Colonial Pipeline und Wirecard: Was Sammelklagen für die (Cyber-)Versicherung bedeuten

Bild von Markus Spiske auf Pixabay.

Schlimmer als gedacht. Hackerattacken legen den Geschäftsbetrieb und die Produktion lahm, das Freikaufen ist teuer und der Ruf ist dahin. Zu diesen Gefahren kommt noch eine Weitere hinzu: Die Klagen von geschädigten Geschäftspartnern und Kunden. Mit der Sammelklage haben diese ein scharfes Schwert zur Verfügung, wie der Fall Colonial Pipeline zeigt.

Hacker haben mit einem Angriff auf die größte Pipeline der USA große Teile des Landes lahmgelegt. Der Betreiber Colonial Pipeline sieht sich neben den üblichen Verdienstausfällen zusätzlich einer Sammelklage ausgesetzt, meldet businessinsurance. Der Ausfall der Pipeline hätte zu einem höheren Gaspreis geführt und die amerikanische Wirtschaft sowie Konsumenten geschädigt. Dem Unternehmen wird vorgeworfen, den Angriff durch “Nachlässigkeit” ermöglicht oder zumindest erleichtert zu haben. Colonial Pipeline hat den Eingang der Klage bestätigt, äußert sich aber nicht dazu. Zu Höhe und Forderung wurde nichts bekannt.

Der Fall ist ein gutes Beispiel für den Verbrauchernutzen einer Sammelklage. Für einen Konsumenten stünden Risiko und Schadenersatz möglicherweise in einem ungünstigen Verhältnis, doch auf mehrere Schultern verteilt sinkt das Wagnis praktisch gegen null. Zudem kommen bei vielen Klägern Schadensummen zusammen, die auf einen qualifizierten Anwalt oder Prozessfinanzierer anziehend wirken, was wiederum die Erfolgsaussichten erhöht.

Der Fall ist auch aus einem anderen Aspekt heraus interessant. Der Unternehmens-CEO Joseph Blount hat gegenüber dem Wall Street Journal bestätigt, dass Colonial Pipeline 4,4 Millionen Dollar Lösegeld an die Hacker bezahlte, um die Leitung wieder freizubekommen. Die Experten des Unternehmens wären nicht sicher gewesen, wie lange sie für die selbstständige Lösung des Problems benötigt hätten. Die Zahlung platzt mitten in eine Diskussion in der Branche, ob Zahlungen an Hacker nicht weitere Cyberkriminelle anziehen. Ein finanzielles Austrocknen der Angreifer wäre die wirksamste Methode, um weiteren Fällen vorzubeugen, argumentieren die Befürworter

Deutschland nur einen Fall entfernt?

Doch Sammelklagen können Unternehmen auch ohne Hacker Freude bereiten. Das Legal-Tech-Unternehmen und Prozessfinanzierer Litfin hat 20.000 Klagen im Fall Wirecard gesammelt, berichtet lto.de. Der große Teil richtet sich gegen das Prüfungsunternehmen EY. Ein von der Bundesregierung in Auftrag gegebener Untersuchungsbericht hat dem Unternehmen zuletzt schwere Versäumnisse bei der Prüfung von Wirecard vorgeworfen. Neben EY sollen auch Klagen gegen die Wirecard AG selbst sowie deren ehemalige Vorstände “geprüft werden”.

Sammelklagen sind ebenso kostspielig wie langwierig, wie der Automobilkonzern VW zu berichten weiß. Für Unternehmen innerhalb einer Lieferkette können sie nach einem Hackerangriff zu den Folgeschäden zählen, auch in Deutschland. Dieser Sachverhalt sollte bei der Frage nach einem Cyberschutz nicht unbedacht bleiben.

Autor: VW-Redaktion