Immer mehr Unternehmen sichern sich mit einer Cyberversicherung gegen die Folgen von Ransomware-Angriffen ab. Im Schadenfall kann eine Versicherung zwar kurzfristig Abhilfe schaffen, für eine langfristige Risiko-Prävention sind wirksame Abwehrmassnahmen jedoch unverzichtbar.
Ransomware-Angriffe nehmen weltweit zu und die Lösegeldforderungen steigen. Dies hat dazu geführt, dass Unternehmen immer häufiger Cyberversicherungen abschliessen, die ihnen – je nach vertraglicher Deckung – im Schadenfall die Lösegeldsumme rückerstatten.
Für Betroffene mit derartigem Versicherungsschutz ist es deshalb naheliegend, bei einem Angriff mit Geiselsoftware den vermeintlich einfachsten Weg zu gehen, und den Tätern die geforderten Lösegeldsummen zu überweisen. Denn die Wiederherstellung der in Geiselhaft genommenen Daten und Systeme ist oft mit hohem Aufwand verbunden.
Steigende Prämien durch häufigere Schadenfälle
Häufig vergessen Opfer von Angriffen allerdings, dass Lösegeldzahlungen keine Gewähr dafür bieten, dass die gesperrten Daten tatsächlich wieder freigeben werden. Kommen die Täter ihrem Versprechen nicht nach, fallen zusätzliche Kosten für die Wiederherstellung der Daten an, die zudem oft wesentlich höher sind, als die Lösegeldsummen. Ob sich in solchen Fällen bei näherer Betrachtung die Zahlung der Versicherungsprämien gelohnt hat, ist fraglich.
Die aktuelle Häufung von Ransomware-Angriffen und die damit einhergehende Popularität von Cyberversicherungen bewirkt zudem, dass Versicherer mit höheren Schadenquoten und steigenden Kosten für Rückversicherungen konfrontiert sind. Eine Folge davon sind höhere Prämien, bei einer zugleich abnehmenden Versicherungsdeckung – dies, obwohl die Risiken von Ransomware-Angriffen für die Versicherten zunehmen.
Eine Folge der vermehrten Lösegeldzahlungen ist nicht zuletzt auch, dass sie den Tätern doppelt in die Hände spielen: einerseits profitieren sie finanziell, andererseits sehen sie sich durch den Erfolg in ihrem Handeln bestätigt. Längerfristig führen die Zahlungen dadurch zu einer Zunahme von Ransomware-Attacken und damit zu einer Ausweitung des Problems. Nicht von ungefähr raten Polizei und Behörden deshalb davon ab, den Forderungen der Täter nachzukommen.
Security Awareness und Antiviren-Software schützen
Angesichts der derzeitigen Gefahrenlage tun Unternehmen gut daran, mit möglichst wirksamen Massnahmen dafür zu sorgen, dass Ransomware-Attacken auf ihre Netzwerke gar nicht erst gelingen. Ein einfaches, aber effizientes Mittel ist der Einsatz von Antiviren-Software, wie Bitdefender, die E-Mails mit verdächtigen Anhängen vorzeitig entdeckt und unschädlich macht.
Wichtig ist zudem, dass alle Mitarbeitenden in Bezug auf die möglichen Gefahren aus dem Cyberspace umfassend geschult werden. Denn Risikobewusstsein und ein geschulter Blick für mögliche Gefahren reduzieren die Erfolgschancen von Ransomware-Angriffen deutlich.