1,4 Mrd. Dollar Schaden – der Angriff mit der Erpressungssoftware Notpetya im Sommer 2017 hat den US-Pharmahersteller Merck schwer getroffen. Seine Sachversicherer verweigerten die Zahlung und beriefen sich dabei auf den Kriegsausschluss. Jetzt hat ein Gericht in New Jersey geurteilt, dass ein Malware-Angriff nicht von diesem Ausschluss erfasst ist. Der Fall verdeutlicht, dass sogenannte Silent Cyber-Schäden eine ernstzunehmende Gefahr für Versicherer sind. … Lesen Sie mehr ›

Wird die nächste Megakrise eine Cyberkrise?

Unternehmen und ihre Versicherer müssen damit rechnen, dass die nächste globale Krise in der Größenordnung der Corona-Pandemie durch einen Cybervorfall ausgelöst wird. Davor warnte Shanil Williams, Global Head of Financial Lines beim Allianz-Industrieversicherer AGCS, auf der Tagung der europäischen Vereinigung der Risikomanager und Versicherungseinkäufer Ferma. „Covid-19 war ein gewaltiger Weckruf für Cyberversicherer, Kunden und Vermittler“, sagte er. Die Versicherer und ihre Kunden seien gut beraten, sich bereits jetzt zu fragen, was als nächstes auf sie zukommt. … Lesen Sie mehr ›

S&P erwartet Cyberboom

Die Ratingagentur Standard & Poor’s (S&P) rechnet damit, dass der Cyberversicherungsmarkt bald um jährlich 20 bis 30 Prozent wachsen wird. Den nötigen Schwung wird ihm die Covid-19-Pandemie verleihen, glaubt S&P. Sie zwingt viele Unternehmen dazu, ihre digitale Transformation zu beschleunigen, was die Firmen verwundbarer für Cyberangriffe macht. Die Versicherer müssen allerdings ihre Hausaufgaben machen, wenn sie von dem Boom profitieren wollen. … Lesen Sie mehr ›

Maersk: Ärger wegen veralteter IT-Systeme

Der 2017 von einem schweren Cyberangriff getroffenen Reederei Maersk steht erneut Ärger mit Versicherern und Lebensmittelfirmen ins Haus. Insgesamt 18 Unternehmen, darunter Allianz, Axa, die spanische Generali-Einheit und Chubb Europe, haben den dänischen Konzern vor einem Londoner Gericht wegen verdorbener Waren auf Schadenersatz von mehr als 1,1 Mio. Dollar verklagt. Maersk macht den Cyberangriff für die Schäden verantwortlich, die Kläger führen jetzt die veralteten IT-Systeme der Reederei als wahren Grund an. … Lesen Sie mehr ›

Silent Cyber sorgt für große Unruhe

Industrie und Versicherer ringen gerade um den Umgang mit sogenannten Silent Cyber-Risiken. In der industriellen Sach- und Haftpflichtversicherung sind Cyberschäden bislang in der Regel nicht ausgeschlossen und damit eigentlich mitversichert. Die Versicherer haben Angst vor großen und unüberschaubaren Kumulschäden und versuchen, sich Klarheit über das Ausmaß der Risiken zu verschaffen. Die Kunden fürchten, dass die Gesellschaften Cyber-Risiken ausschließen werden. Selbst wenn die Versicherer keine Anstalten machen, die Verträge zu ändern, sollten Unternehmen sich nicht einfach darauf verlassen, dass das Cyberrisiko gedeckt ist, warnten Risikomanager und Makler auf dem Symposium des Gesamtverbands der versicherungsnehmenden Wirtschaft. … Lesen Sie mehr ›