Fälle von Online-Erpressung häufen sich: Ransomware macht sämtliche Dateien unbenutzbar und fordert Geld, um sie wieder freizugeben. Das kann den Geschäftsbetrieb schnell zum Erliegen bringen – und dann ist das Lösegeld oft noch der geringste Schaden. Aber die Kosten sind versicherbar.
Online-Erpressung liegt im Trend
Gegen Erpressung, Entführung und Lösegeldforderungen können Unternehmen sich schon lange versichern. Inzwischen werden immer häufiger die Datenbestände oder die IT-Systeme zum Entführungsopfer. Aber auch dafür gibt es Versicherungslösungen.
- Online-Erpressung existiert in verschiedenen Formen. Es gibt die Variante, in der ein Hacker sich Zugang zu Mitarbeiter- oder Kundendaten verschafft. Personenbezogene Daten sind viel Geld wert, zumal wenn sie Zahlungsinformationen umfassen. Sie an das Unternehmen zurückverkaufen ist oft einfacher, als andere Käufer zu suchen (die die Datensätzen dann für Identitätsdiebstahl oder zum gezielten Verbreiten von Trojanern nutzen). Oder man kassiert doppelt.
- Eine andere Methode ist Ransomware. Das ist Schadsoftware, die durch getarnte Downloads oder E-Mail-Anhänge ins Firmennetz gerät. Nach dem Befall verschlüsselt sie alle Dateien, derer sie habhaft wird. Buchhaltungsdokumente, Projektberichte oder Textvorlagen können nicht mehr geöffnet werden. Für die Entschlüsselung muss das Unternehmen einen Schlüssel kaufen – ohne jede Garantie, dass er funktioniert.
Während Ransomware-Verbreiter oft nur einige hundert Euro (oder Dollars) fordern, sind die Summen bei gezielter Online-Erpressung viel höher. Schlagzeilen machte gerade eine Klinik in Los Angeles, die umgerechnet mehr als drei Millionen Euro für die Entschlüsselung ihrer Daten zahlen sollte. Dort mussten Operationen verschoben und Notfälle an andere Krankenhäuser weitergeschickt werden. Am Ende sollen rund 15.00o Euro geflossen sein.
Opfer von Ransomware wurden in letzter Zeit aber auch sechs Krankenhäuser in Deutschland. Dazu kam eine Infektionswelle durch den Trojaner Locky, der bundesweit allein an einem Tag 17.000 Rechner infiziert hat.
Cyber-Versicherungen decken auch diese Schäden ab
Ransomware wie auch direkte Online-Erpressung fallen mit unter den Breitband-Schutz einer Cyber-Versicherung gegen digitale Unternehmensrisiken. Viele Versicherer bieten einen optionalen Baustein zum Schutz vor Cyber-Erpressung an. Dann übernimmt der Versicherer im Ernstfall die Zahlung des Lösegelds, aber auch von Belohnungen.
Wichtiger ist in den meisten Fällen jedoch, dass die weiteren Eigenschäden des Unternehmens auch bei einem solchen Cyber-Angriff gedeckt sind (Umsatzverluste durch Ausfallzeiten etc.) . Auch mögliche Schadenersatzansprüche Dritter (z. B. Vertragsstrafen oder Schadenersatzforderungen) werden von der Versicherung abgewehrt oder beglichen.
Außerdem sorgen viele Versicherungsgesellschaften zusätzlich für schnelle Beratung durch IT-Spezialisten, aber auch Rechts- oder PR-Experten. Der Versicherer hat ja selbst Interesse an der Begrenzung der Schäden.
Wo gibt es Details zum Versicherungsschutz, zu Kosten und Bedingungen?
Ganz einfach: Fragen Sie uns. Die acant service GmbH ist ein auf Cyber-Risiken spezialisierter Fach-Versicherungsmakler. Wir loten mit Ihnen gemeinsam die individuelle Risikosituation Ihres Unternehmens aus, überprüfen, welche Risiken bereits versichert sind und suchen für noch unversicherte Risiken die beste auf dem Markt verfügbare Deckung. Rufen Sie uns an: 030 863 926 990.