Ransomware-Angriffe haben sich im letzten Jahr fast verdoppelt, wobei schätzungsweise 50% der Unternehmen mindestens eine Ransomware-Attacke erlebt haben. Versicherungsunternehmen bieten nun neu Versicherungen für Schäden im Zusammenhang mit Angriffen durch Erpressungstrojaner an. Tatsächlich waren Ransomware-bezogene Schadensmeldungen im vergangenen Jahr die häufigste Art von Cyber-Versicherungsansprüchen.
Angesichts der Größe und des Umfangs dieser Problematik ist es nachvollziehbar, dass immer mehr Unternehmen auf der Suche nach einer Versicherung, welche Ransomware-Folgeschäden abdeckt, sind. Eine solide Cyber-Versicherung kann für viele Unternehmen eine Frage von Weiterbestand oder Ruin sein. Lösegeldbeträge und weitere finanzielle Ausgaben im Zusammenhang mit einem Ransomware-Angriff können schnell in die Millionen gehen. Wenn Unternehmen dies selbstständig finanzieren müssen, kann das eine nicht zu bewätigende Aufgabe sein.
Infolgedessen hat sich das Angebot an Cyber-Versicherungspolicen vervielfacht. Das macht es für Unternehmen schwieriger, sich für einen Versicherungsanbieter zu entscheiden. Es ist von den individuellen Bedürfnissen jedes einzelnen Unternehmens abhängig, welche Ransomware-Versicherung passend ist. Es gibt jedoch einige Aspekte, die berücksichtigt werden sollten, um sich für eine geeignete Versicherung entscheiden zu können.
Was eine gute Ransomware-Versicherung ausmacht
Der beste Ransomware-Versicherungsschutz deckt idealerweise die folgenden Kosten ab:
- Professionelle Ransomware-Reaktion
- Cyber-Erpressungsabdeckung
- Rechtskosten im Zusammenhang mit Datenschutzverletzungen
- Reputationsschaden
Professionelle Ransomware-Reaktion
Bei der Suche nach einer Versicherung sollte als Erstes überprüft werden, ob die Kosten einer professionellen Ransomware-Reaktion abgedeckt sind. Für die meisten Unternehmen ist der größte finanzielle Aufwand, der nach einem Maleware-Angriff entsteht, nicht das Lösegeld selbst (für den Fall, dass sie zur Zahlung gezwungen werden), sondern die Ausfallzeit, die durch eine Dateiverschlüsselung verursacht wird. Ein professioneller Service, der sich um Dinge wie das Entfernen von Malware, das Wiederherstellen von Daten, das Patchen von Schwachstellen und das Verhandeln mit den Hackern, welche ein Lösegeld fordern, kümmert, kann den Wiederherstellungsprozess erheblich beschleunigen.
Cyber-Erpressungsabdeckung
Cyber-Erpressung kann auf verschiedene Arten geschehen. Die häufigste Form der Ransomware-Erpressung ist die Verschlüsselung wichtiger Dateien oder ganzer Netzwerke. Im Anschluss erfolgt die Forderung nach einem Geldbetrag für das Aushändigen des Entschlüsselungsschlüssels. In den letzten Jahren hat die Datenexfiltration an Bedeutung gewonnen. Hacker können sensible Daten knacken und einbehalten, einschließlich privater Daten von Kunden oder proprietäre Informationen. Die Cyberkriminellen drohen dann damit, die Daten an die Öffentlichkeit weiterzugeben, falls das geforderte Lösegeld nicht bezahlt wird. Falls irgendwie möglich, ist es immer ratsam, nicht auf die Lösegeldforderung einzugehen. In manchen Fällen ist der angedrohte Schaden jedoch derart verheerend, dass keine Alternative zu einer Lösegeldzahlung bleibt.
Die Zahlung einer Lösegeldforderung ist ein weiterer Bereich, bei dem die Beratung von Ransomware-Experten unbedingt notwendig ist. Einige Ransomware-Banden drohen damit, sensible Daten freizugeben, wenn das Lösegeld nicht bezahlt wird. Selbst wenn der Lösegeldforderung nachgegangen wurde, kann es vorkommen, dass eine zweite oder dritte Zahlung verlangt wird. Einige Hacker-Banden werden versuchen, sich eine Reputation aufzubauen. Ransomware-Experten haben in der Regel Kenntnisse über die verschiedenen agierenden Banden und können bei der Beurteilung, ob eine Bande Abmachungen einhält, behilflich sein.
Rechtskosten aufgrund von Datenschutzverletzungen
Eine größere Datenschutzverletzung als Folge eines Hacks kann mit vielen Kosten verbunden sein. Die Kosten bei Schadensersatzansprüchen aufgrund von Datenverletzungen etc.variieren je nach Land; Die Vereinigten Staaten zum Beispiel haben tendenziell die höchsten durchschnittlichen Kosten pro Datenpanne. Dies liegt zum Teil daran, dass in den USA allgemein mehr Klagen eingereicht werden als in jedem anderen Land. Eine Strafverfolgung aufgrund eines unverantwortlichen Umgangs beim Schutz von Daten sind aber auf der ganzen Welt üblich. Wir befassen uns ausführlich mit diesem Thema in unserem Compliance-Leitfaden. Dies ist sicherlich ein Aspekt, den Sie beim Abschluss einer Cyber-Versicherung beachten sollten.
Reputationsverlust infolge eines Cyberschadens
Abhängig von der Art der Daten, die ein Unternehmen speichert, kann ein Hack ein schwerer Schlag für dessen Ruf als seriöses und sicheres Unternehmen sein. Dies kann dazu führen, dass Kunden ihr Geschäft woanders hin verlagern und als Folge die Einnahmen sinken. Der Wiederaufbau von Vertrauen kann eine PR-Kampagne erfordern, die meist auch kostenintensiv ist.
Finden Sie den passenden Versicherungsschutz für Ihre Bedürfnisse
Die beste Ransomware-Versicherung auf dem Markt wird alle zuvor erwähnten Schäden und deren Maßnahmen zur Behebung finanziell abdecken. Eine solche Abdeckung ist jedoch kostenaufwenig. Da Ransomware-Angriffe an Häufigkeit und Schweregrad zunehmen, steigen die Versicherungsprämien. Nicht jedes Unternehmen benötigt eine vollständige Abdeckung. Zum Beispiel benötigen Unternehmen, die kaum Kundendaten gespeichert haben, wahrscheinlich keine hohe Deckung für Rechts- und Reputationskosten.
Die meisten Policen sind auf einzelne Kunden zugeschnitten. Die Versicherungsgesellschaft kann bei der Bestimmung der Bedürfnisse Ihres Unternehmens behilflich sein. Es ist jedoch sinnvoll, eine ziemlich klare Vorstellung von Ihren Bedürfnissen zu haben, bevor Sie mit Versicherungsvertretern sprechen. Je besser Sie im Vorfeld informiert sind, desto wahrscheinlicher ist es, dass Sie den Kauf unnötiger Versicherungsabdeckungen vermeiden.