Menü

NotPetya: Zurich will Schäden nicht bezahlen, weil Angriff "kriegsähnlich" war

Zurich will die Schäden nicht bezahlen, die NotPetya bei Mondelēz angerichtet hat. Die Versicherung decke keine staatlichen Angriffe.

Von
vorlesen Drucken Kommentare lesen 250 Beiträge
NotPetya: Zurich will Schäden nicht bezahlen, weil Angriff "kriegsähnlich" war

Der US-Lebensmittelkonzern Mondelēz hat in den Vereinigten Staaten Klage gegen Zurich eingereicht, weil der Versicherungskonzern die durch den verheerenden Angriff mit dem Krypto-Trojaner NotPetya angerichteten Schäden nicht bezahlen will. Das berichtet die Financial Times und erklärt, dass sich Zurich weigert, die geforderten 100 Millionen US-Dollar zu bezahlen, weil NotPetya eine "kriegsähnliche Aktion" eines anderen Staates gewesen sei. Derartige Schäden seien in dem Versicherungsschutz nicht enthalten.

Immense finanzielle Schäden

Der Verschlüsselungstrojaner NotPetya hatte im Sommer 2017 in aller Welt Schaden angerichtet, betroffen waren neben Mondelēz viele andere Großkonzerne wie das US-Pharmaunternehmen Merck, die Anwaltskanzlei DLA Piper, der Medienkonzern WPP und der Industriekonzern Saint Gobain. Mondelēz sei insgesamt zwei Mal getroffen worden und habe 1700 Server sowie 25.000 Laptops verloren, schreibt die Finanzzeitung. Insgesamt habe der Angriff 100 Millionen US-Dollar gekostet.

Wie die Financial Times weiter ausführt, hat Zurich den Fall ursprünglich so behandelt wie andere auch. Zu einem Zeitpunkt sei sogar eine erste Zahlung von 10 Millionen US-Dollar zugesagt worden. Dann habe der Versicherungskonzern seine Einschätzung aber geändert und sich auf eine Ausnahme für "feindliche und kriegsähnliche" Angriffe berufen. Wann das geschehen ist, wird in dem Bericht nicht ausgeführt, aber nachdem die Ukraine schon im Sommer 2017 Russland des NotPetya-Angriffs beschuldigt hatte, hatten sich die britische und die US-Regierung dieser Einschätzung Anfang 2018 angeschlossen.

Experten dürften die im US-Bundesstaat Illinois eingereichte Klage gespannt verfolgen. Erstmals könnte vor Gericht geklärt werden, wer für die Schäden eines derart massiven Cyberangriffs aufkommen muss. Für Zurich dürfte es aber schwierig werden, zu beweisen, dass Russland tatsächlich hinter NotPetya steckt, zitiert die Financial Times Sarah Stephens vom Versicherungskonzern JLT. Immerhin ist die Zuordnung eines Cyberangriffs keineswegs einfach.

Anzeige

(mho)

Anzeige