12.04.2023

Die Schattenseite von Cyber-Versicherungen

Fördern Versicherer mit ihren Produkten die Cyberkriminalität? Eine Studie erlaubt tiefe Einblicke in eine kriminelle Szene, die hoch organisiert vorgeht. Fremde IT-Systeme werden angegriffen, Daten verschlüsselt. Jedes zehnte Erpressungsopfer zahlt, am häufigsten Banken und Versicherungen.

Wer sind die Täter und wie kommen sie an ihre Opfer? Die Studie eines weltweit operierenden IT-Sicherheitsunternehmens aus Japan erlaubt interessante Einblicke. Demnach zahlen zehn Prozent der Erpressungsopfer das geforderte Lösegeld und sichern damit die extrem hohen Anreize für die Cyberkriminalität. Der Banken- und Versicherungssektor zahlt häufiger als andere Branchen. In der Finanzbranche wird in 23,8 Prozent der Fälle Lösegeld gezahlt. Deutlich niedriger sind die entsprechenden Quoten im Gesundheitswesen (13,3 Prozent), in der öffentlichen Verwaltung (10,2 Prozent) und im Bildungswesen (8,3 Prozent).

In einigen Branchen und Ländern zahlen die Betroffenen häufiger als in anderen. Daher würden Unternehmen in diesen Branchen und Ländern eher zum Ziel eines Angriffs, berichtet der Sicherheitsanbieter Trend Micro. Besonders häufig, nämlich in knapp 35 Prozent der Fälle, würden Lösegelder in afrikanischen Ländern gezahlt. Am niedrigsten sei die Quote dagegen im Nahen Osten: Nur in 8,3 Prozent der Fälle würden die Forderungen erfüllt. In europäischen Ländern liege der Durchschnitt bei rund 11 Prozent.

Die Studie analysiert die verschiedenen Geschäftsmodelle der in Gruppen organisierten Angreifer. Zum Teil werden intensive Recherchen zu den Opferunternehmen durchgeführt. Neben der eingesetzten Technologie werden die Umsätze und auch der vorhandene Cyber-Versicherungsschutz in Erfahrung gebracht. Die Fixkosten einer Gruppe liegen zwischen 90.000 und 150.000 USD pro Monat, mit denen die technische Infrastruktur, Softwareentwickler, Analysten und auch die Unterhändler bezahlt werden, die die Lösegeldforderungen mit den Opferunternehmen aushandeln und dafür von einer Gruppe mit 5% der Summe entlohnt werden.

Die Gruppen haben sich jeweils auf Softwaresysteme spezialisiert, die als angreifbar gelten. 91% dieser Produkte stammen aus dem Hause Microsoft. Die größte Gruppe kann Angriffe auf 32 verschiedene Softwaresysteme durchführen und ist damit der erfolgreichste Akteur auf dem Markt. Interne Chatprotokolle der Gruppe zeigen die hohe Professionalität, mit der die anschließenden Verhandlungen mit den Opfern geführt werden.

Cyberversicherungen sind kein Allheilmittel gegen Ransomware. Neben dem traditionellen Ziel, finanzielle Verluste abzudecken, kann eine Cyberversicherung eine negative Signalwirkung haben, da sie die Wahrscheinlichkeit erhöht, dass Lösegeld gezahlt wird. So geht aus internen Chatprotokollen hervor, dass die Gruppe ein Unternehmen aus einer nicht priorisierten Branche angriff, weil es über eine Cyberversicherung mit einer Deckungssumme von 3 Mio. USD verfügte.

Die kostenlose Studie ist sowohl für Techniker als auch für Versicherer interessant.

	Maklerpools: Ein Partner für alles?

	GEV: Spezialversicherer mit IT-Turbo für Makler

	Automatisierung im Maklerbüro reduziert Verwaltungsaufwand

	Open Finance und APIs: Die Herausforderungen der FIDA-Verordnung

	"Makler sollten weiter selbstbewusst das Wort `unabhängig´ verwenden"

	Vermittler Moderne Organisationsstrukturen bringen Makler voran

	Politik Überzogene Anforderungen? DK mahnt praxisnahe Regeln für Cloud-Dienste und einen Abgleich mit DORA an

	BiPRO BiPRO-Hub: Smart InsurTech mit mehr als 300.000 Gesamt-Transfers