Die britische Regierung hat ein Verbot von Lösegeldzahlungen im Fall von Ransomware-Angriffen vorgeschlagen, zumindest für staatliche Einrichtungen. Aber auch Unternehmen sollen zu größerer Transparenz gezwungen werden. Das wirkt sich auf die Versicherer und ihre Policen aus – und möglicherweise auch auf die in vielen anderen Ländern geführten Debatten um Zahlungsverbote.
Wenn ein Unternehmen Lösegeld an Hacker zahlt, um eine noch teurere Betriebsunterbrechung aufgrund verschlüsselter Daten zu verhindern, müssen Cyberversicherer diese Aufwendungen als sogenannte Rettungskosten erstatten. Davon zeigte sich Robert Koch, Professor für bürgerliches Recht und Versicherungsrecht an der Universität Hamburg, bei einer Fachveranstaltung überzeugt. Auch Ausschlüsse und Sublimite für Lösegeldzahlungen können das seiner Ansicht nach nicht verhindern.
Wissenschaftler und andere Experten aus den Bereichen IT-Sicherheit und Informatik sehen die Politik in der Pflicht, Lösegeldzahlungen nach Ransomware-Angriffen zu unterbinden. In einem offenen Brief schlagen sie konkrete Maßnahmen vor. Dazu gehört auch das Verbot von Versicherungen, die Lösegeldzahlungen absichern. Fördern sollte die Politik dagegen Policen, die Umsatzeinbußen und Wiederherstellungsmaßnahmen decken. Lösegeldzahlungen stärkten das Geschäftsmodell von Kriminellen, die Gewinne kämen auch Staaten wie Russland zugute, die eigentlich Sanktionen unterliegen, warnen die Unterzeichner.
Der Hackerangriff auf die Haftpflichtkasse nimmt ein immer größeres Ausmaß an. Wie der Versicherer jetzt mitteilt, sind nach der Attacke Mitte Juli mehr Daten abgeflossen, als bisher bekannt gewesen war. Auch Kundendaten sind betroffen. „Wir bedauern sehr, dass durch den kriminellen Angriff auf die Haftpflichtkasse auch weitere Personen Opfer dieser Machenschaften sind“, sagte Vorstandsmitglied Torsten Wetzel. Die Haftpflichtkasse schließt nicht aus, dass der Umfang an gestohlenen Daten weiter steigt.