AXA stellt Ransomware-Versicherung ein

Das französische Versicherungsunternehmen AXA hat bekannt gegeben, dass es auf Wunsch der französischen Regierung Cyber-Versicherungspolicen in Frankreich beenden wird, die Ransomware-Opfern das an Cyberkriminelle gezahlte Lösegeld zurückzahlen. AXA ist einer der fünf größten Versicherer in Europa und hat diese Entscheidung getroffen, da Ransomware-Angriffe für Unternehmen auf der ganzen Welt zum Alltag gehören.

Die Änderungen gelten vorerst nur in Frankreich, nachdem führende Cybersecurity-Experten der französischen Regierung und französische Senatoren bei einem runden Tisch in Paris im April ihre Bedenken über die massiven Auszahlungen an Cyberkriminelle geäußert hatten. Aber auch in Großbritannien und den USA fordern bereits viele Politiker und Experten ein Verbot von Ransomware-Versicherungen.

Erst Ende April haben die US-Regierung und internationale Industrievertreter auf eine Bitcoin-Regulierung zur Bekämpfung von Ransomware gedrängt, da Hacker Kryptowährung bevorzugt als Zahlungsmittel bei ihren Erpressungsversuchen verwenden.

Das Unternehmen reagiert mit diesem Schritt auf die Bedenken der französischen Justiz- und Cybersicherheitsbeamten, die während eines Round Tables des Senats in Paris geäußert wurden. Hier wurde nach Angaben von ABC News diskutiert, wie in Frankreich auf die verheerenden Auswirkungen von Ransomware-Angriffen reagiert werden kann. In Frankreich beliefen sich nach Angaben der Cybersecurity-Firma Emsisoft die Schäden durch Cybercrime im vergangenen Jahr auf insgesamt 4,5 Milliarden Euro.

Diesem Schritt könnten weitere Versicherungen folgen und ihre Maßnahmen auch auf andere Länder wie Deutschland ausdehnen, da Ransomware-Angriffe als globales Phänomen an keiner Grenze halt machen. Wie die Bitcoin-Regulierung, so soll auch diese Maßnahme die Einnahmen der Cyberkriminellen eindämmen, die sich inzwischen auf durchschnittlich 250.000 Euro pro Erpressung beläuft.

Es ist völlig verständlich, dass angegriffene Firmen den schnellsten und einfachsten Weg gehen, indem sie die Erpresser auszahlen und ihre Versicherung diese Geldsummen erstattet. Schließlich ist ihr Geschäft durch die Attacke existenziell bedroht“, sagt Eric Waltert, Regional Vice President DACH bei Veritas. „Allerdings existieren weder Garantien noch Rechtsansprüche gegenüber den Kriminellen, dass Firmen alle ihre Daten zurückbekommen oder die Hacker keine Kopien wichtiger Dateien für spätere Aktionen zurückhalten. Nun hat das erste große Versicherungsunternehmen klar gemacht, solche Zahlungen nicht zu erstatten. Dies ist ein weiterer wichtiger Grund für Unternehmen, seine Daten zu schützen, anstatt sie nur zu versichern.“

Waltert empfiehlt allen Kunden, auf eine konsolidierte Plattform für Backup und Wiederherstellung zu setzen. Auf diese Weise können Firmen das Risiko von Datenverlusten und Angriffen über die gesamte Infrastruktur hinweg deutlich reduzieren.

Jakob Jung

Recent Posts

IoT: Erfolg mit Advanced Analytics

Viele Industrieunternehmen in Deutschland haben das Potenzial des Internet der Dinge (IoT) für sich erkannt…

3 Tagen ago

Google eröffnet Ladengeschäft

Weltweit steht der Einzelhandel unter Druck, auch Apple und Microsoft bleiben von dieser Entwicklung nicht…

3 Tagen ago

Impf-Finder: So klappt es schneller mit dem Impftermin

Die Impf-Priorisierung in Deutschland wurde aufgehoben. Nun können sich alle Menschen im Alter von mindestens…

4 Tagen ago

Ukraine: Schlag gegen Ransomware-Bande

Polizeibehörden der Ukraine, Südkoreas und den USA haben gemeinsam mehrere Mitglieder der Ransomware-Bande „Clop“ verhaftet…

4 Tagen ago

Erneute Welle von DDoS-Erpressungen durch Fancy Lazarus

Warnung vor akuten Ransom DDoS-Attacken gegen Unternehmen in ganz Europa und Nordamerika im Namen von…

5 Tagen ago

Ransomware: Wer einmal zahlt, ist der Dumme

Die meisten Unternehmen erleben einen zweiten Ransomware-Angriff, nachdem sie bei der ersten Attacke Lösegeld bezahlt…

5 Tagen ago