Zum Inhalt springen

Strapazierte Versicherungen Ransomware-Attacken sind der lukrativere Bankraub

Digitale Delikte: Lösegeldforderungen im Internet treiben die Prämien für Versicherungen in die Höhe.

Bis 2019 waren Cyber-Policen für die Versicherungen ein kleiner, lukrativer Markt. Firmen zahlten wenig für den Versicherungsschutz. Die Versicherer mussten wenig Schäden begleichen. 18 Monate später ist es genau umgekehrt: Cyber-Schutz zu erhalten ist schwieriger geworden – und massiv teurer.

Maya Bundt ist die Cyber-Chefin beim Rückversicherer Swiss Re: «Es gibt Preiserhöhungen von etwa 20 bis 50 Prozent, in Einzelfällen kann es sogar darüberliegen.» Seine Kunden zahlten bis 100 Prozent mehr, sagt der kalifornische Rechtsanwalt Jeff Dennis, der auf Cyber-Kriminalität spezialisiert ist. Das Problem sei, dass die Prämien von der Ransomware-Krise, die die Welt im Griff habe, getrieben würden. Der Druck auf die Versicherungen sei riesig.

Was sind Ransomware-Attacken? 

Box aufklappen Box zuklappen

Bei Ransomware-Attacken installieren Angreifer bei Firmen schädliche Software, mit der Daten und Systeme so verschlüsselt werden, dass der Angegriffene nicht mehr arbeiten kann. Die Verbrecher fordern für die Entschlüsselung dann Lösegeld in Form von Kryptowährungen – und zwar immer mehr. Das treibt die Kosten für eine Versicherung in die Höhe. Von einem Franken Cyber-Prämie brauchen Versicherungen schon 73 Rappen für Schäden. 2019 waren es erst 47 Rappen gewesen.

Zudem schiesst auch die Anzahl der Attacken in die Höhe: In den USA verdreifachte sie sich im letzten Jahr. In der Schweiz gab es laut dem nationalen Zentrum für Cybersicherheit in diesem Jahr bis jetzt so viele Hackerangriffe wie im ganzen 2020, nämlich über 10’000 schon. Statistiken zu Lösegeld gibt es nicht. Oft wird es unter der Hand bezahlt.

Ransomware-Attacken boomten, weil sie vom Sofa aus gesteuert werden könnten, sagt Versicherungsspezialist Christoph Bührer: «Früher musste, wer einen Überfall verübte, vor Ort sein und wurde vielleicht verfolgt. Heute kann man den Überfall aus der Ferne steuern und die Anzahl Überfälle kann beliebig sein, ohne Kosten.» Ransomware-Attacken sind ein profitables Geschäftsmodell.

Cyberattacken: Versicherungen werden teurer
Legende: Cyberattacken: Versicherungen werden teurer Die Hacker werden immer geschickter und die Prämien für den Versicherungsschutz dagegen teurer. Keystone

Auch deshalb, weil die Verbrecher nicht nur für die Entschlüsselung Lösegeld verlangen können. Es gebe zwei weitere Ebenen: Die Cyberkriminellen verlangen ein zweites Lösegeld dafür, dass sie die Daten nicht veröffentlichen und ein drittes Lösegeld von betroffenen Dritten, dass man ihre Daten nicht publik macht, sagt Jeff Dennis.

Sind Lösegeldforderungen versichert?

Die Versicherer versuchen im Geschäft zu bleiben, indem sie Prämien und Selbstbehalte erhöhen und Schadenslimiten setzen. Die Axa klammert in Frankreich ab sofort Lösegeld aus der Deckung aus. Ein Trend sei dies aber noch nicht, sagt die Swiss Re-Expertin Bundt. Obwohl: «Für die Versicherer wäre das die einfachste Lösung. Auf der anderen Seite drängt man so Firmen, die eigentlich Opfer sind, in die Illegalität ab.»

Strafverfolgungsbehörden und Versicherer empfehlen, kein Lösegeld zu zahlen. Das kann sich aber nur leisten, wer gut vorbereitet ist. So wie der Vergleichsdienst Comparis, der nach einem Hack auf die 400'000 Franken-Forderung nicht eingetreten ist, sondern die Systeme mithilfe von Backups selbst wiederhergestellt hat. Ob man eine Cyber-Versicherungspolice besitzt, sagt Comparis nicht.

Dies verschweigt der Dienst aus gutem Grund: Finden die Cyberkriminellen beim Firmen-Hack nämlich die Police, richten sie ihr Lösegeld danach aus. Wer sich also eine Cyber-Versicherung noch leisten kann, bewahrt die Police besser in Papierform in einer Schublade auf als elektronisch. Denn ein Ende der Ransomware-Epidemie ist nicht in Sicht.

Rendez-vous, 15.07.2021, 12:30 Uhr

Meistgelesene Artikel