Versicherungskonzern AXA erstattet keine Erpressungszahlungen mehr nach Ransomware-Attacken

Erst Ende April haben die US-Regierung und internationale Industrievertreter auf eine Bitcoin-Regulierung zur Bekämpfung von Ransomware gedrängt, da Hacker Kryptowährung bevorzugt als Zahlungsmittel bei ihren Erpressungsversuchen verwenden. Nun reagiert mit AXA das erste globale Versicherungsunternehmen auf das wachsende Risiko und gab am vergangenen Donnerstag bekannt, dass es in Frankreich zukünftig keine Cyber-Versicherungspolicen mehr abschließen wird, die Kunden Erpressungszahlungen an Ransomware-Kriminelle erstatten.

Das Unternehmen reagiert mit diesem Schritt auf die Bedenken der französischen Justiz- und Cybersicherheitsbeamten, die während eines Round-Tables des Senats in Paris geäußert wurden. Hier wurde nach Angaben von ABC News diskutiert, wie in Frankreich auf die verheerenden Auswirkungen von Ransomware-Angriffen reagiert werden kann. In Frankreich beliefen sich nach Angaben der Cybersecurity-Firma Emsisoft die Schäden durch Cybercrime im vergangenen Jahr auf insgesamt 4,5 Milliarden Euro.

Diesem Schritt könnten weitere Versicherungen folgen und ihre Maßnahmen auch auf andere Länder wie Deutschland ausdehnen, da Ransomware-Angriffe als globales Phänomen an keiner Grenze halt machen. Wie die Bitcoin-Regulierung, so soll auch diese Maßnahme die Einnahmen der Cyberkriminellen eindämmen, die sich inzwischen auf 250.000 Euro pro Erpressung beläuft.

 

Robuste Gegenmaßnahmen aufsetzen

Eric Waltert, Regional VP DACH bei Veritas

„Es ist völlig verständlich, dass angegriffene Firmen den schnellsten und einfachsten Weg gehen, indem sie die Erpresser auszahlen und ihre Versicherung diese Geldsummen erstattet. Schließlich ist ihr Geschäft durch die Attacke existenziell bedroht“, sagt Eric Waltert, Regional Vice President DACH bei Veritas. „Allerdings existieren weder Garantien noch Rechtsansprüche gegenüber den Kriminellen, dass Firmen alle ihre Daten zurückbekommen oder die Hacker keine Kopien wichtiger Dateien für spätere Aktionen zurückhalten. Nun hat das erste große Versicherungsunternehmen klar gemacht, solche Zahlungen nicht zu erstatten. Dies ist ein weiterer wichtiger Grund für Unternehmen, seine Daten zu schützen, anstatt sie nur zu versichern.“

Waltert empfiehlt allen Kunden, auf eine konsolidierte Plattform für Backup und Wiederherstellung zu setzen. Auf diese Weise können Firmen das Risiko von Datenverlusten und Angriffen über die gesamte Infrastruktur hinweg deutlich reduzieren.

#Veritas