AGCS: Thema Lösegeldzahlung “ist sehr heikel”

Lösegeldzahlungen nach einem Hackerangriff sind für den Industrieversicherer AGCS sehr heikel. Quelle: Bild von TheDigitalWay auf Pixabay

Sollen Versicherer nach einem Hackerangriff ein Lösegeld zahlen? Für Jens Krickhahn, Practice Leader Cyber bei der AGCS in Zentral- und Osteuropa ist das ganze Thema “sehr heikel”. “Wir beobachten das auch und werden entsprechende Maßnahmen umsetzen”, betont der Experte im Rahmen eines Pressegespräches bei der Vorstellung des jüngsten AGCS Cyber-Reports.

Allerdings gebe es bereits Länder, “in denen Lösegeldforderungen generell nicht versicherbar seien”. “Wir schauen uns die Entwicklung bei globaler Betrachtung an und würden dann auch darauf reagieren und Maßnahmen einleiten”, so Krickhahn. Das Thema sorgte jüngst nach dem Hackerangriff auf die Haftpflichtkasse für Furore. Dabei wird die hohe Zahl von Erpressungsversuchen im Internet zunehmend ein Problem für die Versicherer: “Die Versicherungen reagieren inzwischen auf die steigenden Kosten, die aus den Cyberangriffen entstehen. Mehrere Versicherungen haben die Prämien erhöht. Global betrachtet geht es um Prämienerhöhungen von 30 bis 40 Prozent in diesem Jahre”, konstatiert jüngst Swiss Re-Expertin Maya Bundt. “Wer Lösegeld bezahlt, begibt sich ungewollt in eine Geschäftsbeziehung mit einer kriminellen Organisation”, so die Expertin. Immerhin: Der Großkonzern Axa will in Frankreich künftig keine Cyberversicherungen mehr verkaufen, die Zahlungen an Ransom-Kriminelle vorsehen.

Laut AGCS-Bericht sind derzeit fünf Cybertrends für den starken Anstieg der Ransomware-Vorfälle verantwortlich, wie doppelte und dreifache Erpressung und Angriffe auf die Lieferkette. Dabei sei die zunehmende Häufigkeit und Schwere von Ransomware-Vorfällen auf mehrere Faktoren zurückzuführen: die wachsende Zahl unterschiedlicher Angriffsmuster, wie z. B. doppelte und dreifache Erpressungskampagnen, ein kriminelles Geschäftsmodell rund um “Ransomware als Dienstleistung” und Kryptowährungen, der jüngste sprunghafte Anstieg der Lösegeldforderungen und die Zunahme von Angriffen auf die Lieferkette.

“Die Zahl der Ransomware-Angriffe könnte sogar noch zunehmen, bevor sich die Lage bessert. Nicht alle Angriffe sind zielgerichtet. Die Kriminellen gehen auch mit der Schrotflinte vor, um jene Unternehmen zu treffen, die sich nicht um ihre Schwachstellen und Sicherheitslücken kümmern oder sie nicht kennen. Als Versicherer arbeiten wir weiterhin eng mit unseren Kunden zusammen und fordern sie auf/legen ihnen nahe, ihr Sicherheitsniveau zu erhöhen. Zugleich zählt Unterstützung beim Krisenmanagement – neben der finanziellen Entschädigung – im sich schnell entwickelnden Cyberversicherungsmarkt mittlerweile zum Standard”, konstatiert Scott Sayce, Global Head of Cyber bei AGCS.

Dabei seien Betriebsunterbrechungs- und Wiederherstellungskosten die größten Treiber für Cyberschäden, wie eine Analyse von AGCS zeigt. Sie machen mehr als 50 Prozent des Wertes von fast 3.000 Cyber-Schadenfällen der Versicherungsbranche im Wert von rund 750 Mio. Euro (885 Mio. US-Dollar) aus, an denen AGCS in den letzten sechs Jahren beteiligt war, heißt es weiter. “Drei von vier Unternehmen erfüllen die AGCS-Anforderungen an die Cybersicherheit nicht. Die Unternehmen müssen in die Cybersicherheit investieren. Verluste können vermieden werden, wenn Unternehmen die besten Praktiken anwenden. In ein Haus mit einer offenen Tür wird viel eher eingebrochen als in ein verschlossenes Haus”, betont Krickhahn.

Autor: VW-Redaktion

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

fünf × drei =