Keine Entschädigung bei Erpressungen AXA streicht Ransomware-Zahlungen aus Versicherungsverträgen

Redakteur: Ulrike Ostler

Als erstes Versicherungsunternehmen wird AXA bei Abschluss neuer Policen keine Ransomware-Zahlungen von attackierten Unternehmen mehr erstatten.

Firmen zum Thema

Der versicherungskonzern entzieht seinen Unternehmenskunden das Sicherheitsnetz; in neuen Verträgen werden Entschädigungen für Randsomware ausgeschlossen - zunächst in Frankreich.
Der versicherungskonzern entzieht seinen Unternehmenskunden das Sicherheitsnetz; in neuen Verträgen werden Entschädigungen für Randsomware ausgeschlossen - zunächst in Frankreich.
(Bild: TheJohnus auf Pixabay)

Erst Ende April haben die US-Regierung und internationale Industrievertreter auf eine Bitcoin-Regulierung zur Bekämpfung von Ransomware gedrängt, da Hacker diese und andere Kryptowährungen bevorzugt als Zahlungsmittel bei ihren Erpressungsversuchen verwenden. Nun reagiert mit AXA das erste globale Versicherungsunternehmen auf das wachsende Risiko und gab am vergangenen Donnerstag bekannt, dass es in Frankreich zukünftig keine Cyber-Versicherungspolicen mehr abschließen wird, die Kunden Erpressungszahlungen an Ransomware-Kriminelle erstatten.

Das Unternehmen reagiert mit diesem Schritt auf die Bedenken der französischen Justiz- und Cyber-Sicherheitsbeamten, die während eines Round Table des Senats in Paris geäußert wurden. Hier wurde nach Angaben von „ABC News“ diskutiert, wie in Frankreich auf die verheerenden Auswirkungen von Ransomware-Angriffen reagiert werden kann. In Frankreich beliefen sich nach Angaben der Cybersecurity-Firma Emsisoft die Schäden durch Cybercrime im vergangenen Jahr auf insgesamt 4,5 Milliarden Euro.

Diesem Schritt könnten weitere Versicherungen folgen und ihre Maßnahmen auch auf andere Länder wie Deutschland ausdehnen, da Ransomware-Angriffe als globales Phänomen an keiner Grenze halt machen. Wie die Bitcoin-Regulierung, so soll auch diese Maßnahme die Einnahmen der Cyber-Kriminellen eindämmen, die sich inzwischen auf 250.000 Euro pro Erpressung beläuft.

Ohne Sicherheitsnetz

Eric Waltert, Regional Vice President DACH bei Veritas, zeigt durchaus Verständnis für die von Erpressung heimgesuchten Unternehmen und andere Organisationen: „Es ist völlig verständlich, dass angegriffene Firmen den schnellsten und einfachsten Weg gehen, indem sie die Erpresser auszahlen und ihre Versicherung diese Geldsummen erstattet. Schließlich ist ihr Geschäft durch die Attacke existenziell bedroht.“

Er fügt aber hinzu: „Allerdings existieren weder Garantien noch Rechtsansprüche gegenüber den Kriminellen, dass Firmen alle ihre Daten zurückbekommen oder die Hacker keine Kopien wichtiger Dateien für spätere Aktionen zurückhalten.“ Die Konsequenz: Das erste große Versicherungsunternehmen habe klar gemacht, solche Zahlungen nicht zu erstatten. Dies sei ein weiterer wichtiger Grund für Unternehmen, seine Daten zu schützen, anstatt sie nur zu versichern, so Waltert.

Der Manager aus dem Unternehmen, dessen Zweck die Datensicherung und Verfügbarkeit ist, empfiehlt seinen Kunden, auf eine konsolidierte Plattform für Backup und Wiederherstellung zu setzen. Auf diese Weise könnten Firmen das Risiko von Datenverlusten und Angriffen über die gesamte Infrastruktur hinweg deutlich reduzieren.

(ID:47408110)