Erst Ende April haben die US-Regierung und internationale Industrievertreter auf eine Bitcoin-Regulierung zur Bekämpfung von Ransomware gedrängt, da Hacker Kryptowährung bevorzugt als Zahlungsmittel bei ihren Erpressungsversuchen verwenden. Nun reagiert mit AXA das erste globale Versicherungsunternehmen auf das wachsende Risiko und gab am vergangenen Donnerstag bekannt, dass es in Frankreich zukünftig keine Cyber-Versicherungspolicen mehr abschließen wird, die Kunden Erpressungszahlungen an Ransomware-Kriminelle erstatten.
Das Unternehmen reagiert mit diesem Schritt auf die Bedenken der französischen Justiz- und Cybersicherheitsbeamten, die während eines Round Tables des Senats in Paris geäußert wurden. Hier wurde nach Angaben von ABC News diskutiert, wie in Frankreich auf die verheerenden Auswirkungen von Ransomware-Angriffen reagiert werden kann. In Frankreich beliefen sich nach Angaben der Cybersecurity-Firma Emsisoft die Schäden durch Cybercrime im vergangenen Jahr auf insgesamt 4,5 Milliarden Euro.
Diesem Schritt könnten weitere Versicherungen folgen und ihre Maßnahmen auch auf andere Länder wie Deutschland ausdehnen, da Ransomware-Angriffe als globales Phänomen an keiner Grenze halt machen. Wie die Bitcoin-Regulierung, so soll auch diese Maßnahme die Einnahmen der Cyberkriminellen eindämmen, die sich inzwischen auf 250.000 Euro pro Erpressung beläuft.
Robuste Gegenmaßnahmen aufsetzen
„Es ist völlig verständlich, dass angegriffene Firmen den schnellsten und einfachsten Weg gehen, indem sie die Erpresser auszahlen und ihre Versicherung diese Geldsummen erstattet. Schließlich ist ihr Geschäft durch die Attacke existenziell bedroht“, sagt Eric Waltert, Regional Vice President DACH bei Veritas. „Allerdings existieren weder Garantien noch Rechtsansprüche gegenüber den Kriminellen, dass Firmen alle ihre Daten zurückbekommen oder die Hacker keine Kopien wichtiger Dateien für spätere Aktionen zurückhalten. Nun hat das erste große Versicherungsunternehmen klar gemacht, solche Zahlungen nicht zu erstatten. Dies ist ein weiterer wichtiger Grund für Unternehmen, seine Daten zu schützen, anstatt sie nur zu versichern.“
Waltert empfiehlt allen Kunden, auf eine konsolidierte Plattform für Backup und Wiederherstellung zu setzen. Auf diese Weise können Firmen das Risiko von Datenverlusten und Angriffen über die gesamte Infrastruktur hinweg deutlich reduzieren.
Mehr Informationen finden Sie unter www.veritas.com/de
Fachartikel
Doppelherz-Effekt für ein komplettes und datenschutzkonformes Log Management & SIEM »Made in Germany«
DevSecOps – Mehr als nur ein Hype
ARP-GUARD NAC-Lösung: Die Anforderungen variieren in den verschiedenen Branchen und sind teilweise sehr speziell
Die Unternehmenssicherheit erhöhen: 5 Arten der Systemhärtung
Zero Trust und DevOps revolutionieren die Cybersicherheit
Studien
Gartner Studie: 88 % der Vorstände sehen Cybersicherheit als Geschäftsrisiko an
Digitale Transformation der Industrie: Internationale Vergleichsstudie zum digitalen Reifegrad der Fertigungsbranche
5G Sicherheit: Open RAN Studie zeigt Sicherheitsrisiken auf
Studie: Kommerzielle Softwareanwendungen haben oft kritische Sicherheitsschwachstellen
ThycoticCentrify-Bericht: 57 Prozent der Unternehmen erlitten Sicherheitsvorfälle mit offengelegten Secrets in DevOps
Whitepaper
Ein erprobtes Sicherheitskonzept für Cloud Workloads
Deutsch-Französisches Lagebild: Ransomware bedroht vernetzte Gesellschaft
Fraunhofer IOSB-Experten veröffentlichen eBook »Informatik in der Fabrik«
CrowdStrike Falcon wurde von SE Labs zum zweiten Mal in Folge als beste Endgeräteerkennung und Reaktion-Lösung ausgezeichnet
Fünf Prognosen zur Cybersicherheit für 2022
Unter4Ohren
ProLog, das Doppelherz für Log Management und Compliance
Der Tausendsassa für alle Branchen: Network Access Control (NAC)
Wie setzt man erfolgreich Access Management Projekte auf?
Was hilft DevOps-Engineers und Applikationsteams, ihre Services mit wenig Aufwand vor unerlaubtem oder bösartigem Zugriff zu schützen?
