Garmin-Versicherer muss für Lösegeldzahlung aufkommen

Das Bundesgericht hat im Cyber-Erpressungsfall des Schweizer Uhrenherstellers Garmin die Beschwerde einer britischen Versicherungsgesellschaft abgewiesen, wie aus dem veröffentlichten Gerichtsentscheid hervorgeht. Die Versicherung verweigerte Garmin die Rückerstattung der Lösegeldsumme von 13,5 Millionen Franken, die das Unternehmen 2020 aufgrund einer Cyberattacke bezahlen musste, wie “Watson.ch” schreibt.

Die Versicherungsgesellschaft hätte die Leistung verweigert, weil sie sich vor Sanktionen durch US-Behörden fürchtete. Dies, weil die Versicherung davon ausgegangen sei, dass die Hackergruppe "Evil Corp", die auf einer Sperrliste des US-Finanzministeriums steht, hinter der Cyberattacke steckt, heisst es im Artikel weiter. 

Mit dem Entscheid unterstütze das Bundesgericht die Argumentation des Handelsgerichts, wonach "Evil Corps" Beteiligung nicht ausreichend nachgewiesen sei. Das Gleiche gelte für mögliche Sanktionen durch US-Behörden bei Versicherungsleistungen an Garmin. 

Immer wieder kommt es zu Cyberattacken mit Ransomware. Erst kürzlich hat es Sony getroffen. Warum die Ausbeute aber nur “mässig” war, lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.