In der heutigen Cybersicherheitslandschaft stellt Ransomware eine große Bedrohung für alle Sektoren dar, und obwohl Prävention der Schlüssel ist, ist eine wirksame Schadensbegrenzung ebenso wichtig. Hier kommt die Cyberversicherung ins Spiel – sie ist eine wichtige Möglichkeit, einige Ihrer größten Risiken zu mindern. Werfen wir einen Blick auf die Trends bei Ransomware, den Stand der Cyber-Versicherung und die Rolle der Cyber-Versicherung bei der Eindämmung von Ransomware.
Die wachsende Bedrohung durch Ransomware
Ich denke, man kann mit Sicherheit sagen, dass sich Ransomware im Laufe der Jahre erheblich weiterentwickelt hat. Was einst eine sporadische Bedrohung war, ist heute zu einem anhaltenden und allgegenwärtigen Risiko für Unternehmen weltweit geworden. Laut einem aktuellen Bericht der ESG (Enterprise Strategy Group) mit dem Titel „Lighting the way to readiness and mitigation“ halten 89 % der Unternehmen Ransomware für eine der fünf größten Bedrohungen für ihre Existenzfähigkeit.
Einer der auffälligsten Trends in der Ransomware-Landschaft ist der rasche Anstieg der Anzahl identifizierbarer Ransomware-Gruppen – nicht ganz unähnlich den Anfängen der Automobilindustrie, wo eine kleine Anzahl von Herstellern durch Neuzugänge, Konsolidierung und Expansion schließlich zu einem großen, wettbewerbsfähigen Markt heranwuchs.
In ähnlicher Weise hat sich auch der Ransomware-Markt durch das Auftauchen neuer Bedrohungsakteure, die erfolgreich sind und Aufmerksamkeit erregen, vergrößert. Während einige dieser Ransomware-Gruppen schließlich ausgeschaltet werden, gedeihen andere weiter und tragen zu einem alarmierenden jährlichen Wachstum von 55 % bei Ransomware-Angriffen bei.
Der finanzielle Anreiz für Ransomware
Genau wie bei anderen Formen der Cyberkriminalität werden Ransomware-Akteure durch die Aussicht auf erhebliche finanzielle Vorteile motiviert. Wenn Menschen einen finanziellen Anreiz haben, etwas Schlechtes zu tun, werden sie es oft auch tun. Und da die Einstiegshürde in den Ransomware-Markt niedriger ist als je zuvor – insbesondere bei der Nutzung von Optionen wie Ransomware as a Service (RaaS) -, kann fast jeder, der über ein grundlegendes Verständnis von Technologie und den Wunsch, Geld zu verdienen, verfügt, teilnehmen.
Dies hat zu einer starken Zunahme von Ransomware-Gruppen geführt, die alle aus den lukrativen Möglichkeiten der Cyber-Erpressung Kapital schlagen wollen. Laut einer Studie Reuters Report generiert Ransomware allein im Jahr 2023 über 1 Milliarde US-Dollar.
Auch geopolitische Faktoren spielen bei Ransomware-Aktivitäten eine Rolle. Einige Länder sind dafür bekannt, dass sie die Aktivitäten von Ransomware-Banden in ihren Ländern beherbergen oder bestenfalls ignorieren, und es gibt auch Hinweise auf staatlich gesponserte Ransomware-Angriffe. Alle diese Angriffe haben einen gemeinsamen Schwerpunkt: Die Erzielung von Einnahmen durch Ransomware.
Betrachtet man die obige Grafik, so scheinen geopolitische Faktoren eine plausible Erklärung dafür zu sein, dass 2022 – das Jahr, in dem Russland in die Ukraine einmarschierte – ein anomal langsames Jahr war, was die Generierung von Ransomware-Umsätzen angeht. Und 2023, ein historischer Höchststand, der laut Statista ein Wachstum von 140 Prozent im Vergleich zu 2022 darstellt.
Die Rolle der Cyber-Versicherung
Da man nicht garantieren kann, dass man in der Lage ist, jeden Angriff zu verhindern, ist die Cyberversicherung zu einem wesentlichen Bestandteil der Risikomanagementstrategie eines Unternehmens geworden. Sie ist zwar kein Ersatz für solide Cybersicherheitsmaßnahmen, aber die Cyberversicherung hilft Unternehmen, die finanziellen Folgen eines Ransomware-Angriffs zu mildern.
Von den befragten US-Unternehmen gaben 58 % an, dass sie entweder eine oder mehrere Cyber-Versicherungspolicen abgeschlossen haben oder dies in den nächsten 12 Monaten planen, um ihr Ransomware-Risiko zu mindern.
Der Cyber-Versicherungsmarkt hat sich in den letzten Jahren erheblich weiterentwickelt. Ursprünglich war es relativ einfach, eine Cyberversicherung abzuschließen; Unternehmen konnten eine Police mit minimalen Anforderungen abschließen. Mit der zunehmenden Häufigkeit und Schwere von Ransomware-Angriffen haben die Versicherungsunternehmen jedoch ihre Anforderungen erhöht.
Dies hat zur Folge, dass Unternehmen neue Hürden überwinden müssen. Eskalierende Tarife, zusätzliche Anforderungen an die Cybersicherheit und Einschränkungen beim Versicherungsschutz erschweren vielen Unternehmen den Abschluss einer Versicherung. Mehr als die Hälfte der befragten Unternehmen berichtet von Schwierigkeiten, die Anforderungen der Versicherer an die Cybersicherheit zu erfüllen, um eine Police abzuschließen. Heute verlangen die Versicherer, dass Unternehmen einen bestimmten Reifegrad der Cybersicherheit nachweisen, bevor sie sich für eine Versicherung qualifizieren können.
Zu diesen Kontrollen gehören wichtige Elemente wie die Multi-Faktor-Authentifizierung (MFA), Endpunkt-Erkennungs- und Reaktionslösungen (EDR) und robuste Backup-Systeme. Kurz gesagt: Sie können keine Versicherungspolice abschließen, ohne die Kontrollen zu implementieren, die Ihr Versicherer zu sehen erwartet.
Der Stand der Cyber-Versicherung
So wie sich die Cyber-Bedrohungen weiterentwickeln, so entwickelt sich auch der Cyber-Versicherungsmarkt weiter. Wie ich bereits erwähnt habe, achten die Versicherungsunternehmen nun verstärkt darauf, wie Unternehmen die Datensicherheit und den Datenschutz handhaben, insbesondere im Hinblick auf neue Technologien wie künstliche Intelligenz (KI). Die Versicherer beginnen, detailliertere Fragen dazu zu stellen, wie KI in Unternehmen eingesetzt wird und wie sie in die Erkennungs- und Reaktionsfähigkeiten integriert wird.
Außerdem werden Cyber-Versicherungspolicen zunehmend auf die spezifischen Bedürfnisse von Unternehmen zugeschnitten. Dazu gehört auch das Angebot proaktiver Tools, die Unternehmen bei der Vorbereitung auf und der Reaktion auf Ransomware-Angriffe helfen können. Einige Versicherungspolicen bieten beispielsweise Deckung für Tabletop-Übungen, Planung der Reaktion auf einen Vorfall und Zugang zu Coaches für Sicherheitsverletzungen und spezialisierten Anbietern.
Die Bedeutung eines ganzheitlichen Ansatzes für die Cybersicherheit
Ich möchte betonen, dass die Cyberversicherung als eine Komponente einer umfassenderen Strategie zur umfassenden Verteidigung betrachtet werden sollte. Es reicht nicht aus, sich nur auf die Versicherung zu verlassen, um die Auswirkungen eines Ransomware-Angriffs abzumildern. Stattdessen müssen Unternehmen einen ganzheitlichen Ansatz für die Cybersicherheit verfolgen, der starke Präventivmaßnahmen, regelmäßige Tests und ein klares Verständnis ihrer Risikolandschaft umfasst.
Die Bedeutung von Kommunikation und Zusammenarbeit innerhalb des Unternehmens kann nicht hoch genug eingeschätzt werden. Cybersicherheit liegt nicht nur in der Verantwortung der IT-Abteilung, sondern erfordert die Zustimmung des Vorstands, der Geschäftsführung und aller Mitarbeiter. Indem sie eine Kultur des Sicherheitsbewusstseins fördern und sicherstellen, dass jeder seine Rolle beim Schutz des Unternehmens versteht, können sich Unternehmen besser gegen Ransomware-Angriffe schützen.
Schlussfolgerung: Die Zukunft der Cyber-Versicherung und Ransomware-Abwehr
Ransomware stellt nach wie vor eine erhebliche Bedrohung dar, aber Unternehmen können proaktive Schritte unternehmen, um sich zu schützen. Durch die Anpassung von Cybersicherheitspraktiken an etablierte Rahmenwerke, das kontinuierliche Testen und Verbessern von Abwehrmaßnahmen und die Einbeziehung von Cyberversicherungen in Risikomanagementstrategien können Unternehmen den Herausforderungen durch Ransomware besser begegnen.
Da sich der Markt für Cyberversicherungen ständig weiterentwickelt, ist es für Unternehmen wichtig, über die neuesten Entwicklungen informiert zu bleiben und ihre Strategien entsprechend anzupassen. Das ultimative Ziel ist es, ein widerstandsfähiges Unternehmen zu schaffen, das nicht nur einen Ransomware-Angriff überleben, sondern auch angesichts der sich ständig ändernden Cyber-Bedrohungen weiterhin erfolgreich sein kann.
From threat to defense: Cyber insurance woes as ransomware surges
Sie haben Fragen? Ihr Ansprechpartner für D/A/CH
Do you have any questions? Your contact person for D/A/CH
Michael Heuer, Area VP Central Europe / DACH (LinkedIn)