Private Versicherer spielen eine wichtige Rolle, wenn es darum geht, die Widerstandsfähigkeit der Wirtschaft und Gesellschaft gegenüber Erpresser-Software (Ransomware) zu stärken. Das geht aus einem neuen Bericht der Geneva Association hervor. Gemeinsam mit Regierungen gelte es sicherzustellen, dass die Vorteile der Digitalisierung voll ausgeschöpft werden könnten, so die Internationale Vereinigung für Forschung in der Versicherungswirtschaft.
Cyber-Erpressung nimmt immer mehr zu
Die Häufigkeit von Ransomware-Angriffen, einer Form der Cyber-Erpressung, nimmt nach Beobachtung von Geneva Association mit der Digitalisierung zu, ebenso wie die Höhe und Art der Lösegeldforderungen. Cyberkriminelle setzen immer ausgefeiltere Methoden ein, um Regierungen, Unternehmen und Einzelpersonen zu schädigen, was schwerwiegende und kostspielige Folgen hat. Das Wachstum des Ransomware-as-a-Service (RaaS)-Geschäftsmodells habe es auch Bedrohungsakteuren mit begrenzten technischen Fähigkeiten ermöglicht, äusserst störende Angriffe zu starten, so der Bericht.
Politik muss Cyber-Angriffe aktiver bekämpfen
Der Bericht von Geneva Association untersucht den Mehrwert von Cyber-Versicherungen, der über den Risikotransfer hinausgeht. Debattiert wird derzeit über ein Verbot von Lösegeldzahlungen oder des damit verbundenen Versicherungsschutzes. Aus Sicht von Geneva Association sollten Regierungen aktiver werden, um Ransomware-Angriffe abwehren - zum Beispiel Geschäftsmodelle von Cyberkriminellen stören, die illegale Nutzung von Kryptowährungen bekämpfen und Cyberhygiene in Unternehmen und Gesellschaft fördern.
Erpresser-Software verschlechtert Underwriting-Leistung
Cyber-Versicherungen bieten lebenswichtigen finanziellen Schutz und operative Unterstützung im Falle eines Angriffs, heisst es weiter in dem Bericht. Aber Ransomware habe zu der jüngsten Verschlechterung der Underwriting-Leistung von Cyber-Versicherern beigetragen. Auf Ransomware entfielen 75 Prozent aller Cyberversicherungsschäden im Jahr 2020 (AM Best), und auch 2021 dürfte sie die teuerste Schadensfallkategorie gewesen sein (WTW).
Der Bericht der Geneva Association analysiert die komplexen politischen Fragen im Zusammenhang mit Ransomware und mögliche Lösungen zur Bekämpfung der wachsenden Cyberkriminalität, einschliesslich des Beitrags der Versicherung zur Stärkung der Cyberresilienz von Unternehmen.
Kernaussagen des Berichts von Geneva Association
- Cyber-Versicherungen bieten mehr als nur Schutz für Lösegeld: Cyber-Versicherungen können auch Erst- und Drittschäden abdecken, die Opfern von Erpressungs-Software entstehen (z. B. Betriebsunterbruch, Daten- und Systemwiederherstellung, forensische Untersuchungen und Rechtsbeistand), und sie können auch fachliche Unterstützung bei der Bewältigung von Vorfällen bieten. Versicherer hilft Unternehmen auch dabei, Schwachstellen in der Cybersicherheit zu erkennen und zu beheben und eine bessere Risikoprävention in einem sich schnell verändernden Umfeld zu betreiben.
- Ein Verbot von Lösegeldzahlungen wäre ein stumpfes, potenziell unwirksames politisches Instrument: Ein völliges Verbot der Zahlung von Lösegeldern oder ihrer Erstattung durch Rückversicherer könnte nach hinten losgehen, indem es Transaktionen in den Untergrund treibt und Ransomware-Angreifer dazu ermutigt, neue, bösartigere Formen der Erpressung zu betreiben.
- Regierungen und Regulierungsbehörden müssen mehr tun, um Ransomware-Angriffe zu bekämpfen: Öffentliche Massnahmen sollten darauf abzielen, Ransomware-Angriffe abzuschrecken, die Geschäftsmodelle von Cyberkriminellen und die illegale Nutzung von Kryptowährungen zu stören und Organisationen besser auf ein Eindringen vorzubereiten. (hzi/mig)