Aufrufe
vor 7 Monaten

Fintech & Insurtech 2021

TECHNOLOGY Wie Schweizer

TECHNOLOGY Wie Schweizer Versicherer mit Ransomware-Opfern umgehen Wer nach einer Ransomware-Attacke das Lösegeld zahlt, hofft wohl auf seine Cyberversicherung. In der Schweiz sind solche Zahlungen (teilweise) gedeckt – allerdings nicht bei allen Versicherungen. Trotzdem sollten sich Unternehmen nicht auf solche Forderungen einlassen. Autor: Coen Kaat Versicherungsunternehmen mit Hauptsitz in Paris kündigte Anfang Mai an, in Frankreich keine Cyberversicherungs-Policen mehr abzuschliessen, die Entschädigungen für Ransomware- Zahlungen enthalten. Nur eine Woche später wurde das Unternehmen selbst Opfer einer Ransomware. Betroffen waren die Niederlassungen in Thailand, Malaysia, Hongkong und auf den Philippinen. Die Ransomware-Gruppierung Avaddon will zudem nach eigenen Angaben rund 3 Terabyte an Daten gestohlen haben, wie «Bleepingcomputer» damals berichtete. Man muss nur einmal auf eine falsche E-Mail klicken, um sich etwas einzufangen. Zwar ist keine Malware auf die leichte Schulter zu nehmen. Eine Ransomware ist aber besonders destruktiv. Derartige Schadprogramme dringen in ein System ein und verschlüsseln sämtliche Dateien darauf. Nicht selten springt die Ransomware auch über auf angeschlossene Netzwerk- und Cloud-Speicher. Anschliessend verlangen die dafür verantwortlichen Cyberkriminellen ein Lösegeld, damit sie die Daten wieder freigeben. Insbesondere Unternehmen sind wohl in so einer Situation, wenn der ganze Betrieb stillsteht, schnell geneigt, dieser Forderung nachzukommen. Insbesondere dann, wenn sie eine Cyberversicherung haben und darauf hoffen, dass diese für den finanziellen Schaden aufkommt. Über die Hälfte würde Lösegeld zahlen Im April zeigte eine Studie von Kaspersky, dass 56 Prozent der befragten Unternehmen das geforderte Lösegeld zahlen würden. Gemäss dem russischen Cybersecurity-Anbieter steigt die Bereitschaft zudem signifikant. Diese Haltung könnte sich nun aber ändern – zumindest für französische Axa-Kunden. Das Bild: MF3d/iStock.com Welche Versicherungen in der Schweiz zahlen Werden durch Ransomware bedingte Lösegeldzahlungen in der Schweiz durch Cyberversicherungen noch abgedeckt? Wie Axa Schweiz auf Anfrage mitteilt, können derartige Rückerstattungen auf ausdrücklichen Kundenwunsch als Zusatzdeckung und Teil einer umfassenden Cyberdeckung versichert werden. «Bislang ist die Axa Schweiz jedoch nie auf entsprechende Forderungen eingetreten und versucht, dies auch in Zukunft nach Möglichkeit zu vermeiden», schreibt das Unternehmen. Zudem beobachte man auch weiterhin das sich entwickelnde regulatorische Umfeld für Lösegeldzahlungen. Die meisten Versicherer, die Cyberversicherungen für Unternehmen in der Schweiz anbieten, sehen dies ähnlich. «Lösegeldzahlungen sind nur versichert, wenn vorgängig eine gemeinsame Prüfung und Besprechung stattgefunden hat und alle möglichen Optionen evaluiert wurden», sagt etwa Carlos Casián, Cyberexperte der Allianz Suisse. In der Regel seien Zahlungen bis zu 50 Prozent der gewählten Versicherungssumme gedeckt. Ähnlich sieht es auch die Baloise. Mit ihrem Cyberprodukt für KMUs könnten Kunden Erpressungen optional mit einer Sublimite versichern. «Liegt der Lösegeldbetrag innerhalb der Sublimite, würde er vollständig entschädigt werden und ansonsten bis zur Sublimite», sagt Pierre Mitschi, Leiter Haftpflicht, Cyber, Rechtsschutz, Garantien und Leiter Produktentwicklung/Support bei der Baloise. Diese Sublimite kann der Kunde selbst festlegen, in 10 000er-Schritten von 10 000 bis maximal 50000 Franken. Zum Vergleich: Gemäss dem britischen IT-Security- Anbieter Sophos fordern Cyberkriminelle bei einer Ransomware- Attacke durchschnittlich 156 000 Franken. Allerdings ist die Streuung hier gross: Der höchste Betrag lag bei rund 2,42 Millionen, die häufigsten Beträge bei 7300 Franken. Sowohl Allianz als auch Baloise erachten eine Lösegeldzahlung allerdings nur in Ausnahmefällen als angebracht. «Grund- 50 Fintech & Insurtech

sätzlich raten wir davon ab, Lösegeld zu bezahlen», sagt Mitschi von der Baloise. «Die Bezahlung eines Lösegelds ist daher die äusserste beziehungsweise letzte Massnahme in der Schadenbearbeitung." Welche Versicherung in der Schweiz nicht zahlt Wer Kunde der Mobiliar ist und sich entschliesst, auf eine Ransomware-Forderung einzugehen, wird diesen Betrag komplett selbst berappen müssen. «Unsere Cyberversicherung beinhaltet keine Deckung für Lösegeldzahlungen», erklärt Andreas Hölzli, Leiter des Kompetenzzentrums Cyberrisk der Mobiliar. «Vom Versicherungsnehmer bezahlte Lösegelder werden demzufolge von uns nicht entschädigt.» Das Unternehmen habe sich im Herbst 2017 bei der Entwicklung des Produkts bewusst gegen eine solche Deckung entschieden. «Es bestand zu diesem Zeitpunkt noch keine Nachfrage», sagt Hölzli. Die Mobiliar könnte sich aber möglicherweise in die umgekehrte Richtung entwickeln als die Axa. Das Unternehmen beobachte den Markt diesbezüglich sehr genau. Und gemäss Hölzli stellt die Mobiliar eine zunehmende Nachfrage nach einer Lösegeld-Deckung fest. Eine Lösegeldzahlung ist keine Garantie Einigen Vertretern der Cybersecurity-Branche wäre es wohl am liebsten, die Mobiliar halte an ihrem jetzigen Kurs fest. Eine Lösegeldzahlung ist nämlich keine Garantie dafür, dass man die verschlüsselten Daten tatsächlich zurückerhält. Laut der Studie von Kaspersky waren nur 13 Prozent der betroffenen Europäer (29 Prozent weltweit) in der Lage, alle ihre verschlüsselten Daten wiederherzustellen – unabhängig davon, ob sie das Lösegeld bezahlt hatten oder nicht. 20 Prozent (13 Prozent weltweit) verloren sogar fast alle Daten. Vergleichbare Zahlen liefern auch die Experten von Sophos. Lediglich 8 Prozent der Firmen, die ein Lösegeld zahlen, erhalten alle ihre Daten wieder zurück. Weniger als ein Drittel – nämlich 29 Prozent – erhalten nur die Hälfte der verschlüsselten Daten zurück. «Das könnte zum Teil daran liegen, dass die Nutzung von Entschlüsselungs-Keys zur Wiederherstellung kompliziert ist», lässt sich Chester Wisniewski, Principal Research Scientist bei Sophos, in der Mitteilung zitieren. «Und selbst wenn die Hacker nach Zahlung des Lösegelds den Code für die verschlüsselten Daten herausrücken, ist das keine Garantie für die erfolgreiche Wiederherstellung.» «Mit jeder Zahlung wird diese Art von Angriffen gefördert», sagt ein Mediensprecher der Helvetia auf Anfrage. «Aus diesem Grund raten wir von Zahlungen ab.» Die Versicherung betrachtet es als «Sache des Kunden», ob dieser auf eine Lösegeldforderung eingehe oder nicht. Helvetia erstattet diese im Rahmen der vereinbarten Limite zurück. Dies setze jedoch eine vorgängige Meldung an die Behörden voraus. Die übrigen angefragten Versicherungen sind sich dieser Problematik ebenfalls bewusst. Der Fokus einer Versicherung müsse jedoch woanders liegen: «Bei einer allfälligen Zahlung steht der Fortbestand des Unternehmens in einer existenzgefährdenden Situation im Vordergrund», sagt etwa Casián von der Allianz. Ein anderer Ansatz «Versetzt man sich jedoch in die Notlage des betroffenen Unternehmens, schnellstmöglich wieder über die eigenen Daten verfügen können zu müssen, scheint es schwierig, diesen Kreislauf zu durchbrechen», sagt Mitschi von der Baloise. Statt den Kreislauf zu durchbrechen, versucht Zurich Schweiz solche Situationen zu verhindern, bevor sie eintreffen. «Unseren Kunden steht aus diesem Grund rund um die Uhr ein Krisenmanagement-Team zur Verfügung», heisst es vonseiten des Unternehmens. «Zudem haben wir die Möglichkeit, auf ein Netzwerk an IT-Spezialisten zurückzugreifen.» Aber auch Zurich Schweiz zahlt Lösegelder zurück – allerdings nur in Ausnahmefällen und nur bis maximal 25 Prozent der Versicherungssumme. «Unser Anspruch ist gen Artikel fin- Den vollständi- es, dass es erst gar nicht so den Sie online www.netzwoche.ch weit kommt.» TECHNOLOGY LÖSEGELD-ZAHLUNGEN Über die Hälfte der Ransomware-Opfer zahlt das geforderte Lösegeld, um die verschlüsselten Daten zurückzuerhalten. Eine Zahlung garantiert jedoch nicht, dass das auch geschieht. Angaben in Prozent. Gelb vs. Rot: Bereitschaft zu zahlen. Hellgelb vs Hellrot: Datenverlust unabhängig davon, ob ein Lösegeld gezahlt wurde. Alle Daten wiederhergestellt Wenige Daten verloren Viele Daten verloren Fast alle Daten verloren Bereitschaft zu zahlen Bereit, zu zahlen Nicht bereit, zu zahlen Daten zurück (Europa) Daten zurück (Weltweit) 0 20 40 60 80 100 Quelle: Kaspersky Fintech & Insurtech 51

Archiv

Specials