<img alt="" src="https://secure.risk8belt.com/213202.png" style="display:none;">

 

 

10. August 2021

Ransomware-Angriffe belasten Versicherer

New Project (12)

“2021 wird das Jahr der Erpressung.” Diese düstere Prognose äußerten Cyber-Experten im Acronis Cyberthreats Report 2020 von Dezember letzten Jahres. Dass diese Vermutung nicht unbegründet ist, zeigen zahlreiche Fälle allein in den letzten 7 Monaten. Die Cyber-Kriminalität steigt stetig und Ransomware-Attacken belasten inzwischen auch zunehmend deutsche Unternehmen und Organisationen, welche nach Übergriffen zur Zahlung von teilweise horrenden Lösegeldsummen aufgefordert werden. Ransomware ist weiterhin die prominenteste Cyberbedrohung, welche sich durch den Ausbruch der Coronakrise und etlichen Mitarbeitern im Home Office noch weiter verschärft hat.

Cyberversicherungen als fester Bestandteil des Cyber-Risikomanagements

Cyberversicherungen sind ein sinnvolles und notwendiges Tool im Rahmen des Cyber-Risikomanagements. Cyberversicherungen gibt es seit 2011. Sie galten damals als innovative Lösung für neue Risiken, stießen jedoch anfangs noch auf verhaltenes Interesse bei Geschäftsführern und Vorständen. Das Bewusstsein für Cyber-Risiken entwickelte sich erst nach und nach, bis sich die Einstellung der Entscheider allmählich änderte, was die Zahl der Abschlüsse in die Höhe stiegen ließ - in manchen Jahren sogar um 100%. Welches unvorstellbare Schadenspotenzial Cyber-Risiken bergen können war bis vor ein paar Jahren für die meisten Unternehmen weder vorstell- noch absehbar.

Inzwischen hat sich das Blatt gewendet. Parallel zu den Abschlusszahlen steigen auch die gemeldeten Schäden rasant, hauptsächlich aufgrund von Ransomware-Angriffen. Einige Versicherer zahlen inzwischen mehr in Leistungen aus als sie in Prämien eingenommen haben. Dies führt dazu, dass viele Versicherer ihre Prämien erhöhen, ihre Kapazitäten reduzieren oder sich ganz aus dem Cyber-Markt zurückziehen.

Allein in Frankreich belaufen sich die Schäden durch Cybercrime auf insgesamt 4,5 Milliarden Euro. Die französische Regierung bat Versicherungen sogar, keine Cyberversicherungen mehr zu verkaufen, die Entschädigungen für gezahlte Lösegeldforderungen nach Ransomware-Angriffen beinhalten. Der Versicherungsriese Axa entschied sich dieser Bitte nachzukommen, und verkauft nun in Frankreich keine Cyber-Versicherungen mehr, die erpresste Zahlungen an Cyber-Kriminelle abdecken. Axa wurde daraufhin - ob Zufall oder nicht - selbst Ziel eines Ransomware-Angriffs.

Die Gruppe Avaddon bekannte sich zu diesem Übergriff und gab an, unter anderem medizinische Berichte von Kunden, Kopien von Personalausweisen, Bankkontoauszüge, Antragsformulare, Zahlungsaufzeichnungen sowie Verträge gestohlen zu haben, deren Veröffentlichung als Druckmittel zur Erpressung einer Lösegeldzahlung genutzt wurde. Axa bestätigte den Vorfall. Die betroffenen IT-Betriebe befinden sich in Thailand, Malaysia, Hongkong und auf den Phillippinen.
Für Deutschland gilt die Änderung der Police jedoch (noch) nicht. Die deutsche Axa-Konzernfiliale erklärt: "Für den deutschen Markt ist aktuell keine Änderung unseres Zeichnungsverhaltens beschlossen".

Die Zukunft der Cyberversicherungen

Ebensolche Angriff sind es, die die Kosten für Cyber-Rückversicherungen weiter in die Höhe treiben. Willis Re, ein in London ansässiger Rückversicherer, rechnet mit einem Preisanstieg von bis zu 40 Prozent. Um ein Verschwinden der Cyberversicherungen zu vermeiden müssen Versicherer und Versicherungsnehmer partnerschaftlich zusammenarbeiten. So müssen Versicherer Prämienerhöhungen und Anforderungen an den Kunden individueller rechtfertigen und prüfen, welche technischen und organisatorischen Vorgaben innerhalb der Frist wirklich umgesetzt werden können. Versicherungsnehmer sind hingegen aufgefordert, den Versicherern ihr Risiko transparent zu präsentieren.

Die richtige Absicherung für KMU

Auch bei kleinen und mittelständischen Unternehmen hat sich das Bewusstsein für Cyberrisiken innerhalb der letzten Jahre erheblich entwickelt und auch die Nachfrage nach entsprechenden Policen stieg stetig auf 43% bei mittleren (50-249 Mitarbeiter) und 70% bei kleinen Unternehmen (10-40 Mitarbeiter) im Jahr 2020. Nur Kleinstunternehmen von bis zu 9 Mitarbeiter zeigen nach wie vor wenig bis kein Interesse an entsprechenden Absicherungen.

Das liegt mitunter daran, dass für viele Entscheider der kleinen und mittelständischen Unternehmen der Begriff der Cyberversicherung noch sehr abstrakt ist. Dr. Michael Teschner von Veronym, einem Cloud Security Service Provider, zieht einen passenden Vergleich: „Eine Cyberversicherung ist wie ein Airbag im PKW – man möchte sich damit eigentlich am liebsten gar nicht beschäftigen und vermutet, dass man ihn eh nie benötigt. Und dennoch würde wohl kaum ein Kunde heute noch einen PKW ohne Airbag kaufen“.

Die hohen Kosten und der variierende Leistungsumfang der Policen schrecken Entscheider trotzdem ab. Und das, obwohl ein Drittel aller KMUs selbst schon Opfer eines Cyberangriffs wurde und im Durchschnitt auf einem Schaden von knapp 22.000 Euro sitzen bleibt.

Wie können KMUs nun doch an entsprechende Cyber Policen herangeführt werden? Zunächst gilt es, im Vorfeld den aktuellen Status der Cybersicherheit zu erheben. Teschner erklärt: „Diese Phase kann für das Unternehmen schon sehr hilfreich sein, denn oft werden hierbei bestehende Schwachstellen erkannt“. Neben dem Preis- und Leistungsverhältnis in Bezug auf eine Schadensregulierung sollten Unternehmen auch darauf achten, welche zusätzlichen Leistungen die Versicherung umfasst. Grundsätzlich wird kleinen und mittelständischen Unternehmen geraten, die eigenen IT-Sicherheitsvorkehrungen vor dem Abschluss einer Cyberversicherung unter Zuziehung von kompetenten Beratern auf Herz und Nieren prüfen zu lassen.

Die wichtigste Versicherung: Ein sicheres Backup

Die Bedeutung eines sicheren und modernen Backups wird immer erst im Ernstfall so richtig klar. Wie für jeden Versicherungsfall gilt auch hier: Was, wenn es wirklich passiert? Viele Unternehmen reden aber lieber die Herausforderungen klein und halten die nötigen Maßnahmen auf ein Minimum reduziert. Das Thema Datensicherung spielt zwar eine bedeutende Rolle, doch in der Praxis wird es gern stiefmütterlich behandelt. Schließlich lässt sich damit auch kein Geld verdienen.

Aber die Gefahr des Datenverlusts ist enorm. Bei 54% der Unternehmen und Organisationen, die Opfer eines Ransomware-Angriffs wurden, kam es zu Datenverschlüsselungen. Und nur 8% der Betroffenen, die das Lösegeld bezahlten, erhielten ihre vollständigen Daten zurück. Der Datenverlust und die drohenden Folgekosten einer erfolgten Ransomware-Attacke jenseits eines geforderten Lösegelds können die Opfer schnell an den Rand der Existenz drängen.

Die „3-2-1-Regel der Datensicherung” hat sich bewährt: Sie legen drei Backup-Kopien Ihrer Daten an, verwenden aber zwei verschiedene Speichertechnologien. Und eines der Speichermedien lagern Sie an einen anderen Ort aus. Der Einsatz verschiedener Speichersysteme erhöht allerdings den Wartungsaufwand und die Komplexität der gesamten IT-Infrastruktur.

Sehen Sie sich doch einfach mal das Silent Brick System genauer an. Dank der einzigartigen Konzeption eignet es sich perfekt dafür, die 3-2-1-Strategie innerhalb eines einzigen Systems regelkonform durchzuführen. IT-Experte Thorsten Staude zeigt Ihnen in unserem Webinar "Praxis- und Produktwissen", wie das funktioniert. Damit sind Sie für alle Backup-Anforderungen gerüstet - in einem System, mit einem Ansprechpartner und einem Wartungsvertrag

 

Andere öffentlichkeitswirksame Fälle von Cyber-Attacken finden Sie hier. Generelle Informationen zum Thema Ransomware finden Sie in unserem White Paper, sowie auf unserer Themenseite. Wie Sie Ihr Unternehmen am besten vor Ransomware schützen können erfahren Sie hier.

 

Quellen:
https://www.versicherungsbote.de/id/4901941/Cyber-Sicherheit-2021-wird-das-Jahr-der-Erpressung/
https://www.acronis.com/de-de/articles/acronis-cyberthreats-report-2021-will-be-year-extortion/
https://versicherungswirtschaft-heute.de/schlaglicht/2021-02-09/cybersparte-unter-druck-ende-2020-so-viele-deckungsablehnungen-wie-noch-nie-zuvor/
https://www.versicherungsbote.de/id/4902063/Axa-im-Visier-von-Cyber-Erpressern/
https://www.heise.de/news/Cyber-Versicherungen-Axa-will-kein-Ransomware-Loesegeld-mehr-zahlen-6045237.html
https://www.zdnet.de/88395601/ransomware-angriffe-treiben-kosten-fuer-cyber-rueckversicherungen-in-die-hoehe
https://www.cash-online.de/versicherungen/2021/cyberversicherung-so-finden-kmu-die-richtige-absicherung/560620

Themen: RansomWare, Aktuelles, Datensicherheit

Autor: Emily Nistler | FAST LTA