Zum Inhalt springen

Header

Audio
Cyber-Angriffe: Versicherungsprämien steigen
Aus Rendez-vous vom 15.07.2021.
abspielen. Laufzeit 04:35 Minuten.
Inhalt

Strapazierte Versicherungen Ransomware-Attacken sind der lukrativere Bankraub

Digitale Delikte: Lösegeldforderungen im Internet treiben die Prämien für Versicherungen in die Höhe.

Bis 2019 waren Cyber-Policen für die Versicherungen ein kleiner, lukrativer Markt. Firmen zahlten wenig für den Versicherungsschutz. Die Versicherer mussten wenig Schäden begleichen. 18 Monate später ist es genau umgekehrt: Cyber-Schutz zu erhalten ist schwieriger geworden – und massiv teurer.

Maya Bundt ist die Cyber-Chefin beim Rückversicherer Swiss Re: «Es gibt Preiserhöhungen von etwa 20 bis 50 Prozent, in Einzelfällen kann es sogar darüberliegen.» Seine Kunden zahlten bis 100 Prozent mehr, sagt der kalifornische Rechtsanwalt Jeff Dennis, der auf Cyber-Kriminalität spezialisiert ist. Das Problem sei, dass die Prämien von der Ransomware-Krise, die die Welt im Griff habe, getrieben würden. Der Druck auf die Versicherungen sei riesig.

Was sind Ransomware-Attacken? 

Box aufklappen Box zuklappen

Bei Ransomware-Attacken installieren Angreifer bei Firmen schädliche Software, mit der Daten und Systeme so verschlüsselt werden, dass der Angegriffene nicht mehr arbeiten kann. Die Verbrecher fordern für die Entschlüsselung dann Lösegeld in Form von Kryptowährungen – und zwar immer mehr. Das treibt die Kosten für eine Versicherung in die Höhe. Von einem Franken Cyber-Prämie brauchen Versicherungen schon 73 Rappen für Schäden. 2019 waren es erst 47 Rappen gewesen.

Zudem schiesst auch die Anzahl der Attacken in die Höhe: In den USA verdreifachte sie sich im letzten Jahr. In der Schweiz gab es laut dem nationalen Zentrum für Cybersicherheit in diesem Jahr bis jetzt so viele Hackerangriffe wie im ganzen 2020, nämlich über 10’000 schon. Statistiken zu Lösegeld gibt es nicht. Oft wird es unter der Hand bezahlt.

Ransomware-Attacken boomten, weil sie vom Sofa aus gesteuert werden könnten, sagt Versicherungsspezialist Christoph Bührer: «Früher musste, wer einen Überfall verübte, vor Ort sein und wurde vielleicht verfolgt. Heute kann man den Überfall aus der Ferne steuern und die Anzahl Überfälle kann beliebig sein, ohne Kosten.» Ransomware-Attacken sind ein profitables Geschäftsmodell.

Cyberattacken: Versicherungen werden teurer
Legende: Cyberattacken: Versicherungen werden teurer Die Hacker werden immer geschickter und die Prämien für den Versicherungsschutz dagegen teurer. Keystone

Auch deshalb, weil die Verbrecher nicht nur für die Entschlüsselung Lösegeld verlangen können. Es gebe zwei weitere Ebenen: Die Cyberkriminellen verlangen ein zweites Lösegeld dafür, dass sie die Daten nicht veröffentlichen und ein drittes Lösegeld von betroffenen Dritten, dass man ihre Daten nicht publik macht, sagt Jeff Dennis.

Sind Lösegeldforderungen versichert?

Die Versicherer versuchen im Geschäft zu bleiben, indem sie Prämien und Selbstbehalte erhöhen und Schadenslimiten setzen. Die Axa klammert in Frankreich ab sofort Lösegeld aus der Deckung aus. Ein Trend sei dies aber noch nicht, sagt die Swiss Re-Expertin Bundt. Obwohl: «Für die Versicherer wäre das die einfachste Lösung. Auf der anderen Seite drängt man so Firmen, die eigentlich Opfer sind, in die Illegalität ab.»

Video
Cyberattacken – Gefahr auch für Schweizer Infrastruktur
Aus 10 vor 10 vom 10.05.2021.
abspielen

Strafverfolgungsbehörden und Versicherer empfehlen, kein Lösegeld zu zahlen. Das kann sich aber nur leisten, wer gut vorbereitet ist. So wie der Vergleichsdienst Comparis, der nach einem Hack auf die 400'000 Franken-Forderung nicht eingetreten ist, sondern die Systeme mithilfe von Backups selbst wiederhergestellt hat. Ob man eine Cyber-Versicherungspolice besitzt, sagt Comparis nicht.

Dies verschweigt der Dienst aus gutem Grund: Finden die Cyberkriminellen beim Firmen-Hack nämlich die Police, richten sie ihr Lösegeld danach aus. Wer sich also eine Cyber-Versicherung noch leisten kann, bewahrt die Police besser in Papierform in einer Schublade auf als elektronisch. Denn ein Ende der Ransomware-Epidemie ist nicht in Sicht.

Rendez-vous, 15.07.2021, 12:30 Uhr

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

2 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Rainer Ammann  (RA)
    Die ganze Erpresserei funktioniert nur dank den Kryptowährungen. Da kämpft man jahrelang gegen Schwarzgeld und serviert dann den Betrügern ein Zahlungssystem, das elegant und ohne Spuren jegliche dunkle Geschäfte erlaubt. Wenn die Erpresser wie früher im dunklen Park den Geldkoffer abholen müssten, wäre die Sache nicht mehr so einfach. Krypto eröffnet zwar interessante Horizonte, die viele öffentliche Register ablösen könnten. Bezüglich Missbrauch muss jedoch noch kräftig nachreguliert werden.
  • Kommentar von August Meier  (And007)
    Lösegeldforderungen zu versichern ist absoluter Schwachsinn, da damit die Kriminalität ja nur finanziert und noch mehr gefördert wird. Gut das die Axa dies nicht mehr tut. Andere Versicherer müssen folgen. Insbesondere Rückversicherer wie die Swiss Re sollten schlau genug sein solche Policen nicht rückzuversichern.