Eine Zürcher Firma wurde Opfer einer Erpressung: Schadsoftware verschlüsselte alle Computerdateien, auch Kundendaten. Die Firma zahlte den Erpressern 1500 Bitcoins im Wert von mehreren Millionen Franken, um an den Entschlüsselungscode zu gelangen. Sie war gegen Cyberangriffe ver­sichert und meldete der Versicherung den Schaden. Diese verweigerte die Zahlung.

Die Erpresser gehörten zu einer von der US-Regierung sanktionierten Organisation, eine Zahlung wäre daher unzulässig. Die Firma wehrte sich erfolg­reich: Die Versicherung konnte nicht nachweisen, wer die Urheber des Angriffs waren.

Bundesgericht, Urteil 4A_206/2023 vom 17.8.2023