Zum Auftakt der Veranstaltung referierte Rechtsanwalt Dr. Dan Schilbach, Clyde & Co, über die Rechtslage bei Regressen von Cyberversicherern gegen Organmitglieder der Versicherungsnehmerin. Dr. Schilbach ist auch Dozent des am ivwKöln angebotenen berufsbegleitenden Zertifikats „Cyber Insurance Manager:in“, in dem alle wichtigen juristischen und IT-forensischen Grundlagen zur Cyberversicherung vermittelt werden.

Sodann beleuchtete Oberstaatsanwältin Miriam Margerie von der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) die strafrechtliche Verantwortlichkeit der verschiedenen Akteure bei Lösegeldzahlungen im Rahmen von Ransomware-Angriffen. Trotz der möglichen Strafbarkeit habe es aber – soweit bekannt – noch keine Ermittlungsverfahren oder gar Anklagen gegen Versicherer, erpresste Unternehmen oder eingeschaltete Dienstleiter gegeben. Margerie betonte aber, dass Staatsanwaltschaften auf lokaler Ebene für die Prüfung der jeweiligen Einzelfälle zuständig seien. In diesem Rahmen kam auch zur Sprache, dass sich die Innenministerkonferenz im Dezember 2024 dagegen ausgesprochen hat, Lösegeldzahlungen zu verbieten.