„Teufelskreis“

Ransomware: So heizen Versicherer das Geschäft an

(Bild: ©normalfx - stock.adobe.com)

Das Geschäft mit Ransomware boomt in den USA. Profiteure sind nicht nur Cyberkriminelle, die die Computer von Unternehmen, Stadtverwaltungen, Schulen oder Polizeibehörden in Beschlag nehmen, um Lösegelder zu erpressen, sondern vor allem eine Branche: die Versicherungen. Sie zahlen die geforderten Summen oft bereitwillig - und heizen das verbrecherische Geschäft damit weiter an, wie US-Aufdecker zeigen.

Allein im August wurden im US-Staat Texas die Daten von 22 Gemeinden mittels Ransomware verschlüsselt, um Lösegelder zu erpressen. Angriffe mit Ransomware zählen damit zu den häufigsten Internetverbrechen in den USA - und das nicht ohne Grund, wie die Investigativ-Journalismus-NGO ProPublica herausgefunden hat. Denn oftmals würden Versicherungen den Forderungen der Cyberkriminellen vorschnell stattgeben und die in Geiselhaft genommenen Daten wieder freikaufen - auch wenn Alternativen wie gespeicherte Backup-Dateien verfügbar seien. Die gute Zahlungsmoral der Versicherungen wiederum locke weitere Ransomware-Erpresser an - ein „Teufelskreis“, von dem letztlich beide Seiten profitierten.

(Bild: ©Andrey Popov - stock.adobe.com)

Lösegeld-Zahlungen oftmals billiger
„Meistens ist die Zahlung des Lösegeldes für die Versicherer viel billiger als der Verlust von Einnahmen, den sie sonst (durch etwa Betriebsausfälle, Amn.) abdecken müssen. Aber durch die Belohnung von Hackern haben diese Unternehmen einen pervertierten Kreislauf geschaffen, der mehr Ransomware-Angriffe fördert, was wiederum mehr Unternehmen und Regierungsbehörden Angst macht, Versicherungen abzuschließen“, erläutert ProPublica-Sprecherin Minhee Cho gegenüber dem Blog boingboing.net.

(Bild: BK, adobe.stock.com, krone.at-Grafik)

Milliardenschwerer Markt
„Die Cyberversicherungsbranche wird heute allein in den USA auf einen Markt von sieben bis acht Milliarden Dollar geschätzt“, so Choo. Recherchen der NGO zufolge nehmen die Kriminellen inzwischen daher offenbar gezielt jene Unternehmen ins Visier, von denen sie wissen, dass diese eine Cyberversicherung abgeschlossen haben. So wurden laut ProPublica drei Firmen in den USA von Ransomware angegriffen, nachdem sie auf der Website einer Versicherung als Kunden genannt worden waren.

(Bild: AFP)

Bürgermeister wollen „Teufelskreis“ durchbrechen
Den „Teufelskreis“ zu durchbrechen, fällt allerdings schwer. Da der Ransomware oftmals Stadtverwaltungen zum Opfer fallen, wurde auf der Bürgermeisterkonferenz der Verenigten Staaten, einer überparteilichen Organisation von Städten mit 30.000 oder mehr Einwohnern, im Sommer eine Resolution verabschiedet, künftig keine Lösegelder mehr zu zahlen. Leisten können sich das aber nur wenige Kommunen. So zahlte die Stadt Baltimore im US-Staat Maryland im vergangenen Jahr statt der geforderten 76.000 Dollar Lösegeld mehr als 5,3 Millionen Dollar, um verschlüsselte Daten wiederherzustellen. Atlanta, Hauptstadt des US-Staats Georgia, gar 8,5 Millionen anstelle der geforderten 51.000 Dollar.