Immer wieder müssen Unternehmen die gravierenden Auswirkungen eines Cyberangriffs auf schmerzliche Weise erfahren. Erst Anfang Juli knackten Hacker das Kassensysteme des schwedischen Supermarkt-Riesen Coop und legten den Betrieb damit bis auf weiteres lahm. Im gleichen Monat blockierten Angreifer den Server des Landkreises Anhalt-Bitterfeld in Sachsen-Anhalt, worauf dieser den ersten Cyber-Katastrophenfall in der deutschen Geschichte ausrufen musste. Kurzum: Das Geschäft mit Ransomware und der digitalen Erpressung floriert. 

Die Strategie der Angreifer ist dabei nicht neu und durchaus simpel: Nachdem Daten oder Systeme kompromittiert wurden, verlangen die Hacker ein Lösegeld für deren Freigabe. Im ersten Quartal 2021 betrug die durchschnittliche Lösegeldzahlung eines Unternehmens rund 220.000 US-Dollar – ein deutlicher Anstieg im Vergleich zum vorherigen Quartal. Erst jüngst wurde das US-Unternehmen Kaseya das Ziel der höchsten jemals bekannt gewordenen Lösegeldforderung: Anfänglich 70 Millionen US-Dollar in Monero oder Bitcoin verlangten die Angreifer. Später reduzierten sie ihre Forderung auf 50 Millionen – noch immer ein trauriger Rekord.

Mehr Angriffe, höhere Forderungen: Cyberversicherungen am Scheideweg

Angesichts der gravierenden Zunahme an Cyber-Angriffen und den steigenden Lösegeldforderungen nimmt auch die Nachfrage nach Cyberversicherungen zu. Dabei decken diese häufig nicht nur Lösegeldzahlungen ab, sondern auch Wiederherstellungskosten und Folgeschäden aufgrund von Betriebsunterbrechungen. Hacker kalkulieren diesen Umstand bereits ein und gehen üblicherweise davon aus, dass die Versicherung eine Lösegeldzahlung als günstigste Lösung erachtet. Doch nun reagieren Erst- und Rückversicherer: In den USA und in Kanada sind die Prämien für Cyberversicherungen allein im ersten Quartal 2021 um rund 30 Prozent gestiegen. Zeitgleich schränken viele Versicherungen die Abdeckung im Schadenfall deutlich ein. So verkündete die AXA-Versicherung bereits im Mai, dass in künftigen Policen Lösegeldzahlungen vom Versicherungsschutz ausgeschlossen sind. Doch was bedeutet dies für Unternehmen? Und wie können sie sich vor steigenden Kosten schützen?

Prävention: Schulungs- und Awareness-Programme schaffen Sicherheit

Die aktuelle Entwicklung stellt das Geschäftsmodell von Cyberkriminellen auf die Probe. Denn wird kein Lösegeld gezahlt, schwindet damit die geschäftliche Grundlage. Zeitgleich müssen sich Unternehmen die Frage stellen, ob der schrumpfende Versicherungsschutz einer Cyberversicherung die hohen Prämien weiterhin rechtfertigen kann. Es erscheint darum unausweichlich, dass sowohl Versicherer als auch Unternehmen ein vermehrtes Augenmerk auf eine wirkungsvolle Prävention legen müssen. Ein wirkungsvolles Cyber-Sicherheitskonzept umfasst dabei nicht nur angemessene technische Maßnahmen, sondern schließt auch professionelle Schulungs- und Awareness-Maßnahmen ein. Künftig könnten also Unternehmen mit einem soliden und nachweisbaren Trainingskonzept von Prämienvergünstigungen oder weiteren Sonderkonditionen profitieren. In jedem Falle verringern sie damit aber das Risiko, Opfer eines erfolgreichen Cyber-Angriffs zu werden, und können sich somit nicht nur vor hohen Lösegeldforderungen, sondern auch betrieblichen Folgeschäden und Reputationsverlusten bewahren. Security Island unterstützt Sie dabei, Ihre Mitarbeitenden und Führungskräfte umfassend zum Thema Cybersicherheit zu schulen und bietet professionelle E-Learning-Lösungen mit Erfolgsnachweis.