Ironischerweise haben Ransomware-Angriffe im vergangenen Jahr in Bezug auf Anzahl, Zahlungssummen und Komplexität so stark zugenommen, dass sich der Cyber-Versicherungsmarkt in rasantem Tempo verändert. Die Prämien steigen, die Deckungssummen sinken und die Anforderungen an eine starke Verteidigung werden immer höher.
Jesper Zerlang, CEO bei LogPoint, erläutert, warum Cyberversicherungen Unternehmen keinen ausreichenden Schutz bei Cyberangriffen bieten.
Das Rennen zwischen Ransomware und Cyber-Versicherung, wie wir es kennen, scheint der Vergangenheit anzugehören. Wie können Unternehmen also die Geschäftskontinuität in der sich entwickelnden Bedrohungslandschaft aufrechterhalten, ohne dass sie über eine Reserve verfügen?
Paradigmenwechsel nutzen
Cyberversicherungen waren schon immer ein umstrittenes Risikomanagement-Instrument zur Minderung des Ransomware-Risikos. Einige haben argumentiert, dass Cyberversicherungsoptionen zum Anstieg der Ransomware-Angriffe beigetragen haben, weil sie es den Unternehmen erleichtern, das Lösegeld zu zahlen. Die Zahlung des Lösegelds stimuliert das Geschäftsmodell der Cyberkriminellen, was den Teufelskreis von Ransomware weiter anheizt.
Leider hat die Cyberversicherung vielen Unternehmen ein falsches Gefühl der Sicherheit vermittelt, was zu unzureichenden Cybersicherheitsmaßnahmen führt. Die meisten erfolgreichen Ransomware-Angriffe erfolgen inzwischen, weil Unternehmen die Grundlagen der Cybersicherheit wie Patching und die Einhaltung bewährter Verfahren nicht beachten.
Die Cyberversicherung war nie als eigenständiges Instrument im Werkzeugkasten des Cyber-Risikomanagements gedacht. Sie sollte als letztes Mittel zur Bewältigung eines Angriffs, der das Überleben des Unternehmens bedroht, geprüft werden. Die Cyberversicherer haben nach den massiven Verlusten durch die Ransomware-Welle die Zeichen der Zeit erkannt. Auf dem heutigen Markt erhält man keine Versicherungspolice mehr, wenn man nicht über geeignete Backup- und Replikationslösungen, SIEM-Lösungen, Sicherheitsrichtlinien, Patch-Management-Verfahren usw. verfügt.
Cyberversicherer senken die Deckungssummen, erhöhen die Tarife um bis zu 300 Prozent, und einige verlangen von den Versicherungsnehmern die Hälfte des Lösegelds – selbst wenn das Unternehmen die Voraussetzungen für eine Versicherung erfüllt. Unternehmen sollten den aktuellen Paradigmenwechsel bei Cyberversicherungen nutzen, um eine gründliche Risikobewertung der Sicherheitslage vorzunehmen. Diese ermöglicht es ihnen, geeignete IT-Sicherheitslösungen zu wählen, um der Zeit voraus zu sein.
Datenwiederherstellung reicht nicht mehr aus
Bis vor kurzem galt eine solide Disaster Recovery-Lösung als das beste Verfahren zum Schutz vor Ransomware. Unternehmen konnten die Lösegeldforderung ignorieren und stattdessen Daten aus Backups wiederherstellen. Inzwischen haben die Cyberkriminellen dem ursprünglichen Verschlüsselungswerkzeug jedoch neue Werkzeuge hinzugefügt. Sie exfiltrieren die Daten und drohen damit, sie weiterzugeben oder zu verkaufen, wenn ihre Opfer nicht zahlen. Die Zahl der Opfer dieser Praxis ist im letzten Jahr um unglaubliche 935 Prozent gestiegen.
Die doppelte, dreifache, vierfache und teilweise auch fünffache Erpressung hat eine Reihe unangenehmer Folgen, die sich mit Disaster Recovery-Software nicht beheben lassen, z. B. dass geschäftskritische Informationen in den Händen von Konkurrenten landen, dass dieselben Daten immer wieder erpresst werden und dass das Vertrauen der Beteiligten verloren geht. Sie spielen nicht nur mit ihren eigenen Unternehmensdaten, sondern auch mit denen ihrer Kunden, Partner und Mitarbeiter.
Firmen müssen proaktiv statt reaktiv handeln. Sie müssen wissen, was in ihrer Umgebung vor sich geht. Sie müssen die Cyberkriminellen aufhalten, bevor sie die Möglichkeit haben, ihren Angriff auszuführen. Die beste Möglichkeit, dies zu tun, besteht nicht (nur) darin, die Umgebung mit grundlegenden Sicherheitsmaßnahmen zu sichern.
Sicherheitsverletzungen sind unvermeidlich, daher brauchen Unternehmen einen Überblick über ihre Umgebung, um verdächtige Bewegungen zu erkennen, die auf eine Sicherheitsverletzung hindeuten und es Unternehmen ermöglichen, rechtzeitig zu reagieren, bevor ein kleines Problem zu einem großen wird.