Hacker richten Erpressungssummen nach Cyberschutz aus
Quelle: Bild von Javad Rajabzade auf Pixabay
Ransomware-Attacken bestehen nach Beobachtung von Silvana Rößler, Head of Security Incident Response beim Forensiker Networker Solutions GmbH, immer öfter aus der Lösegeldforderungen mit einer doppelten Erpressung. Bei dieser Form spähten die Hacker sensible Daten aus, verschlüsselten diese und drohten mit Veröffentlichung, wenn nicht gezahlt werde, erklärte sie beim „25. Kölner Versicherungssymposium“ des Instituts für Versicherungswesen der Technischen Hochschule Köln.
„Lagen die Lösegeldsummen im letzten Jahr noch bei 10.000 bis 15.000 Euro stellen wir jetzt Beträge von acht oder auch 15 Mio. Euro fest“, sagte sie. Sie bestätigt aus ihrer Erfahrung auch Medienmeldungen, wonach eine bestehende Cyber-Versicherung Einfluss auf die Höhe des Lösegeldes hat. „Hacker schauen sich in den Netzen auch danach um, ob die Unternehmen versichert sind und es ist zu vermuten, dass sie das künftig noch stärker tun werden“, sagte sie.
Zum Schutz empfiehlt sie, wirklich starke Passwörter. Während ein Passwort mit bis zu acht Buchstaben unter einer Stunde gehackt werden könne, sei die bei einem 16 Zeichen langen Passwort mit Zahlen und Sonderzeichen praktisch unmöglich. Denn hierfür würden 143 Billionen Jahre bei den aktuellen Rechnerleistungen benötigt. Sie wies zudem darauf hin, dass es nicht nur im Darknet, sondern auch im „normalen“ Internet Veröffentlichungen von Passwörtern gebe. Darüber hinaus sehen Hacker-Dienste für wenige hundert Dollar inzwischen mietbar.
Michael Fortmann vom IVW Köln, warnte davor, bei der Digitalisierung vor allem auf die Risiken abzustellen. „Die Digitalisierung gibt uns auch neue Möglichkeiten, die wir als Branche mitbegleiten müssen, wenn wir in Zukunft dabei sein wollen“, sagte er. Als Beispiele führte er neue Möglichkeiten bei der Mobilität an. Trends wie den der vorausschauenden Wartung könnten in einigen Sparten den Schadenaufwand senken. Wenn Maschinen durch künstliche Intelligenz zuverlässiger würden, könnten die Hersteller ihren Kunden gegenüber mehr garantieren. „Dann muss man als Versicherer darüber nachdenken, wie man hier unterstützen kann, weil man sonst außen vor ist“, so Fortmann. Er führte auch aus, dass der Einsatz digitaler Techniken die Schadenprävention und die internen Prozesse verändert.
Welche Anstrengungen und Aktivitäten die Europäische Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung in Sachen Digitalisierung unternimmt, zeigte EIOPA-Chef Gabriel Bernardino in einem umfassenden Überblick. „Digitalisierung, Insurtechs und Cyber-Resilienz sind strategische Prioritäten der Eiopa“, sagte Bernadino. Er berichtete, dass bereits 31 Prozent der europäischen Versicherer aktiv Tools im Bereich künstlicher Intelligenz anwendeten und 24 Prozent damit experimentierten. Schwerpunkte der Anwendung seien „Pricing and Underwriting“ mit 35 Prozent sowie die Betrugsbekämpfung mit 31 Prozent. Bei dieser Nutzung dürfe es nicht zu Diskriminierungen kommen. Die verwendeten Algorithmen müssten transparent und nachvollziehbar sein. „Es darf keine Black-Boxen geben, die nur ein paar Leute verstehen“, sagte er. Er ging auch auf das Thema Cloud-Computing ein, bei dem er von den Anbietern hinsichtlich Governance „mehr erwartet“. Europaweit nutzten inzwischen 33 Prozent der Versicherer Clouds. 32 Prozent planen einen Einstieg in den nächsten drei Jahren.
Autorin: Monika Lier
