War NotPetya ein "Kriegsakt"?

11. Januar 2019 um 16:00
  • security
  • zurich insurance
  • ransomware
  • usa
image

"Ja", sagt die Zurich Insurance und will der Toblerone-Mutter Mondelez den NotPetya-Schaden nicht bezahlen. Der Schoggi-Hersteller klagt auf 100 Millionen Dollar

"Ja", sagt die Zurich Insurance und will der Toblerone-Mutter Mondelez den NotPetya-Schaden nicht bezahlen. Der Schoggi-Hersteller klagt in den USA auf 100 Millionen Dollar
Die Toblerone-Mutter Mondelez verklagt ihre Versicherungsgesellschaft Zürich auf 100 Millionen Dollar, weil Zurich sich geweigert habe, für die Schäden aufzukommen, die durch den NotPetya-Angriff verursacht worden seien. Wie die 'Financial Times' berichtet, geht es um 100 Millionen Dollar.
Die Ransomware NotPetya wütete 2017 und traf Unternehmen weltweit. Mondelez sei gar zweimal von NotPetya getroffen worden. 1700 Server und 24'000 Laptops seien von der Ransomware zerstört worden. Die britische Regierung, das CIA und verschiedene Security-Experten glauben, dass Russland hinter dem Angriff steckte, mit dem Ziel die ukrainische Regierung zu stören. Ein Vorwurf, den die russische Regierung von sich wies.
Die Zurich American Insurance Company habe sich geweigert, eine Mondelez-Police auszuzahlen, in der ausdrücklich erklärt werde, dass sie "alle Risiken von physischen Verlusten oder Schäden" sowie "physische Verluste oder Schäden an elektronischen Daten, Programmen oder Software, einschliesslich Verluste oder Schäden, die durch die böswillige Einführung eines Maschinencodes oder einer Anweisung verursacht wurden", abdecke, zitiert 'The Register' aus den Gerichtsdokumenten.
Zurich habe zunächst daran gearbeitet, die Forderung in üblicher Weise anzupassen und schliesslich eine Zwischenzahlung in Höhe von zehn Millionen Dollar versprochen. Später habe sich der Konzern aber geweigert das Geld auszuzahlen, schreibt die Onlinezeitung weiter. Dabei stütze sich der Versicherer darauf, dass die Police Schäden ausschliesst, die durch "feindliche oder kriegerische Haltungen einer Regierung" verursacht wurden.
Der Versicherer müsste beweisen, dass Russland den Angriff durchführte
Da die Verluste durch eine feindliche Aktion der russischen Regierung erlitten worden seien, greife die Versicherung nicht, so das Argument von Zurich. Mondelez nannte dies eine "beispiellose" Position, zitiert 'The Register' weiter. Denn die Versicherungsgesellschaft werde verpflichtet sein, zu beweisen, dass es tatsächlich die russische Regierung war, die den Angriff durchgeführt habe.
Es handle sich um den ersten grossen Rechtsstreit darüber, wie Unternehmen die Kosten eines Cyber-Angriffs abdecken können und wie Versicherer damit umgehen. "Es wird Wellen durch die Versicherungsbranche schicken", glaubt ein von der 'Financial Times' zitierter Experte aus der Branche. Wenn es Zurich gelingt, vor Gericht zu gewinnen, hätte dies unmittelbare Auswirkungen, da alle grossen Unternehmen ihre Verträge überprüfen und höchstwahrscheinlich fast über Nacht einen neuen Markt für Cyber-Versicherungen schaffen würden, glaubt die 'Financial Times'. (kjo)

Loading

Mehr zum Thema

image

Der "böse digitale Zwilling" als neue Cyberbedrohung

Security-Experten warnen vor KI-gestützten, hyper-personalisierten Cyberangriffen.

publiziert am 8.1.2025
image

Cisa warnt vor kritischer Sicherheitslücke in Oracle Weblogic

Die Schwachstelle wird bereits aktiv ausgenutzt. Zudem warnt die amerikanische Cybersicherheitsbehörde vor zwei Lücken in Mitel Micollab.

publiziert am 8.1.2025
image

Bakom investiert in Cybersicherheit (Update)

Das Bundesamt für Kommunikation hat zwei neue Einheiten geschaffen. Eine prüft elektronische Geräte und Funkanlagen, die andere ist für Telekommunikationsnetze und -dienste zuständig.

publiziert am 7.1.2025
image

Uno nimmt umstrittene Cyber-Konvention an

Die Vereinten Nationen haben einer Konvention zur Bekämpfung von Cyberkriminalität zugestimmt. Es wird befürchtet, dass damit eine Hintertür für Missbrauch geschaffen wird.

publiziert am 6.1.2025