Nach einer Cyber-Erpressung des Garmin-Unternehmens muss dessen britischer Versicherer für die bezahlte Lösegeldsumme aufkommen. Dies hat das Schweizer Bundesgericht entschieden. Die Versicherungsgesellschaft verweigerte die Leistung, weil es Sanktionen durch die US-Regierung fürchtet. Bei den mutmaßlichen Hackern handelt es sich um eine russische Gruppe.

Am 22. Juli 2020 wurde ein Teil der von Garmin betriebenen Systeme durch einen Angriff mit Ransomware (Erpressungs-Software) lahmgelegt. Die Täter forderten ein Lösegeld von 1500 Bitcoins für den Entschlüsselungscode. Dies entsprach damals ungefähr 13,5 Mill. Franken. Dies geht aus einem am Montag veröffentlichtem Urteil des Bundesgerichts hervor.

Garmin beauftragte eine auf Risikomanagement spezialisierte Firma mit den Verhandlungen und wandte sich an seine Versicherer - unter anderem an die britische Gesellschaft - um eine Rückerstattung der Lösegeldsumme zu erhalten.

Eine der Versicherungen weigerte sich zu zahlen. Sie berief sich auf einen Vorbehalt im Versicherungsvertrag, der Leistungen ausschließt, wenn dadurch Sanktionen durch die US-Behörden drohen. Die Versicherung geht davon aus, dass der Angriff von Evil Corp durchgeführt wurde. Es handelt sich dabei um eine Gruppe russischer Hacker, die auf einer Sperrliste des US-Finanzministeriums standen. Diese Begründung wurde vom Zürcher Handelsgericht zurückgewiesen.