Cyber-Versicherungen im Umbruch: Ransomware-Lösegeld-Forderungen bedrohen Unternehmen

Versicherer können Kosten der Ransomware-Schadensregulierung bald nicht mehr tragen

[datensicherheit.de, 08.02.2023] Veritas Technologies warnt in einer aktuellen Stellungnahme im Kontext von Ransomware-Angriffen auf Unternehmen vor Lösegeld-Rückzahlungen – die Versicherungen könnten die Kosten der Schadensregulierung bald nicht mehr tragen. Auch 2023 müssten Unternehmen mit zunehmenden Kosten durch Ransomware-Angriffen rechnen. Doch neben den betroffenen Unternehmen klagten nun auch immer mehr Cyber-Versicherer über einen Anstieg der Kosten.

Foto: Veritas Technologies

Ralf Baumann: In der Versicherungsbranche hat angesichts der Lösegeld-Forderungen nach Ransomware-Angriffen ein Umdenken stattgefunden

Zahlreiche Versicherungen haben Maßnahmen zur Schadensbegrenzung nach Ransomware-Attacken ergriffen

Nach wie vor steige die Zahl der Cyber-Angriffe und die damit verbundenen Betriebsausfälle bei Firmen. Nach einer Studie der Allianz-Tochter „Allianz Global Coporate & Specialty“ (AGCS) müssten Unternehmen damit rechnen, dass Ransomware bis Ende des Jahres 2023 weltweit Schäden in Höhe von 30 Milliarden US-Dollar verursachen werde.

Laut AGCS habe der Wert von Versicherungsansprüchen durch solche Angriffe mehr als die Hälfte aller Schäden bei Cyber-Versicherungen ausgemacht, „an denen das Unternehmen gemeinsam mit anderen Versicherern beteiligt war“.

Die Folge: „Zahlreiche Versicherungen haben Maßnahmen zur Schadensbegrenzung ergriffen.“ Dazu gehöre beispielsweise die Erhöhung der Versicherungsbeiträge sowie die Anpassung der Richtlinien – viele Kunden müssten künftig mit einer höheren Selbstbeteiligung rechnen.

Anzahl der Ransomware-Angriffe 2022 nachgelassen – aber deutlicher Anstieg der Lösegeld-Forderungen

Zwar habe die Anzahl der Ransomware-Angriffe in der ersten Hälfte des Jahres 2022 nachgelassen. Doch trotz dieser rückläufigen Tendenz beklagten Unternehmen einen deutlichen Anstieg der Lösegeld-Forderungen. Es gebe allerdings erfreuliche Nachrichten: „Laut einer Studie des US-Krypto-Währungsspezialisten ,Chainalysis’ ist die Anzahl erfolgreicher Erpressungen im vergangenen Jahr weltweit um 40 Prozent gesunken.“ Diese Entwicklung lasse hoffen, dass weniger Firmen auf Lösegeldforderungen eingehen würden.

„Bisher wählten einige Unternehmen den schnellsten und einfachsten Weg: Sie zahlten Forderungen, um beispielsweise wieder an ihre verschlüsselten Daten zu gelangen“, berichtet Ralf Baumann, „Country Manager Germany“ bei Veritas Technologies und erläutert: „Dabei dachten sie jedoch, dass ihre Versicherung für den finanziellen Schaden aufkommt. Dies wird in Zukunft weniger der Fall sein, denn es hat in der Branche ein Umdenken stattgefunden.“

Als Reaktion auf die vergangenen Cyber-Schäden hätten viele Versicherer ihre Preise bereits massiv erhöht. Außerdem untersuchten sie die aktuellen Sicherheitsstrukturen jener Firmen, welche sich bei ihnen versichern lassen wollen. Vom Ergebnis dieser Prüfung sei abhängig, „ob diese Unternehmen eine Police erwerben dürfen“. In Deutschland lehne beispielsweise die Allianz-Tochter allein drei Viertel aller Anfragen aus diesem Grund ab. „Und in Frankreich erstattet das Versicherungsunternehmen AXA seit Mai 2021 gar keinen Schaden mehr durch Ransomware-Zahlungen. Die weitere Entwicklung bleibt abzuwarten.“

Nicht nur wegen Ransomware-Angriffen: Effizienter und automatisierter Backup- und Recovery-Plan wichtig!

Unternehmen sollten sich nicht mehr nur auf die finanzielle Unterstützung der Versicherungen verlassen. Ab jetzt müssten sie mit einer höheren Selbstbeteiligung rechnen – oder sogar mit einer kompletten Zahlungsverweigerung der Versicherung. „Daher empfiehlt es sich, bereits im Vorfeld umsichtig zu planen und effektive Prozesse einzurichten.“ Im Idealfall sollten die Unternehmen einen solchen Angriff schnellstmöglich erkennen, um daraufhin die richtigen Schritte einleiten und den Schaden minimieren zu können.

„Alle Daten sollten nahtlos mit einer Datenschutzlösung von der ,Edge’ über die zentralen Rechenzentren bis hin zur ,Cloud’ gesichert werden“, betont Baumann. Ebenso sei ein effizienter und automatisierter „Backup- und Recovery-Plan“ wichtig, um nach einem Angriff schnell wieder funktionsfähig zu sein.

Gerade die erste Stunde sei nach einem erfolgreichen Angriff entscheidend. In dieser Zeit gelte es, die infizierten Systeme vom Netzwerk zeitnah zu isolieren und damit eine weitere Ausbreitung zu verhindern. Ebenso sei es aber wichtig, die Ursache für den Angriff zu ermitteln. Bei den Verteidigungsmaßnahmen könnten vor allen Dingen die Mitarbeiter als Informationsträger helfen, einen erfolgreichen Angriff einzudämmen. Zusätzlich sollten aber auch gängige Abwehrsysteme für den Schutz, die Verwaltung, die Sicherung und Wiederherstellung der Daten einen integralen Bestandteil der Sicherheitsstruktur im Unternehmen darstellen.

Weniger Unternehmen wollen Forderungen von Ransomware-Erpressern nachkommen

Es gebe jedoch eine erfreuliche Tendenz bei diesem Thema: „Immer mehr Unternehmen sehen es nicht mehr als Lösung an, den Forderungen von Ransomware-Erpressern nachzukommen.“ So sei der Anteil der tatsächlichen Lösegeld-Zahlungen seit 2019 von 76 Prozent auf 41 Prozent gesunken.

„Viele Unternehmen erkennen, dass sie weder Garantien noch Rechtsansprüche haben, wenn sie Hacker auszahlen.“ Sie könnten nicht sicher sein, dass sie all ihre Daten zurückbekommen oder die Hacker keine Kopie wichtiger Dateien für spätere Aktionen zurückhielten.

Auch die Versicherungsbranche freue sich über die derzeitigen Entwicklungen. Dort bestehe die Hoffnung, „dass Kunden künftig weniger schwerwiegende Schäden durch solche Cyber-Angriffe erdulden müssen und somit ein langfristig tragfähiger Cyber-Versicherungsmarkt entsteht“.

Weitere Informationen zum Thema:

Chainanalysis, Team, 19.01.2023
Crime / Ransomware Revenue Down As More Victims Refuse to Pay