Cyberversicherung schützt nicht vor Ransomware

Viele Unternehmen haben als Vorsichtsmaßnahme für den Fall einer Datenverletzung oder eines anderen Cyberangriffs eine Art von Cyberversicherung abgeschlossen. In einigen Fällen sind auch Ransomware-Angriffe durch diese Versicherung abgedeckt. Wenn Sie eine Ransomware-Abdeckung haben, denken Sie vielleicht, dass Sie nie wieder Ransomware-Probleme haben werden. Schließt man nicht genau deshalb eine Versicherung ab?

Aber was bedeutet Ransomware-Versicherung wirklich? Im Folgenden finden Sie einige Punkte, die es zu berücksichtigen gilt:

• In der Vergangenheit neigten die Versicherer dazu, die Reaktion auf Ransomware für ihre Kunden zu übernehmen. Versicherer zahlten sehr schnell aus, um die Verluste durch die Ransomware und die Ausfallzeiten zu minimieren, und kümmerten sich um die Reaktion im Namen ihrer Kunden, einschließlich der Entscheidung, ob Lösegeld gezahlt werden sollte oder nicht, und stellten sogar Verhandlungsführer für die Ransomware ein. In den letzten Monaten konnte man einen eher gegenteiligen Trend beobachten, bei dem die Versicherer vermehrt dazu neigten, den Kunden mit dem Ransomware-Vorfall fertig werden zu lassen und die getroffenen Entscheidungen oder die gewährte Deckung anzufechten. Das bedeutet, dass Sie als Kunde die Last der Ransomware-Reaktion tragen und eventuell mit Ihrem Versicherungsunternehmen streiten müssen, auch wenn sich Ihre Versicherung anfänglich auszahlt.


• Es gibt keine Standard-Versicherungspolice für Ransomware. Die Bedingungen und der Rahmen der abgedeckten Vorfälle der Police können sehr unterschiedlich sein. Versicherer ändern die Sprache der Verträge, während sie versuchen, ihre steigenden Kosten zu reduzieren, indem sie hinsichtlich des Versicherungsschutzes Einschränkungen vornehmen.


• Der bei einem Ransomware-Angriff abgedeckte Betrag kann weit niedriger sein als die tatsächlichen Kosten für diesen Angriff. Ihr Versicherungsschutz deckt möglicherweise Ausfallzeiten oder Betriebsunterbrechungen, den Ransomware-Betrag, Verhandlungen mit Angreifern, Infrastrukturaustausch und Expertenberatung für die Bewältigung der Ransomware-Krise ab.


• Versicherungsunternehmen verlangen zunehmend Sicherheitsmaßnahmen wie Netzwerkschutz oder E-Mail-Schutz vor Phishing als Bedingung für eine Ransomware-Versicherung. Wenn Sie diese und andere Bedingungen nicht erfüllen, kann es sein, dass Ihre Versicherungsgesellschaft den Versicherungsschutz ablehnt.


• Das Bezahlen von Lösegeld an unbekannte Akteure, die möglicherweise in sanktionierten Ländern tätig sind, ist eine Grauzone – und verstößt, nach einer aktuellen Mitteilung des US-Finanzministeriums, technisch gesehen gegen das US-Gesetz. Die Europäische Union und das Vereinigte Königreich haben ähnliche Leitlinien erlassen. Dies mag besser sein, um Ransomware-Angriffe insgesamt zu reduzieren, schränkt aber die Möglichkeiten der Versicherungsunternehmen ein, ein Ransomware-Problem für versicherte Unternehmen kurzfristig zu lösen.


• Wird der Ransomware-Vorfall als Kriegshandlung gewertet — im Jahr 2022 ein gut mögliches Szenario — haben Sie möglicherweise keinen Versicherungsschutz. Einige Versicherungsunternehmen haben aufgrund einer kürzlich erfolgten rechtlichen Anfechtung Formulierungen in ihre Verträge aufgenommen, um die Deckung für Cyberkriege ausdrücklich zu begrenzen.

Jüngste Angriffstrends

Am wichtigsten ist jedoch, dass das tatsächliche Lösegeld einer der am wenigsten schädlichen Aspekte eines großen Ransomware-Angriffs sein kann. Bei mehr als 77 % der jüngsten Ransomware-Angriffe wurden Daten während des Angriffs gestohlen, dann wurde das Opfer nach noch mehr Geld gefragt, um seine Daten zurückzukaufen, mit der Androhung, sie würden andernfalls im Internet veröffentlicht oder an den höchsten Bieter verkauft werden. In einigen Fällen enthalten die gestohlenen Daten vertrauliche Informationen über Kunden oder Partner, die den Ruf und die Beziehungen des Unternehmens schädigen. Gemäß gesetzlicher Bestimmungen wie z. B. der DSGVO können Sie auch mit hohen Geldstrafen belegt werden, wenn Sie eine Verletzung der Datenschutzbestimmungen zulassen.

Versicherungsgesellschaften kennen diese Risiken nur zu gut. Ein relativ neuer Trend sind Ransomware-Angriffe auf die Versicherungsunternehmen selbst. Die Angreifer stehlen die Daten der Kunden des Versicherers, sodass sie die Versicherungsdaten der einzelnen Kunden kennen: die Versicherungsbedingungen, welche Schutzmaßnahmen als Bedingung für die Versicherung vorgeschrieben wurden und wie viel die Versicherung nach einem Ransomware-Angriff auszahlen wird. Große Versicherungsunternehmen wie CNA Financial (die Lösegeld in Höhe von 40 Millionen US-Dollar zahlten) und AXA wurden 2021 ins Visier genommen. AXA wurde nur wenige Tage nach der Ankündigung, dass das Unternehmen nicht mehr für Ransomware-Schäden aufkommen würde, angegriffen.

Die Versicherungsgesellschaften versuchen nun, ihre Ransomware-Deckung einzuschränken, weil es so viele Ansprüche gibt und die Lösegelder so stark gestiegen sind. In den ersten sechs Monaten des Jahres 2021 wurden Ransomware-Zahlungen im Wert von insgesamt 590 Millionen USD ausgezahlt — im Vergleich zu 416 Millionen USD im Jahr 2020. Das Insurance Journal hat berichtet, dass viele Versicherer die Prämien um bis zu 100 % erhöhen , damit es für sie rentabel bleibt. Für Sie bedeutet das unvorhersehbar hohe Kosten und sogar Schwierigkeiten, Versicherungen zu finden, die Ihr Unternehmen in dem benötigten Umfang abdecken.

Was bedeutet das alles?

Selbst wenn Sie eine Ransomware-Versicherung haben, sollten Sie Ihr Unternehmen so schützen, als hätten Sie keine Versicherung. Versicherungsgelder können Ihre Wiederherstellung nach einem Ransomware-Angriff bis zu einem gewissen Grad finanzieren, aber Sie werden gestohlene Daten niemals zurückbekommen. Selbst wenn Sie Ihre gestohlenen Daten „zurückkaufen“, sind sie noch immer im Besitz des Angreifers und er fordert möglicherweise von Zeit zu Zeit Zahlungen, um die Freigabe zu verhindern.

Außerdem kann es schwierig sein, wirklich alle Malware zu finden, die ein Angreifer während eines Angriffs platziert haben könnte. Viele Unternehmen stellen fest, dass sie innerhalb eines Jahres mehrmals angegriffen werden — manchmal sogar von denselben Angreifern.

So schützen Sie sich

Barracuda verfügt über das umfassendste verfügbare Portfolio zum Schutz vor Ransomware. Wir können Sie dabei unterstützen, einen erfolgreichen Ransomware-Angriff zu verhindern, indem wir den ersten Phishing-Versuch oder die Web-Applikationsverletzung abwehren und Ihre Daten sichern, damit sie für Wiederherstellungszwecke zur Verfügung stehen.

Laden Sie noch heute unsere Checkliste für den Ransomware-Schutz herunter oder kontaktieren Sie uns, um eine kostenlose Ransomware-Sicherheitsberatung zu erhalten. Wir können Ihnen dabei helfen, Ihre Umgebung auf Ransomware-Schwachstellen hin zu untersuchen, damit Sie sich im Kampf gegen Ransomware sicher fühlen können.

Eine dreistufige Anleitung zum Schutz vor Ransomware