Eine Cyberversicherung haftet nicht für Schäden, die durch betrügerische E-Mails entstehen. Notwendig ist, dass ein Vorfall vorliegt, der IT-Sicherheit des Versicherten betrifft (LG Hagen, Urt. v. 15.10.2024 - Az.: 9 O 258/23).
Das klägerische Unternehmen hatte in der Vergangenheit bei der Beklagten eine Cyberversicherung abgeschlossen.
Nun wurde die Klägerin Opfer eines Betrugs. Ein angeblicher Lieferant änderte per E-Mail seine Bankdaten, woraufhin die Klägerin rund 85.000,- EUR auf ein falsches Konto überwies. Später stellte sich dann heraus, dass die E-Mail-Adresse manipuliert war.
Die Klägerin forderte von ihrer Cyberversicherung nun Ersatz für den entstandenen Schaden. Die Assekuranz lehnte den Ausgleich ab.
Zu Recht, wie nun das LG Hagen entschied.
Es liege kein Versicherungsfall vorliegt, da keine Verletzung der klägerischen IT-Sicherheit stattgefunden habe.
Denn die betrügerische E-Mail wurde nicht durch einen Eingriff in das Netzwerk der Klägerin verursacht, sondern durch den Missbrauch eines externen E-Mail-Accounts.
Dies falle nicht unter die vereinbarten Versicherungsbedingungen, die nur den Schutz bei Angriffen auf die IT-Systeme der Klägerin umfassen würden:
"Aus diesen Regelbeispielen kann ein durchschnittlicher und verständiger Versicherungsnehmer erkennen, dass der vorliegende Fal (…) nicht zu den versicherten Risiken zählt.
Voraussetzung des Versicherungsschutzes bleibt eine Netzwerksicherheitsverletzung bei dem Versicherungsnehmer selbst, die nicht vorliegt.
Beeinträchtigungen bei Dritten sind keine Netzwerksicherheitsverletzung bei der Klägerin. In Abgrenzung zu einem Cyber-Angriff handelt es sich im vorliegenden Fall einer dem „normalen“ Betrug nahen Tat."
Und weiter_
"Auch im Übrigen ist dieses Verständnis der AVB sachgerecht.
Denn im vorliegenden Fall ist die Klägerin auf eine betrügerische E-Mail hereingefallen.
Dieses Risiko ist heute allgegenwärtig und nichts, was notwendigerweise durch eine Cyber-Versicherung abzusichern wäre. Andernfalls wäre jedweder E-Mail-Verkehr mit Spam- oder Phishing-Mails eine Netzwerksicherheitsverletzung bei dem Versicherungsnehmer. Das versicherte Risiko würde sich auf den weltweiten E-Mail-Verkehr ausweiten."