AXA stellt Ransomware-Versicherung ein

Das französische Versicherungsunternehmen AXA hat bekannt gegeben, dass es auf Wunsch der französischen Regierung Cyber-Versicherungspolicen in Frankreich beenden wird, die Ransomware-Opfern das an Cyberkriminelle gezahlte Lösegeld zurückzahlen. AXA ist einer der fünf größten Versicherer in Europa und hat diese Entscheidung getroffen, da Ransomware-Angriffe für Unternehmen auf der ganzen Welt zum Alltag gehören.

Die Änderungen gelten vorerst nur in Frankreich, nachdem führende Cybersecurity-Experten der französischen Regierung und französische Senatoren bei einem runden Tisch in Paris im April ihre Bedenken über die massiven Auszahlungen an Cyberkriminelle geäußert hatten. Aber auch in Großbritannien und den USA fordern bereits viele Politiker und Experten ein Verbot von Ransomware-Versicherungen.

Erst Ende April haben die US-Regierung und internationale Industrievertreter auf eine Bitcoin-Regulierung zur Bekämpfung von Ransomware gedrängt, da Hacker Kryptowährung bevorzugt als Zahlungsmittel bei ihren Erpressungsversuchen verwenden.

Das Unternehmen reagiert mit diesem Schritt auf die Bedenken der französischen Justiz- und Cybersicherheitsbeamten, die während eines Round Tables des Senats in Paris geäußert wurden. Hier wurde nach Angaben von ABC News diskutiert, wie in Frankreich auf die verheerenden Auswirkungen von Ransomware-Angriffen reagiert werden kann. In Frankreich beliefen sich nach Angaben der Cybersecurity-Firma Emsisoft die Schäden durch Cybercrime im vergangenen Jahr auf insgesamt 4,5 Milliarden Euro.

Diesem Schritt könnten weitere Versicherungen folgen und ihre Maßnahmen auch auf andere Länder wie Deutschland ausdehnen, da Ransomware-Angriffe als globales Phänomen an keiner Grenze halt machen. Wie die Bitcoin-Regulierung, so soll auch diese Maßnahme die Einnahmen der Cyberkriminellen eindämmen, die sich inzwischen auf durchschnittlich 250.000 Euro pro Erpressung beläuft.

„Es ist völlig verständlich, dass angegriffene Firmen den schnellsten und einfachsten Weg gehen, indem sie die Erpresser auszahlen und ihre Versicherung diese Geldsummen erstattet. Schließlich ist ihr Geschäft durch die Attacke existenziell bedroht“, sagt Eric Waltert, Regional Vice President DACH bei Veritas. „Allerdings existieren weder Garantien noch Rechtsansprüche gegenüber den Kriminellen, dass Firmen alle ihre Daten zurückbekommen oder die Hacker keine Kopien wichtiger Dateien für spätere Aktionen zurückhalten. Nun hat das erste große Versicherungsunternehmen klar gemacht, solche Zahlungen nicht zu erstatten. Dies ist ein weiterer wichtiger Grund für Unternehmen, seine Daten zu schützen, anstatt sie nur zu versichern.“

Waltert empfiehlt allen Kunden, auf eine konsolidierte Plattform für Backup und Wiederherstellung zu setzen. Auf diese Weise können Firmen das Risiko von Datenverlusten und Angriffen über die gesamte Infrastruktur hinweg deutlich reduzieren.