War NotPetya ein "Kriegsakt"?

11. Januar 2019, 16:00
  • security
  • zurich insurance
  • ransomware
  • usa
image

"Ja", sagt die Zurich Insurance und will der Toblerone-Mutter Mondelez den NotPetya-Schaden nicht bezahlen. Der Schoggi-Hersteller klagt auf 100 Millionen Dollar

"Ja", sagt die Zurich Insurance und will der Toblerone-Mutter Mondelez den NotPetya-Schaden nicht bezahlen. Der Schoggi-Hersteller klagt in den USA auf 100 Millionen Dollar
Die Toblerone-Mutter Mondelez verklagt ihre Versicherungsgesellschaft Zürich auf 100 Millionen Dollar, weil Zurich sich geweigert habe, für die Schäden aufzukommen, die durch den NotPetya-Angriff verursacht worden seien. Wie die 'Financial Times' berichtet, geht es um 100 Millionen Dollar.
Die Ransomware NotPetya wütete 2017 und traf Unternehmen weltweit. Mondelez sei gar zweimal von NotPetya getroffen worden. 1700 Server und 24'000 Laptops seien von der Ransomware zerstört worden. Die britische Regierung, das CIA und verschiedene Security-Experten glauben, dass Russland hinter dem Angriff steckte, mit dem Ziel die ukrainische Regierung zu stören. Ein Vorwurf, den die russische Regierung von sich wies.
Die Zurich American Insurance Company habe sich geweigert, eine Mondelez-Police auszuzahlen, in der ausdrücklich erklärt werde, dass sie "alle Risiken von physischen Verlusten oder Schäden" sowie "physische Verluste oder Schäden an elektronischen Daten, Programmen oder Software, einschliesslich Verluste oder Schäden, die durch die böswillige Einführung eines Maschinencodes oder einer Anweisung verursacht wurden", abdecke, zitiert 'The Register' aus den Gerichtsdokumenten.
Zurich habe zunächst daran gearbeitet, die Forderung in üblicher Weise anzupassen und schliesslich eine Zwischenzahlung in Höhe von zehn Millionen Dollar versprochen. Später habe sich der Konzern aber geweigert das Geld auszuzahlen, schreibt die Onlinezeitung weiter. Dabei stütze sich der Versicherer darauf, dass die Police Schäden ausschliesst, die durch "feindliche oder kriegerische Haltungen einer Regierung" verursacht wurden.
Der Versicherer müsste beweisen, dass Russland den Angriff durchführte
Da die Verluste durch eine feindliche Aktion der russischen Regierung erlitten worden seien, greife die Versicherung nicht, so das Argument von Zurich. Mondelez nannte dies eine "beispiellose" Position, zitiert 'The Register' weiter. Denn die Versicherungsgesellschaft werde verpflichtet sein, zu beweisen, dass es tatsächlich die russische Regierung war, die den Angriff durchgeführt habe.
Es handle sich um den ersten grossen Rechtsstreit darüber, wie Unternehmen die Kosten eines Cyber-Angriffs abdecken können und wie Versicherer damit umgehen. "Es wird Wellen durch die Versicherungsbranche schicken", glaubt ein von der 'Financial Times' zitierter Experte aus der Branche. Wenn es Zurich gelingt, vor Gericht zu gewinnen, hätte dies unmittelbare Auswirkungen, da alle grossen Unternehmen ihre Verträge überprüfen und höchstwahrscheinlich fast über Nacht einen neuen Markt für Cyber-Versicherungen schaffen würden, glaubt die 'Financial Times'. (kjo)

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023