Konzerne gründen Cyberversicherung

15. September 2022, 07:30
  • security
  • cybercrime
  • Cyberversicherer
  • Miris
image
Foto: Shamin Haky

Das Angebot an Cyberversicherungen wird immer kleiner. Konzerne wie Airbus und BASF greifen zur Selbsthilfe und gründen gemeinsam ihre eigene Versicherung.

Immer mehr Versicherer ziehen ihr Angebot für Cyberrisiken aufgrund hoher Schäden zurück. Nun haben Konzerne wie BASF, Airbus, Michelin und Solvay beschlossen sich selbst zu helfen und ihre Kräfte gebündelt: Sie gründen einen Versicherer, um sich selbst vor Cyberrisiken schützen zu können.
Die Gesellschaft "Miris" wird gemäss 'Süddeutsche.de' in Brüssel sitzen und als Versicherung "auf Gegenseitigkeit arbeiten" - sprich, man bietet nur den Mitgliedern einen Versicherungsschutz an. Die Gründer wollen jedoch weitere Unternehmen in die "Selbsthilfe"-Gemeinschaft dazuholen.

Cyberversicherungen in der Kritik

Die Preise steigen, die Kapazitäten sinken - viele Unternehmen bekommen von ihren Versicherern nicht mehr genügend Schutz, wenn es um die Cybersicherheit geht. Können Cyberversicherungen überhaupt noch im Kampf gegen Cyberkriminelle weiterhelfen? Diese Frage stellten sich letztes Jahr Forscherinnen und Forscher in einem Paper des britischen Think Tanks RUSI. Um Security-Praktiken in den Unternehmen zu verbessern, würden einerseits die finanziellen Mitteln sowie auch eigenständige Security-Verpflichtungen fehlen. Das Paper kommt zum Schluss: Die zunehmenden Schäden hätten deutlich gemacht, dass die derzeitige Realität für die Versicherer nicht nachhaltig sei.
Die grösste Herausforderung im Kampf gegen Cyberangriffe sehen die Autoren in Ransomware-Angriffen. Cyberversicherungen stehen dabei immer häufiger in der Kritik, da diese Lösegeldzahlungen an Cyberkriminelle häufig unterstützen würden. Auch unsere Redaktion hat recherchiert: Von 6 von inside-it.ch angefragten Anbietern für Cyberversicherungen, würden 5 im Falle eines Angriffes Lösegeld für ihre Firmenkunden bezahlen. Im Paper heisst es: Für Versicherer und deren Kunden sei es häufig billiger, die Hackerbanden zu bezahlen, als die IT-Systeme selbst wiederherzustellen.
Das Nationale Zentrum für Cybersicherheit (NCSC) rät jedoch von Zahlungen ab. "Jede erfolgreiche Erpressung motiviert die Angreifer zum Weitermachen, finanziert deren Infrastrukturen und die Weiterentwicklung der Angriffe", sagte Pascal Lamia, Leiter Operative Cybersicherheit beim Nationalen Zentrum für Cybersicherheit des Bundes (NCSC), auf Anfrage von inside-it.ch.

Mögliche Lösung: Zahlungen verbieten

Was ist nun die Lösung zur Linderung dieses Problems? Die Autoren des Papers schlagen ein Verbot von Lösegeldzahlungen vor. Auch Fachleute wie der Finanzökonom John Paul Konig und Scott Sumner, Professor an der George Mason University in Washington, befürworten gemäss 'Tagesanzeiger.ch' (Paywall) ein Verbot solcher Ransomware-Zahlungen. "Wer sich nicht daran hält, soll eine Strafe von bis zu 20 Jahren Haft in einem Bundesgefängnis verbüssen", heisst es seitens Sumner. So würde also kein Geld mehr fliessen, die Hackerbanden keine Geschäfte mehr machen und Firmen wären gezwungen, ihr Geld stattdessen in effizientere Sicherheitssysteme zu investieren. Das Problem wäre gelöst.
Ein solches Verbot in der Schweiz ist beim Bund noch nicht in der Pipeline. Die Cyberkriminellen wissen, dass die Unternehmen zahlen, wenn sie eine entsprechende Versicherung haben. Zwar will Miris für jedes Mitglied zu Beginn eine Versicherungsdeckung von 25 Millionen Euro bereitstellen und später sogar noch mehr, wie 'Süddeutsche.de' schreibt. Die Kunden müssen jedoch als Mitglieder des Vereins weitere Zahlungen leisten, wenn die Kosten höher als erwartet sind.


Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023