Yüksek banka ücretleri, yabancı bir tedarikçinin finansal kurumları değiştirmesine yol açıyor. Yeni banka ayrıntılarını müşterisine e-posta yoluyla iletiyor ve müşteri daha sonra yeni hesaba toplam 85.000 Euro tutarında dört transfer başlatıyor. Ne yazık ki, iddia edilen banka değişikliği, sağlayıcının Exchange sunucusuna giren ve bunu bilinen bir gönderen adını kullanarak e-posta göndermek için kullanan bir dolandırıcının yaptığı bir hiledir. Bankalar parayı geri alamadığı için özel ödeyici hem ağ güvenliği ihlalleri hem de dolandırıcılıktan kaynaklanan zararlar için yaptırdığı siber sigortasına yöneliyor. Ama sigorta ödeme yapmıyor.
Duyuru
Haklı olarak, Hagen bölge mahkemesinin artık iyi bilinen bir kararından da görülebileceği gibi (Eylem 9 O 258/23). Çünkü sigortalının uğradığı zarar hiçbir şekilde sigorta kapsamına giren bir olay değildir.
Yalnızca ağınıza yönelik saldırılar kapsam dahilindedir
Şöyle oluyor: Sigorta koşulları, ağ güvenliği ihlallerini “poliçe sahibinin BT sistemlerinin, bileşenlerinin veya süreçlerinin kullanılabilirliği, bütünlüğü ve gizliliğinin bozulması” olarak tanımlıyor. Ancak failler sigortalıya ait hiçbir şeyi tehlikeye atmamış, bunun yerine üçüncü bir tarafın, yani sağlayıcının Exchange sunucusunu tehlikeye atmıştır. Ayrıca sigorta koşullarında, sigortalı ağın güvenliğinin ihlal edilmediği, “üçüncü taraf ağlarındaki rahatsızlıklar” da dahil olmak üzere, bu etkiler poliçe sahibi üzerinde de meydana gelse bile ve “yanlış saldırılar” da dahil olmak üzere örnekler yer almaktadır. Sigortalının ağına herhangi bir müdahale olmaksızın başkanın “simüle edilmiş bir e-posta adresi kullanması”.
Mahkeme, “Bu standart örneklerden, ortalama ve makul bir poliçe sahibi, yukarıda belirtilen standart örneklerle benzerlikler taşıyan söz konusu davanın sigortalı riskler kapsamına girmediğini anlayabilir” diye açıklıyor. «Sigorta teminatı için önkoşul, poliçe sahibi tarafından ağ güvenliğinin ihlal edilmesi olmaya devam etmektedir ki bu mevcut değildir.»
Ancak dolandırıcılıktan kaynaklanan zararların kapsamı da buna değmez. Sigorta koşulları kapsamında bu durum, bir çalışanın “cezai suç teşkil eden bir bilgi güvenliği ihlali nedeniyle” ödeme yapması için kandırılması durumunda geçerlidir. BT güvenliği ihlali terimi, belirli bir vakada mevcut olmayanlara ek olarak, sigortalının ağındaki yukarıda belirtilen BT güvenliği ihlalleri anlamına gelir. Ancak bu yaralanma yalnızca sigorta kapsamına girmeyen sağlayıcıda meydana geldi.
Şartlar şeffaf
Davacı şirket, Alman Medeni Kanunu'nun (BGB) 307. maddesi uyarınca sigorta şartlarının hükümsüz ilan edilmesini talep etmiştir. Bunlar haksız ayrımcılık yapan genel şartlar ve koşullardır. Ancak Mahkeme, ihtilaflı hükümlerin sigorta kapsamını sınırlamadığını, daha ziyade ilk etapta neyin kapsandığını tanımladığını açıklıyor.
Dahası, maddeler şeffaf değildir ve bu nedenle kabul edilebilirdir: “Bu, siber sigortanın tipik bir örneğidir ve ortalama bir müşteri tarafından, dolaylı etkiye sahip küresel hacker saldırılarının değil, yalnızca kendi BT sistemlerinin riskinin korunması gerektiği görülebilir. sigorta Şartlar sigortalının kapsamı dahilinde açık ve anlaşılır bir şekilde formüle edilmiştir. Ağ güvenliğinin ihlali, ağlarına zarar verilmesi anlamına gelmelidir.”
Hagen Bölge Mahkemesi, şirketin e-posta sunucusu yeterince korunmayan yabancı sağlayıcıyı tazmin edip edemeyeceği sorusuyla uğraşmak zorunda kalmadı. Tedarikçinin sunucusunun güvenliğini ciddi şekilde ihmal edip etmediği ve Alman şirketi ile yabancı tedarikçisi arasındaki orijinal sözleşmenin hangi yasaya göre imzalandığı bilinmediği için bu durum dışarıdan değerlendirilemez. Alman yasalarına göre standart e-posta sahtekarlığı vakalarında sahte hesaplara para aktaran müşteriler zarara uğruyor.
(ds)

Bir yanıt yazın