Erst Ende April haben die US-Regierung und internationale Industrievertreter auf eine Bitcoin-Regulierung zur Bekämpfung von Ransomware gedrängt, da Hacker Kryptowährung bevorzugt als Zahlungsmittel bei ihren Erpressungsversuchen verwenden. Nun reagiert mit AXA das erste globale Versicherungsunternehmen auf das wachsende Risiko und gab am vergangenen Donnerstag bekannt, dass es in Frankreich zukünftig keine Cyber-Versicherungspolicen mehr abschließen wird, die Kunden Erpressungszahlungen an Ransomware-Kriminelle erstatten.
Das Unternehmen reagiert mit diesem Schritt auf die Bedenken der französischen Justiz- und Cybersicherheitsbeamten, die während eines Round Tables des Senats in Paris geäußert wurden. Hier wurde nach Angaben von ABC News diskutiert, wie in Frankreich auf die verheerenden Auswirkungen von Ransomware-Angriffen reagiert werden kann. In Frankreich beliefen sich nach Angaben der Cybersecurity-Firma Emsisoft die Schäden durch Cybercrime im vergangenen Jahr auf insgesamt 4,5 Milliarden Euro.
Diesem Schritt könnten weitere Versicherungen folgen und ihre Maßnahmen auch auf andere Länder wie Deutschland ausdehnen, da Ransomware-Angriffe als globales Phänomen an keiner Grenze halt machen. Wie die Bitcoin-Regulierung, so soll auch diese Maßnahme die Einnahmen der Cyberkriminellen eindämmen, die sich inzwischen auf 250.000 Euro pro Erpressung beläuft.
Robuste Gegenmaßnahmen aufsetzen
„Es ist völlig verständlich, dass angegriffene Firmen den schnellsten und einfachsten Weg gehen, indem sie die Erpresser auszahlen und ihre Versicherung diese Geldsummen erstattet. Schließlich ist ihr Geschäft durch die Attacke existenziell bedroht“, sagt Eric Waltert, Regional Vice President DACH bei Veritas. „Allerdings existieren weder Garantien noch Rechtsansprüche gegenüber den Kriminellen, dass Firmen alle ihre Daten zurückbekommen oder die Hacker keine Kopien wichtiger Dateien für spätere Aktionen zurückhalten. Nun hat das erste große Versicherungsunternehmen klar gemacht, solche Zahlungen nicht zu erstatten. Dies ist ein weiterer wichtiger Grund für Unternehmen, seine Daten zu schützen, anstatt sie nur zu versichern.“
Waltert empfiehlt allen Kunden, auf eine konsolidierte Plattform für Backup und Wiederherstellung zu setzen. Auf diese Weise können Firmen das Risiko von Datenverlusten und Angriffen über die gesamte Infrastruktur hinweg deutlich reduzieren.
Mehr Informationen finden Sie unter www.veritas.com/de
Fachartikel
Studien
Jeder zweite Cyber-Experte ist überzeugt: Deutsche Führungsebene vernachlässigt IT-Sicherheit
BlueVoyant-Bericht zeigt Herausforderungen für die Cybersicherheit von Private-Equity-Portfoliounternehmen auf
Studie zeigt: Schaden durch Ransomware-Angriffe nimmt an Feiertagen und Wochenenden zu
Elastic Global Threat Report: Fast 33 Prozent der Cyberangriffe in der Cloud passieren über „Credential Access“
Studie von Entrust zu weltweiten Trends im Bereich PKI & IoT: PKI bleibt für Unternehmen eine Herausforderung
Whitepaper
E-Book „Cyberkriminalität 2023“
Deutschland braucht eine öffentliche Sensibilisierungskampagne gegen die Cyber-Pandemie
SentinelOne veröffentlicht ausführliche Analyse der neuen Black Basta Ransomware
Aktuelle Analyse: Zahl der Cyberangriffe auf den Handel steigt an – erhöhtes Risiko von Online-Betrug und Datenverlust
Cyber Threat Report von Deep Instinct identifiziert Veränderungen bei Cyber-Gangs, unbekannte Taktiken und neue Opfer im Jahr 2022
Unter4Ohren
Security Operation Center as a Services (SOCaaS) – Das moderne Managed SOC kommt zum Kunden, nicht umgekehrt!
Was ist SAP-Security und warum ist SAP-Security so wichtig?
Schere, Stein, Deep Learning – Wie die Technologie herkömmliche Malware-Protection in den Schatten stellt
Angriffe auf kritische Infrastrukturen häufen sich. Ist XDR hier einfach ein Buzzwort – oder was kann es leisten?
