Internetsicherheit - Cyber-Versicherung wird in USA deutlich teurer

Die steigenden Schäden durch erpresserische Hacker-Angriffe machen Cyber-Versicherungen in den USA teurer.
25.01.2020 04:14
Computersicherheit ist zum grossen Thema geworden.
Computersicherheit ist zum grossen Thema geworden.
Bild: pixabay.com

US-Anbieter erhöhten die Preise um bis zu 25 Prozent oder versuchten ihr Risiko bei besonders verwundbaren Kunden zu begrenzen, sagten Brancheninsider der Nachrichtenagentur Reuters. Die Zahl der "Ransomware"-Angriffe, bei denen Computer-Kriminelle Schadsoftware in ein Unternehmen einschleusen, um Lösegeld zu erpressen, ist nach Angaben der Cyber-Sicherheits-Experten von Malwarebytes Labs im vergangenen Jahr zwar um sechs Prozent gesunken. Doch die Lösegeldforderungen würden immer höher und die Software immer schwerer zu knacken. "Ransomware wird immer ausgeklügelter und gefährlicher", sagte Malwarebytes-Direktor Adam Kujawa.

Die Allianz, die sich als einer der Vorreiter bei Cyber-Versicherungen sieht, erwäge Preisanpassungen, sagte Kelly Castriotta, die bei dem Müncher Versicherungsriesen Produkte für Finanzkunden in Nordamerika entwickelt. Zudem überlege man, den Schutz vor Erpresser-Angriffen als eigenständiges Produkt zu verkaufen und nicht mehr als Teil einer allgemeinen Cyber-Deckung. Cyber-Experte Robert Parisi vom US-Versicherungsmakler Marsh & McLennan sagte, die Prämien für Cyber-Policen stiegen schon seit dem vergangenen Jahr um fünf bis 25 Prozent.

Lösegeldforderungen richteten sich anders als früher oft nicht nach der Grösse des attackierten Unternehmens, sagte Castriotta. Die Hacker griffen vorzugsweise Mittelständler an, die technisch weniger gut gewappnet seien, aber eigentlich weniger finanzkräftig seien. Im Schnitt erpressten Hacker im dritten Quartal mehr als 41'000 Dollar, wie Coverware berichtet, eine Firma, die sich auf Verhandlungen mit Hackern spezialisiert hat. Das sei mehr als dreimal so viel wie ein halbes Jahr zuvor.

Grosskonzerne zahlen Lösegeld in Millionenhöhe

Grosskonzerne zahlten inzwischen teilweise Millionenbeträge als Lösegeld, um wieder Zugriff auf ihre Computersysteme zu bekommen, sagte kürzlich Jens Krickhahn von der Allianz-Grosskundensparte AGCS. Prominentestes Beispiel ist der Devisenhändler Travelex, dessen Systeme über Wochen lahmgelegt waren, so dass die Mitarbeiter auf Stift und Papier zurückgreifen mussten. Der BBC zufolge forderten Hacker sechs Millionen Dollar. Unter den Versicherern ist umstritten, ob sich Unternehmen auf Lösegeldzahlungen einlassen sollen. Der Betreiber des Flughafens von Albany County zahlte nach einem Hacker-Angriff nach eigenen Angaben 98,7 Millionen Dollar in Bitcoins an einen Cyber-Erpresser, der Versicherer Chubb kam dafür auf.

Zahlreiche Cyber-Versicherer bieten inwischen mehr als nur Geld für den Freikauf, sie zahlen auch für die Wiederherstellung von Daten, für Rechtskosten und Verhandler, die mit den Cyber- Erpressern in ihrer Landessprache verhandeln. Um den Schaden zu begrenzen, fordern sie oft zusätzliche Schutzmassnahmen von den Versicherten, die verhindern, dass sich Schadsoftware in ihren Netzwerken ausbreiten kann, wie der Versicherer Zurich erklärt. Brad Gow vom japanischen Versicherer Sompo vergleicht das mit dem Einbau von Sprinkleranlagen oder Airbags. "Wir gewinnen beide, wenn wir unseren Kunden dabei helfen, sich besser zu schützen."

(Reuters)