AssCompact suche
Home
Assekuranz
10. November 2022
Cyber: Das Geschäft mit der Erpressungssoftware

1 / 2

Cyber: Das Geschäft mit der Erpressungssoftware

Cyber: Das Geschäft mit der Erpressungssoftware

Bei Cyberattacken geht es mehr denn je um Erpressungsversuche. Für Versicherer, Makler und Unternehmen muss es aber darum gehen, Lösegeldzahlungen zu vermeiden und die IT-Sicherheit zu stärken. Es braucht Strategien, wie Unternehmer und Versicherer Ransomware-Attacken entgegentreten können.

Ein Artikel von Nikolaus Stapels, Inhaber von Nikolaus Stapels Consulting & Training und Geschäftsführer der Vertriebssoftware24 GmbH

Entgegen den Befürchtungen zu Beginn des Ukraine-Krieges ist es aktuell relativ ruhig bei den Versicherern in Bezug auf Cyberschäden. Warum das so ist? Weil der Krieg dem Ransom-Ware Geschäft schadet. Internetgeschwindigkeiten sind gedrosselt worden, Hacker werden für Regierungsaufträge zur Verteidigung des eigenen Landes engagiert und zur Reparatur gehackter Unternehmen eingesetzt.

Darüber hinaus hat sich die weltweit größte prorussische Hackergruppe Conti nach internen Verwerfungen – viele Mitglieder stammen aus der Ukraine – im Juni 2022 aufgelöst und neu aufgeteilt. Entstandene Nachfolgeorganisationen machen sich seitdem mit Angriffen einen Namen in der Szene: Black Basta, Karakurt oder BlackByte. Die Führungsebenen dieser Gruppen haben sich jedoch trotz allem darauf verständigt, auch künftig weiter zu kooperieren. Jüngstes Beispiel für diese Entwicklungen ist der erfolgreiche Hack von Black Basta auf den Autovermieter Sixt Anfang Mai dieses Jahres. Ohne das Know-how der Conti-Gruppe wäre dieser sicherlich nicht so erfolgreich verlaufen.

Experten und Versicherer sind sich einig: Wir erleben gerade – noch – die Ruhe vor dem Cybersturm.

Ransomware – ein stark organisiertes Verbrechen

Gemeinsamer Nenner vieler Cyberangriffe: Datenverschlüsselung durch Ransomware mit anschließender Lösegeldforderung als Gegenleistung für die Datenentschlüsselung oder auch die Preisgabe vertraulicher Daten.

Nicht nur große, sondern auch kleine Unternehmen sind Opfer solcher Angriffe. Laut Torsten Töllner, Geschäftsführer vom CyCo Cyber Competence Center und IT-Dienstleister der öffentlichen Versicherer, gehen 35% der bearbeiteten Schäden im Jahr 2022 auf Ransomware-Angriffe zurück. Im Schadenfall, so Töllner, sind auch viele Datensicherungen verseucht oder zerstört und damit unbrauchbar für die weitere Nutzung. Gerade in solchen Fällen müssen dann leider auch Lösegelder gezahlt werden, um Unternehmen zu retten.

Lösegeldzahlungen – kurzfristige Lösung mit langfristigem Risiko

Sicherheitsexperten bewerten Ransomware-Angriffe als ernste und dauerhafte Bedrohung für die Wirtschaft in Europa und warnten in einem offenen Brief an die Bundespolitik vor Lösegeldzahlungen nach Ransomware-Angriffen.

Dass die Bereitschaft zur Zahlung von Lösegeld hoch ist, verwundert nicht, wenn man die Zahlen gegenüberstellt: Laut Sophos-Studie stehen Lösegeldzahlungen von durchschnittlich einer Viertelmillion Euro Wiederaufnahmekosten von 1,6 Mio. Euro gegenüber. Für professionalisierte Angreifergruppen ein lukratives Geschäft, das durch Lösegeldzahlungen immer weiter angeheizt wird. „Wenn Opfer von Ransomware das geforderte Lösegeld nicht zahlen würden, dann würde dieses Geschäftsmodell im Keim erstickt“, schreiben die Unterzeichner des zuvor genannten offenen Briefs. Sie fordern sowohl Unternehmen auf, dieses Geld in die eigene IT-Sicherheit zu investieren, als auch die Bundesregierung, konkrete Maßnahmen und Anreize umzusetzen, um Lösegeldzahlungen zu unterbinden.

Der vorgeschlagene Forderungskatalog beinhaltet unter anderem, dass

  • es keine Versicherung gegen Lösegeldzahlungen mehr geben soll,
  • Ransomware-Zahlungen nicht mehr steuerlich absetzbar sind,
  • eine zentrale Meldung von Angriffen und Zahlungen für Unternehmen ab einer bestimmten Größe erfolgen muss und
  • Versicherer Antragsfragen und Obliegenheiten so verändern, dass Unternehmen aufgefordert sind, ihre Sicherheitsmaßnahmen zu stärken – analog zur Feuerversicherung im gewerb­lichen Bereich.

Durch definierte Standards seitens der Versicherungswirtschaft würden so Voraussetzungen zur Versicherbarkeit des Cyberrisikos eingefordert von Unternehmen und gleichzeitig die IT-Sicherheit in Deutschland gestärkt. Im Falle von Ransomware-Angriffen sollten Unternehmen, so der Vorschlag der Experten, durch angemessene Maßnahmen (beispielsweise Hilfsfonds, geknüpft an die Erfüllung von Bedingungen und Pflichten der Opfer) unterstützt werden, damit sie nicht gezwungen sind, Lösegelder zu zahlen.

Seite 1 Cyber: Das Geschäft mit der Erpressungssoftware

Seite 2 Erfahrungen aus der Praxis und der Bearbeitung von Cyberschäden

 
Ein Artikel von
Nikolaus Stapels