Konzerne gründen Cyberversicherung

15. September 2022 um 07:30
  • security
  • cybercrime
  • Cyberversicherer
  • Miris
image
Foto: Shamin Haky

Das Angebot an Cyberversicherungen wird immer kleiner. Konzerne wie Airbus und BASF greifen zur Selbsthilfe und gründen gemeinsam ihre eigene Versicherung.

Immer mehr Versicherer ziehen ihr Angebot für Cyberrisiken aufgrund hoher Schäden zurück. Nun haben Konzerne wie BASF, Airbus, Michelin und Solvay beschlossen sich selbst zu helfen und ihre Kräfte gebündelt: Sie gründen einen Versicherer, um sich selbst vor Cyberrisiken schützen zu können.
Die Gesellschaft "Miris" wird gemäss 'Süddeutsche.de' in Brüssel sitzen und als Versicherung "auf Gegenseitigkeit arbeiten" - sprich, man bietet nur den Mitgliedern einen Versicherungsschutz an. Die Gründer wollen jedoch weitere Unternehmen in die "Selbsthilfe"-Gemeinschaft dazuholen.

Cyberversicherungen in der Kritik

Die Preise steigen, die Kapazitäten sinken - viele Unternehmen bekommen von ihren Versicherern nicht mehr genügend Schutz, wenn es um die Cybersicherheit geht. Können Cyberversicherungen überhaupt noch im Kampf gegen Cyberkriminelle weiterhelfen? Diese Frage stellten sich letztes Jahr Forscherinnen und Forscher in einem Paper des britischen Think Tanks RUSI. Um Security-Praktiken in den Unternehmen zu verbessern, würden einerseits die finanziellen Mitteln sowie auch eigenständige Security-Verpflichtungen fehlen. Das Paper kommt zum Schluss: Die zunehmenden Schäden hätten deutlich gemacht, dass die derzeitige Realität für die Versicherer nicht nachhaltig sei.
Die grösste Herausforderung im Kampf gegen Cyberangriffe sehen die Autoren in Ransomware-Angriffen. Cyberversicherungen stehen dabei immer häufiger in der Kritik, da diese Lösegeldzahlungen an Cyberkriminelle häufig unterstützen würden. Auch unsere Redaktion hat recherchiert: Von 6 von inside-it.ch angefragten Anbietern für Cyberversicherungen, würden 5 im Falle eines Angriffes Lösegeld für ihre Firmenkunden bezahlen. Im Paper heisst es: Für Versicherer und deren Kunden sei es häufig billiger, die Hackerbanden zu bezahlen, als die IT-Systeme selbst wiederherzustellen.
Das Nationale Zentrum für Cybersicherheit (NCSC) rät jedoch von Zahlungen ab. "Jede erfolgreiche Erpressung motiviert die Angreifer zum Weitermachen, finanziert deren Infrastrukturen und die Weiterentwicklung der Angriffe", sagte Pascal Lamia, Leiter Operative Cybersicherheit beim Nationalen Zentrum für Cybersicherheit des Bundes (NCSC), auf Anfrage von inside-it.ch.

Mögliche Lösung: Zahlungen verbieten

Was ist nun die Lösung zur Linderung dieses Problems? Die Autoren des Papers schlagen ein Verbot von Lösegeldzahlungen vor. Auch Fachleute wie der Finanzökonom John Paul Konig und Scott Sumner, Professor an der George Mason University in Washington, befürworten gemäss 'Tagesanzeiger.ch' (Paywall) ein Verbot solcher Ransomware-Zahlungen. "Wer sich nicht daran hält, soll eine Strafe von bis zu 20 Jahren Haft in einem Bundesgefängnis verbüssen", heisst es seitens Sumner. So würde also kein Geld mehr fliessen, die Hackerbanden keine Geschäfte mehr machen und Firmen wären gezwungen, ihr Geld stattdessen in effizientere Sicherheitssysteme zu investieren. Das Problem wäre gelöst.
Ein solches Verbot in der Schweiz ist beim Bund noch nicht in der Pipeline. Die Cyberkriminellen wissen, dass die Unternehmen zahlen, wenn sie eine entsprechende Versicherung haben. Zwar will Miris für jedes Mitglied zu Beginn eine Versicherungsdeckung von 25 Millionen Euro bereitstellen und später sogar noch mehr, wie 'Süddeutsche.de' schreibt. Die Kunden müssen jedoch als Mitglieder des Vereins weitere Zahlungen leisten, wenn die Kosten höher als erwartet sind.


Loading

Mehr zum Thema

image

Lockbit ist zurück

Keine Woche war die Ransomware-Bande offline. Jetzt will sie sich an den an der Aktion beteiligten Regierungen rächen und hat neue Opfer bekannt gegeben.

publiziert am 26.2.2024
image

Xplain kann weiteren Kunden halten

Der Kanton Aargau hatte die Zusammenarbeit nach dem Cyberangriff auf den IT-Dienstleister ausgesetzt. Jetzt sollen Projekte aber weitergeführt werden.

publiziert am 26.2.2024
image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024