AXA zahlt nicht mehr für Ransomware

Im Bereich der Cybersecurity geht AXA neue Wege: Der Versicherer zahlt in Frankreich nicht mehr für Erpressungen mit Ransomware – ein Beispiel, das bald Schule machen könnte. Damit sollen die Unternehmen zu besserem Datenschutz erzogen werden.

Da Hacker bei Erpressungsversuchen bevorzugt Kryptowährungen als Zahlungsmitteln bei  verwenden, haben Ende vergangenen Monats die US-Regierung und internationale Industrievertreter auf eine Bitcoin-Regulierung zur Bekämpfung von Ransomware gedrängt. Als erstes globales Versicherungsunternehmen reagiert AXA auf das wachsende Risiko und gab deshalb am vergangenen Donnerstag bekannt, dass man in Frankreich künftige keine Cyber-Versicherungspolicen mehr abschließen wird, die Kunden Erpressungszahlungen an Ransomware-Kriminelle erstatten. Mit diesem Schritt reagiert der Versicherer auf während eines Round Table des französischen Senats geäußerten Bedenken der französischen Justiz- und Cybersicherheitsbeamten. Nach Angaben von ABC-News wurde hierbei die Frage diskutiert, wie in Frankreich auf die verheerenden Auswirkungen von Ransomware-Angriffen reagiert werden kann. Laut Angaben des Cybersecurity-Unternehmens Emsisoft entstanden dort im vergangenen Jahr durch Cybercrime Schäden in Höhe von insgesamt 4,5 Mrd. Euro.

Da Ransomware-Angriffe ein globales Phänomen sind und daher an keiner Grenze halt machen, ist es laut dem Datensicherungspezialisten Veritas Technologies nicht auszuschließen, dass andere Versicherer genauso handeln werden wie AXA und auch ihre Maßnahmen auch auf andere Länder ausdehnen. Wie die Bitcoin-Regulierung, so soll auch diese Maßnahme die Einnahmen der Cyberkriminellen eindämmen, die sich inzwischen auf 250.000 Euro pro Erpressung beläuft.

„Es ist völlig verständlich, dass angegriffene Firmen den schnellsten und einfachsten Weg gehen, indem sie die Erpresser auszahlen und ihre Versicherung diese Geldsummen erstattet. Schließlich ist ihr Geschäft durch die Attacke existenziell bedroht“, erläutert Eric Waltert, Regional Vice President DACH bei Veritas. „Allerdings existieren weder Garantien noch Rechtsansprüche gegenüber den Kriminellen, dass Firmen alle ihre Daten zurückbekommen oder die Hacker keine Kopien wichtiger Dateien für spätere Aktionen zurückhalten. Nun hat das erste große Versicherungsunternehmen klar gemacht, solche Zahlungen nicht zu erstatten. Dies ist ein weiterer wichtiger Grund für Unternehmen, seine Daten zu schützen, anstatt sie nur zu versichern.“

Waltert empfiehlt allen Kunden, auf eine konsolidierte Plattform für Backup und Wiederherstellung zu setzen. Auf diese Weise können Firmen das Risiko von Datenverlusten und Angriffen über die gesamte Infrastruktur hinweg deutlich reduzieren. (ahu)