Deutschland
 

Cyber-Versicherungen

Allianz spricht von Ransomware-Epidemie

Die Attacken mit Erpresser-Software werden zahlreicher und heftiger. Damit steigen die Schäden. Infolgedessen werden auch die Versicherungspolicen teurer.
Von 
CSO | 19. November 2021 05:40 Uhr
Bei so einem Screen fährt jedem IT-Verantwortlichen ein gehöriger Schreck in die Glieder.
Bei so einem Screen fährt jedem IT-Verantwortlichen ein gehöriger Schreck in die Glieder.
Foto: JMiks - shutterstock.com

Ransomware-Angriffe nehmen epidemische Ausmaße an, schreiben die Security-Experten von Allianz Global Corporate & Speciality (AGCS) in einem aktuellen Bericht. In Anlehnung an die Coronakrise sprechen sie von einer regelrechten digitalen Pandemie, die vom Erreger Ransomware ausgelöst worden sei. Die zunehmende Häufigkeit und Schwere entsprechender -Vorfälle ist AGCS zufolge auf folgende Faktoren zurückzuführen:

  • die wachsende Zahl unterschiedlicher Angriffsmuster wie "doppelte" und "dreifache" Erpressungskampagnen,

  • ein kriminelles Geschäftsmodell rund um "Ransomware as a Service" und Kryptowährungen,

  • der jüngste sprunghafte Anstieg von Lösegeldforderungen und

  • die Zunahme von Angriffen auf die Lieferkette.

"Die Zahl der Ransomware-Angriffe könnte sogar noch steigen, bevor sich die Situation bessert", glaubt Scott Sayce, Global Head of Cyber bei AGCS. "Nicht alle Attacken sind zielgerichtet. Die Kriminellen gehen auch mit der Schrotflinte vor, um jene Unternehmen zu treffen, die sich nicht um ihre Schwachstellen kümmern oder sie nicht kennen."

Die Zahl der zu regilierenden Cyber-Vorfälle steigt seit Jahren kontinuierlich an.
Die Zahl der zu regilierenden Cyber-Vorfälle steigt seit Jahren kontinuierlich an.
Foto: AGCS

Daraus resultiert eine wachsende Zahl von Cyber-Vorfällen, die der Versicherer Allianz regulieren muss. Die AGCS-Verantwortlichen sprechen von über 1.100 Fällen für das Jahr 2020. Zum Vergleich: 2016 belief sich diese Zahl auf gerade einmal 80. In 90 Fällen musste die Versicherung für Ransomware-Schäden einspringen, 2019 war das nur bei 60 Unternehmen der Fall. Insgesamt machten Schäden durch externe Cyber-Vorfälle wie zum Beispiel Ransomware oder Distributed Denial of Service (DDoS)-Angriffe den größten Teil aller von AGCS regulierten Cyber-Schäden der letzten sechs Jahre aus, konstatierte der Versicherer. Gut 80 Prozent der Cyber-Schäden in den vergangenen Jahren sei auf Angriffe von außen zurückzuführen. Der Rest gehe auf das Konto interner Täter oder passierte unbeabsichtigt.

Der bei weitem größte Anteil der Schäden geht auf das Konto externer Täter.
Der bei weitem größte Anteil der Schäden geht auf das Konto externer Täter.
Foto: AGCS

Schäden werden weiter zunehmen

Die Allianz-Verantwortlichen gehen davon aus, dass die Zahl der Cyber-Attacken und damit auch die Schäden weiter zunehmen werden. Faktoren wie die zunehmende Digitalisierung und die vermehrte Arbeit aus dem Home-Office sorgten dafür, dass es immer mehr Schwachstellen in den IT-Systemen gäbe, die Cyber-Kriminellen Angriffspunkte böten.

Speziell Ransomware-Attacken werden in Zukunft weiter zunehmen, glauben die AGCS-Verantwortlichen. Folgende Trends beobachten die Experten:

  • "Ransomware as a Service" macht Kriminellen das erpresserische Handwerk immer leichter. Hacker-Gruppen wie REvil und Darkside verkaufen oder vermieten ihre Hacking-Tools wie kommerzielle Unternehmen. Sie bieten darüber hinaus auch eine Reihe von Unterstützungsdiensten an. Die Einstiegshürden, Ransomware-Angriffe zu starten, sinken damit deutlich.

  • Die Cyber-Kriminellen skalieren ihre Angriffe von einfacher über doppelte bis hin zu dreifacher Erpressung. Mit der Taktik der doppelten Erpressung kombinieren die Täter die Verschlüsselung von Daten und Systemen - zunehmend auch deren Backups - mit der Drohung, sensible oder persönliche Daten zu veröffentlichen. Betroffene Betriebe müssen in einem solchen Szenario mit empfindlichen Strafen wegen möglicher Verstöße gegen Datenschutzregeln rechnen. Bei einer dreifachen Erpressung steht nicht nur ein bestimmtes Unternehmen im Visier der Hacker, sondern auch dessen Kunden und Geschäftspartner. AGCS berichtet von dem Fall einer psychotherapeutischen Klinik in Finnland. Neben Lösegeldforderungen an die Klinikbetreiber forderten die Cyber-Kriminellen auch kleinere Summen von Patienten als Gegenleistung dafür, dass ihre persönlichen Krankendaten nicht weitergegeben würden.

  • Angriffe auf die Lieferkette sind AGCS zufolge das nächste große Ding. Dabei gibt es zwei Haupttypen: Attacken, die auf Software-/IT-Dienstleister abzielen und deren Produkte und Dienste dazu missbrauchen, Malware zu verbreiten. Die Angriffe auf Kaseya oder Solarwinds gehören in diese Kategorie. Supply-Chain-Angriffe können sich aber auch gegen physische Lieferketten oder kritische Infrastrukturen richten, wie der Angriff auf den US-amerikanischen Pipeline-Betreiber Colonial Pipeline. Die Sicherheitsexperten der Allianz gehen davon aus, dass in Zukunft vor allem Dienstleister zu den Hauptzielen der Hacker gehören werden. Mit gelungenen Attacke ließen sich oft Hunderte oder Tausende von Unternehmen mit Malware infizieren. Das erhöht die Trefferquote und damit auch die Beute der Cyber-Kriminellen.

  • Die Lösegeldforderungen sind in den zurückliegenden 18 Monaten sprunghaft angestiegen. AGCS beruft sich an dieser Stelle auf Zahlen des IT-Security-Anbieters Palo Alto Networks. Demzufolge lag die durchschnittliche Erpressungsforderung in den USA im ersten Halbjahr 2021 bei 5,3 Millionen Dollar. Das entspricht einem Anstieg um den Faktor fünf im Vergleich zum Durchschnitt des Jahres 2020. Die höchste Forderung betrug 50 Millionen Dollar, gegenüber 30 Millionen Dollar ein Jahr zuvor. Das Lösegeld, das die Betriebe letzten Endes an die Hacker zahlen, liegt zwar meist deutlich niedriger. Dennoch bezeichnen die Sicherheitsexperten den Aufwärtstrend als alarmierend.

  • Zahlen oder nicht zahlen? Die Zahlung von Lösegeld ist umstritten. Die Strafverfolgungsbehörden raten in der Regel davon ab, auf die Forderungen einzugehen. Das ermutige die Hacker weiterzumachen und forciere weitere Angriffe. Selbst wenn Unternehmen den Entschlüsselungs-Key für teures Geld kauften, bleibe der Aufwand hoch, die Systeme wiederherzustellen und den Geschäftsbetrieb wieder hochzufahren.

Kosten für Betriebsunterbrechung und -wiederherstellung machen laut einer Schadensanalyse von AGCS den Löwenanteil an Cyber-Schäden zum Beispiel infolge von Ransomware-Angriffen aus. Der Versicherer taxiert diesen Posten auf mehr als 50 Prozent. Grundlage der Analyse bilden fast 3.000 Cyber-Schäden mit einem Volumen von rund 750 Millionen Euro, an deren Behebung AGCS in den vergangenen sechs Jahren in irgendeiner Form beteiligt war. Die durchschnittlichen Gesamtkosten für Wiederherstellung und Ausfallzeit nach einem Ransomware-Angriff - im Durchschnitt 23 Tage - haben sich von gut 761.000 Dollar im vergangenen Jahr auf 1,85 Millionen Dollar im Jahr 2021 mehr als verdoppelt.

Cyber-Versicherungspolicen werden teurer

Das hat Folgen für den Cyberversicherungsmarkt. Nach Angaben des Versicherungsmaklers Marsh steigen die Tarife für Cyber-Versicherungen rasant. Beispielsweise hätten sich in den USA die entsprechenden Policen allein im zweiten Quartal 2021 um über 50 Prozent verteuert.

Außerdem nehmen die Versicherer die von ihren Unternehmenskunden eingesetzten Cyber-Sicherheitskontrollen inzwischen sehr genau unter die Lupe. "Drei von vier Unternehmen erfüllen die AGCS-Anforderungen an die Cybersicherheit nicht", erklärt Marek Stanislawski, Global Cyber Underwriting Lead bei AGCS. "Die Unternehmen müssen in die Cybersicherheit investieren. Verluste können vermieden werden, wenn Unternehmen die besten Praktiken anwenden. In ein Haus mit einer offenen Tür wird viel eher eingebrochen als in ein verschlossenes Haus."

Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP; Betreuung von News und Titel-Strecken in der Print-Ausgabe der COMPUTERWOCHE.
Folgen: