Cyber-Versicherungen gelten als wichtiger Schutzschild gegen digitale Angriffe. Doch nicht jeder Cyber-Vorfall ist automatisch versichert – das zeigt eine Entscheidung des Landgerichts Hagen vom 15.10.2024 (Az. 9 O 258/23). Das Gericht befasste sich mit der Frage, ob ein Täuschungsschaden durch Phishing-Mails unter den Schutz einer Cyber-Versicherung fällt.

Der Fall: Täuschungsschaden nach manipulierten E-Mails

Die Klägerin, ein mittelständisches Unternehmen, wurde Opfer eines Täuschungsschadens. Unbekannte Täter nutzten ein gehacktes E-Mail-Postfach eines Lieferanten, um gefälschte Zahlungsanweisungen zu versenden. Infolge dieser Täuschung überwies das Unternehmen rund 85.000 Euro auf ein betrügerisches Konto.

Die Klägerin argumentierte, der Angriff stelle eine Netzwerksicherheitsverletzung im Sinne der Versicherungsbedingungen dar, da direkt in den E-Mail-Verkehr eingegriffen worden sei. Zudem sei der Deckungsausschluss für Täuschungsschäden wegen Intransparenz unwirksam.

Die Position des Versicherers

Die beklagte Partei, der Versicherer, wies den Anspruch zurück. Sie führte an, dass keine Verletzung der eigenen IT-Infrastruktur der Klägerin vorlag. Der Angriff habe ausschließlich das System des Lieferanten betroffen. Ein Täuschungsschaden durch Phishing-Mails sei laut Versicherungsbedingungen nicht Bestandteil des Versicherungsschutzes.

Die Klauseln seien außerdem klar und verständlich formuliert, sodass der durchschnittliche Versicherungsnehmer erkennen könne, welche Risiken abgedeckt seien – und welche nicht.

Das Urteil: Kein Versicherungsschutz bei Täuschungsschäden

Das Landgericht Hagen wies die Klage ab. Nach Ansicht des Gerichts lag weder eine Netzwerksicherheitsverletzung noch eine Vertraulichkeitsverletzung im Sinne der Versicherungsbedingungen vor. Der erlittene Täuschungsschaden falle somit nicht unter den Schutz der Cyber-Versicherung.

Entscheidend war dabei, dass die Klauseln weder intransparent noch überraschend seien. Das Transparenzgebot sei gewahrt, da die Bedingungen klar erkennen ließen, dass nur eigene Sicherheitsverletzungen des Versicherungsnehmers versichert sind.

Warum das Urteil wichtig ist

Das Urteil verdeutlicht: Cyber-Versicherungen bieten keinen allumfassenden Schutz gegen jede Form von Cyberkriminalität. Unternehmen müssen die Versicherungsbedingungen im Detail prüfen, um zu verstehen, welche Risiken tatsächlich gedeckt sind.

Unklare oder zu eng gefasste Bedingungen können zu erheblichen finanziellen Verlusten führen. Eine Kombination aus passgenauer Versicherung, technischer IT-Sicherheit und organisatorischen Maßnahmen ist daher entscheidend, um das Risiko von Täuschungsschäden zu minimieren.

Praxistipps für Unternehmen

  • Verträge regelmäßig prüfen: Überprüfen Sie Ihre Cyber-Versicherung regelmäßig auf aktuelle Risiken.
  • Deckungsumfang vergleichen: Ein reiner Prämienvergleich ist ohne inhaltlichen Bedingungsvergleich wertlos.
  • Risikoeinschätzung vornehmen: Identifizieren Sie Schwachstellen in Ihrer IT und schließen Sie Versicherungslücken gezielt.
  • Vorsorge treffen: Ergänzen Sie den Versicherungsschutz durch organisatorische und technische Sicherheitsmaßnahmen.

So stellen Sie sicher, dass Ihr Unternehmen bestmöglich gegen Täuschungsversuche und andere Cyber-Risiken geschützt ist.

Quelle: Das Urteil im Volltext finden Sie hier: Landgericht Hagen, 9 O 258/23.

Wiener Neustadt, 12.11.2025

Bildnachweis: envato

Das könnte Sie auch interessieren.

  • Foto:

    Die Anzeigepflicht beim Versicherungsabschluss

    Wer beim Abschluss einer Versicherung ungenau antwortet, riskiert mehr als gedacht. Hier erfahren Sie, was die vorvertragliche Anzeigepflicht bedeutet.

    Mehr erfahren
  • Foto:

    Cold Calling mit KI

    Wie weit darf Automatisierung im Vertrieb gehen? Ein Blick auf Chancen und Grenzen.

    Mehr erfahren
  • Foto:

    Berufshaftpflicht verstehen

    Rechtliche Fallstricke vermeiden: Was die Berufshaftpflicht wirklich leistet.

    Mehr erfahren
  • Foto:

    Nicht alles ist versicherbar

    Typische Ausschlüsse im österreichischen Versicherungsrecht

    Mehr erfahren
  • Anfrage