"Ja", sagt die Zurich Insurance und will der Toblerone-Mutter Mondelez den NotPetya-Schaden nicht bezahlen. Der Schoggi-Hersteller klagt in den USA auf 100 Millionen Dollar

Die Toblerone-Mutter Mondelez verklagt ihre Versicherungsgesellschaft Zürich auf 100 Millionen Dollar, weil Zurich sich geweigert habe, für die Schäden aufzukommen, die durch den NotPetya-Angriff verursacht worden seien. Wie die 'Financial Times' berichtet, geht es um 100 Millionen Dollar.

Die Ransomware NotPetya wütete 2017 und traf Unternehmen weltweit. Mondelez sei gar zweimal von NotPetya getroffen worden. 1700 Server und 24'000 Laptops seien von der Ransomware zerstört worden. Die britische Regierung, das CIA und verschiedene Security-Experten glauben, dass Russland hinter dem Angriff steckte, mit dem Ziel die ukrainische Regierung zu stören. Ein Vorwurf, den die russische Regierung von sich wies.

Die Zurich American Insurance Company habe sich geweigert, eine Mondelez-Police auszuzahlen, in der ausdrücklich erklärt werde, dass sie "alle Risiken von physischen Verlusten oder Schäden" sowie "physische Verluste oder Schäden an elektronischen Daten, Programmen oder Software, einschliesslich Verluste oder Schäden, die durch die böswillige Einführung eines Maschinencodes oder einer Anweisung verursacht wurden", abdecke, zitiert 'The Register' aus den Gerichtsdokumenten.

Zurich habe zunächst daran gearbeitet, die Forderung in üblicher Weise anzupassen und schliesslich eine Zwischenzahlung in Höhe von zehn Millionen Dollar versprochen. Später habe sich der Konzern aber geweigert das Geld auszuzahlen, schreibt die Onlinezeitung weiter. Dabei stütze sich der Versicherer darauf, dass die Police Schäden ausschliesst, die durch "feindliche oder kriegerische Haltungen einer Regierung" verursacht wurden.

Da die Verluste durch eine feindliche Aktion der russischen Regierung erlitten worden seien, greife die Versicherung nicht, so das Argument von Zurich. Mondelez nannte dies eine "beispiellose" Position, zitiert 'The Register' weiter. Denn die Versicherungsgesellschaft werde verpflichtet sein, zu beweisen, dass es tatsächlich die russische Regierung war, die den Angriff durchgeführt habe.

Es handle sich um den ersten grossen Rechtsstreit darüber, wie Unternehmen die Kosten eines Cyber-Angriffs abdecken können und wie Versicherer damit umgehen. "Es wird Wellen durch die Versicherungsbranche schicken", glaubt ein von der 'Financial Times' zitierter Experte aus der Branche. Wenn es Zurich gelingt, vor Gericht zu gewinnen, hätte dies unmittelbare Auswirkungen, da alle grossen Unternehmen ihre Verträge überprüfen und höchstwahrscheinlich fast über Nacht einen neuen Markt für Cyber-Versicherungen schaffen würden, glaubt die 'Financial Times'. (kjo)