Gericht: Versicherung darf Malware nicht als Kriegsakt definieren

Die Versicherung von Merck wollte nicht zahlen, weil es sich beim Notpetya-Angriff um Krieg gehandelt habe. Das sah ein Gericht jedoch anders.

Artikel veröffentlicht am ,
Ein US-Gericht hat zugunsten von Merck entschieden.
Ein US-Gericht hat zugunsten von Merck entschieden. (Bild: Pixabay)

Die Versicherung Ace American wollte die durch die Malware Notpetya verursachten Schäden bei dem Pharmaunternehmen und Ace-Kunden Merck nicht übernehmen und verwies darauf, dass Kriegshandlungen nicht versichert seien. Doch vor einem US-Gericht in New Jersey kam das Unternehmen mit dieser Begründung nicht durch.

Stellenmarkt
  1. IT-Administrator (m/w/d)
    IWK-Institut für Weiterbildung in der Kranken- & Altenpflege gGmbH, Delmenhorst
  2. Network Operator (m/w/d) B2B
    Tele Columbus AG, Leipzig
Detailsuche

Geklagt hatte das Pharmaunternehmen, das zum Zeitpunkt des Schadsoftwarebefalls laut dem Onlinemagazin The Record eine All-Risk-Versicherung in Höhe von 1,75 Milliarden US-Dollar abgeschlossen hatte, die auch softwarebedingte Datenverluste abdeckte. Die Versicherung argumentierte jedoch, dass diese Schäden durch Notpetya bei Merck nicht abdecke, da es sich bei dem Schadsoftware-Angriff um einen Teil der russischen Aggressionen gegen die Ukraine handle und dieser daher unter die standardmäßige Ausschlussklausel "Kriegshandlungen" falle.

Daraufhin verklagte Merck die Versicherung und hat nun recht bekommen. Das Gericht argumentierte, dass es sich bei dem Angriff nicht um eine "offizielle Staatshandlung" handelte und daher auch nicht unter diese Klausel falle. Obwohl die Versicherung wusste, dass es sich bei Cyberangriffen um Kriegshandlungen handeln könne, habe sie ihre Ausschlussklauseln nicht aktualisiert. Das sei nicht geschehen, obwohl die Möglichkeit dazu bestanden habe.

"Da sie es versäumt haben, den Wortlaut der Police zu ändern, konnte Merck mit Recht davon ausgehen, dass die Ausschlussklausel nur für traditionelle Formen der Kriegsführung gilt", erklärte Richter Thomas J. Walsh über Ace American. Das US-Gericht ist allerdings nicht die letzte Instanz, entsprechend könnte die Klage noch weitergeführt werden.

Notpetya sorgte für umfangreiche Schäden

Golem Karrierewelt
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    03.06.2022, virtuell
  2. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    25./26.07.2022, Virtuell
Weitere IT-Trainings

Der Angriff mit der Schadsoftware Notpetya fand im Juni 2017 statt und hatte weltweit den Betrieb von Tausenden Unternehmen und Behörden lahmgelegt. Der Notpetya-Angriff hatte bei Merck, wie bei vielen anderen Unternehmen, zu Produktionsausfällen geführt. Die Malware tarnte sich als Ransomware, war allerdings nur auf die Zerstörung der Daten ausgelegt und damit ein sogenannter Wiper. Notpetya verbreitete sich vor allem über eine Schwachstelle in der ukrainischen Buchhaltungssoftware Medoc. Für die Verbreitung in Unternehmensnetzwerken wurden aber auch SMB-Schwachstellen genutzt.

Erst vor wenigen Tagen entdeckten Sicherheitsforscher von Microsoft eine ungewöhnliche Schadsoftware auf Dutzenden Computern in der Ukraine. Auch diese tarnt sich als Ransomware, überschreibt die Daten jedoch schlicht. Zuvor waren etliche Webseiten von ukrainischen Behörden und Unternehmen Opfer eines Angriffs geworden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


cb (Golem.de) 25. Jan 2022

Jetzt ist der Fehler behoben, vielen Dank für den Hinweis.

ap (Golem.de) 24. Jan 2022

Wir versichern, dass wir inzwischen nicht mehr verunsichert sind :)



Aktuell auf der Startseite von Golem.de
Satellitenkommunikation
Bundeswehr soll Starlink testen

Das deutsche Heer soll Produkte für private Satellitenkommunikation testen. Das Verteidigungsministerium nennt in diesem Zusammenhang Starlink von SpaceX.
Eine Exklusivmeldung von Lennart Mühlenmeier

Satellitenkommunikation: Bundeswehr soll Starlink testen
Artikel
  1. City M 2.0: Strøm baut minimalistisches Pendler-E-Bike
    City M 2.0
    Strøm baut minimalistisches Pendler-E-Bike

    Das Strøm City M 2.0 ist ein E-Bike, das wegen seiner schlichten Linienführung auffällt und über Indiegogo für 1.095 Euro angeboten wird.

  2. Macht mich einfach wahnsinnig: Kelber beklagt digitale Inkompetenz von VW
    "Macht mich einfach wahnsinnig"
    Kelber beklagt digitale Inkompetenz von VW

    Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor einem Jahr ein Elektroauto bei VW bestellt. Und seitdem nichts mehr davon gehört.

  3. Unikate: Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken
    Unikate
    Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken

    Die Deutsche Post begann im Februar 2021, Briefmarken mit Matrixcode zu verkaufen. Nun wurden bereits eine Milliarde Stück verkauft.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung schenkt 19% MwSt. • MindStar (u. a. AMD Ryzen 9 5950X 488€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /