Was ist eine War-Exclusion?

Ein Versicherungsausschluss für Kriegsereignisse. Im Cyberkontext wird er für staatlich gelenkte oder zurechenbare Angriffe aktiviert. Die genaue Reichweite ist umstritten und bedingungsabhängig.

Welche Bedeutung hat der Merck-Fall?

Im Verfahren Merck v. ACE (USA) wurde der traditionelle War-Exclusion bei NotPetya nicht akzeptiert. Daraufhin haben Rückversicherer (insbesondere Lloyd's) ab 2023 verschärfte Cyber-War-Klauseln eingeführt.

Was ist eine LMA-5564- bzw. LMA-5565-Klausel?

Standardklauseln der Lloyd's Market Association für Cyber-War-Risiken. Sie schließen Cyberoperationen aus, die einem Staat zugerechnet werden, und definieren Zurechnungskriterien.

Welche Sanktionsrisiken bestehen bei Lösegeld?

Wer an eine Person oder Gruppe auf einer Sanktionsliste (OFAC, EU, UK) zahlt, verstößt gegen Embargo-Recht. Die Police wird typischerweise leistungsfrei, der Zahlende straf- und bußgeldrechtlich verfolgt.

Wie wird Zurechnung zum Staat festgestellt?

Die neuen Klauseln verweisen häufig auf Erklärungen der betroffenen Regierungen oder auf belastbare öffentliche Quellen. In der Praxis ist die Zurechnung schwierig und führt regelmäßig zum Streit.

Greift die Sanktionsklausel auch bei reiner Datenwiederherstellung?

Wenn Daten von einer sanktionierten Gruppe stammen oder die Wiederherstellung über sanktionierte Infrastruktur erfolgt: ja. Praktisch betrifft das vor allem Verhandlungs- und Recovery-Dienstleister.

War-Exclusion und Sanktionsklauseln: Wenn der Cyberversicherer nicht zahlt

Die drei zentralen Ausschluss-Familien

Ausschluss	Auslöser	Praktische Relevanz
Traditionelle War-Exclusion	Krieg, Bürgerkrieg, Aufruhr	Selten direkt einschlägig im Cyberkontext.
Cyber-War-Klauseln (LMA-5564/5565)	Staatlich zurechenbare Cyberoperation	Wichtigster Streitpunkt seit 2023.
Sanktionsklausel	Empfänger auf Sanktionsliste	Sperrt Lösegeldzahlung und Folgekosten.

Cyber-War-Klauseln im Detail

Die Lloyd's-Klauseln LMA-5564 und LMA-5565 schließen Cyberoperationen aus, die einem Staat zugerechnet werden können. Zurechnung erfolgt über offizielle Regierungserklärungen, intelligenzbasierte Attribution oder andere belastbare Quellen. In der Praxis sind die Klauseln offen formuliert und führen zu komplexen Beweisfragen. Wer auf eine möglichst enge Klausel achten kann (etwa Beschränkung auf „major detrimental impact" oder Ausnahme für Kollateralwirkungen), reduziert das Streitrisiko erheblich.

Sanktionsrisiken bei Lösegeld

OFAC, EU-Sanktionsregime und UK-Listen erfassen zunehmend Ransomware-Gruppen und ihre Wallets. Eine Zahlung an einen sanktionierten Empfänger ist illegal — unabhängig davon, ob der Zahlende die Sanktion kannte. Die Police wird in diesem Fall leistungsfrei, der Zahlende riskiert strafrechtliche Verfolgung. Ein sorgfältiger Sanktionscheck (Wallet-Analyse, Gruppen-Attribution, OFAC-Compliance-Check) ist deshalb Voraussetzung jeder Lösegeldzahlung.

Vertragsstrategie

Bei der Vertragsverhandlung sollte gezielt auf folgende Punkte geachtet werden: enge Definition der Zurechnungskriterien, klare Ausnahmen für Kollateralwirkungen, expliziter Schutz von Lösegeldzahlungen bei Vorab-Sanktionscheck, Definition der Beweislast, transparente Eskalation bei Streit. Eine professionelle Bedingungslektüre ist hier wichtiger als der Prämienunterschied.

Mehr zum Sanktionsrisiko speziell bei Lösegeldzahlungen im Beitrag Lösegeld bei Ransomware zahlen und im Lösegeld-Report 2026.

Häufige Fragen

Was ist eine War-Exclusion?: Ein Versicherungsausschluss für Kriegsereignisse. Im Cyberkontext wird er für staatlich gelenkte oder zurechenbare Angriffe aktiviert. Die genaue Reichweite ist umstritten und bedingungsabhängig.
Welche Bedeutung hat der Merck-Fall?: Im Verfahren Merck v. ACE (USA) wurde der traditionelle War-Exclusion bei NotPetya nicht akzeptiert. Daraufhin haben Rückversicherer (insbesondere Lloyd's) ab 2023 verschärfte Cyber-War-Klauseln eingeführt.
Was ist eine LMA-5564- bzw. LMA-5565-Klausel?: Standardklauseln der Lloyd's Market Association für Cyber-War-Risiken. Sie schließen Cyberoperationen aus, die einem Staat zugerechnet werden, und definieren Zurechnungskriterien.
Welche Sanktionsrisiken bestehen bei Lösegeld?: Wer an eine Person oder Gruppe auf einer Sanktionsliste (OFAC, EU, UK) zahlt, verstößt gegen Embargo-Recht. Die Police wird typischerweise leistungsfrei, der Zahlende straf- und bußgeldrechtlich verfolgt.
Wie wird Zurechnung zum Staat festgestellt?: Die neuen Klauseln verweisen häufig auf Erklärungen der betroffenen Regierungen oder auf belastbare öffentliche Quellen. In der Praxis ist die Zurechnung schwierig und führt regelmäßig zum Streit.
Greift die Sanktionsklausel auch bei reiner Datenwiederherstellung?: Wenn Daten von einer sanktionierten Gruppe stammen oder die Wiederherstellung über sanktionierte Infrastruktur erfolgt: ja. Praktisch betrifft das vor allem Verhandlungs- und Recovery-Dienstleister.

Dieser Beitrag gibt den Rechtsstand Stand: Juni 2026 wieder und ersetzt keine Beratung im Einzelfall.