CyberCompare

21. Mai 2021: Französische Axa will kein Ransomware-Lösegeld mehr zahlen ++ Doppelter Ransomware-Angriff zielt auf irisches Gesundheitssystem

Cyber-Versicherungen

Französische Axa will kein Ransomware-Lösegeld mehr zahlen

Der französische Axa-Konzern verkauft keine Cyber-Versicherungen mehr, die Zahlungen an Cyber-Kriminelle abdecken.

Der Rückzug aus den Cyber-Versicherungen gilt zunächst nur für Frankreich, nachdem führende Vertreter der Cybersicherheit innerhalb der französischen Regierung Bedenken über die massiven Auszahlungen an Cyberkriminelle geäußert hatten.

Auch in Deutschland haben immer mehr Unternehmen damit begonnen, ihre IT-Risiken über Versicherungen abzudecken. Doch der anhaltende Ransomware-Boom bereitet den Versicherungskonzernen Sorgen: Die Schadenssummen sind enorm und das Risiko schwer zu kalkulieren. Obendrein ist Axa nun selbst Opfer einer Ransomware Attacke geworden.

Überraschend ist der Rückzug des französischen Axa Konzerns daher nicht. Die ganze Branche kämpft mit dem Problem Ransomware, das einerseits das Interesse an ihren Angeboten beflügelt, anderseits durch die steigenden Schadenssummen immer kostspieliger und vor allem riskanter wird. Ein Bericht des Cyberversicherungsanbieters Coalition vom September zeigt auf, dass die Häufigkeit von Ransomware-Angriffen bei ihren Versicherungsnehmern um 260 % gestiegen ist und auch die durchschnittliche Lösegeldforderung ist um 47 % gestiegen. Die Forderungen reichten von 1.000 Dollar bis zu 2 Millionen Dollar.

Security-Experten Cyber Versicherungen als Brandbeschleuniger in einer eskalierenden Gefahrensituation. Cyber-Kriminelle würden es sogar bevorzugen, wenn ihre Opfer eine Cyber-Versicherung hätten Solche Unternehmen zahlten in der Regel bereitwilliger und der ganze Vorgang gehe sehr professionell über die Bühne.

In den USA haben die Versicherer ihre Gebühren deshalb deutlich erhöht. Außerdem versuchen sie sich an der Risikominimierung durch striktere IT-Security-Vorgaben an Versicherungsnehmer. Beide Trends schwappen auch bereits nach Deutschland.

Quellen:

https://www.zdnet.com/article/axa-pledges-to-stop-reimbursing-ransom-payments-for-french-ransomware-victims/

https://www.heise.de/news/Cyber-Versicherungen-Axa-will-kein-Ransomware-Loesegeld-mehr-zahlen-6045237.html

Ransomware-Attacke

Doppelter Ransomware-Angriff zielt auf irisches Gesundheitssystem

Das Gesundheitsministerium in Irland ist Opfer eines Ransomware Angriffs geworden – zwei Tage nach dem Cyberangriff auf die Health Service Executive (HSE), der einen Großteil der IT-Infrastruktur lahmgelegt hatte.

Übeltäter des ersten Angriffs auf das HSE ist eine neue Variante des Conti-Ransomware-Virus, der vermutlich von der russischen Hackergruppe Wizard Spider betrieben wird und die Sicherheitsprotokolle umgehen konnte.

Laut Polizei gehen die Kriminellen nach dem üblichen Modus Operandi vor: Sie verschlüsseln Dateien, bis das Lösegeld gezahlt wird.

Die HSE weigerte sich Lösegeld zu zahlen, daher scheint es wahrscheinlich, dass der zweite Angriff auf das Gesundheitsministerium von der gleichen Hackergruppe durchgeführt wurde, um den Druck zu erhöhen.

Das irische Gesundheitsministerium war am Samstag nicht in der Lage, sein tägliches Update zu den COVID-19-Fällen zu veröffentlichen und bestätigte in einem Tweet, dass dies eine Folge des HSE-Angriffs war:

Quelle: https://twitter.com/roinnslainte/status/1393564611098644481

Der Gesundheitssektor erlebt seit Beginn der Pandemie einen dramatischen Anstieg von Hackerangriffen – laut aktuellen Bericht von CrowdStrike sind die Angriffe um 580 % gestiegen. Die Angreifer hoffen, dass überforderte Dienste in ihrer Verzweiflung eher bereit sind zu zahlen.

Ein weiterer Bericht des Sicherheitsspezialisten Check Point vom letzten Monat ergab, dass das Gesundheitswesen mit durchschnittlich 109 Angriffsversuchen pro Organisation und Woche der am stärksten angegriffene Sektor ist, gefolgt von den Versorgungsunternehmen mit 59 Angriffen pro Woche.

Seitens HSE hieß es Ende letzter Woche, dass die IT-Dienste als Vorsichtsmaßnahme heruntergefahren wurden und dass es zu erheblichen Beeinträchtigungen bei Röntgen-Terminen gekommen ist. Der Ablauf der Corona-Impfungen sei hingegen nicht betroffen gewesen.

Quellen: https://pharmaphorum.com/news/double-ransomware-attack-targets-irish-healthcare-system/

Sie denken über OT- und IoT-Sicherheit nach? CyberCompare hat geprüfte Anbieter im Portfolio und liefert Ihnen als unabhängiger Marktteilnehmer kostenfreie und unverbindliche Vergleichsangebote. Sprechen Sie uns an (Mail an uns) oder testen Sie Ihr Cyberrisikoprofil mit unserer Diagnostik.

Übrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider – aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenwärtigen Entwicklungen vertiefend und freuen uns über Ihr Feedback sowie Anfragen zu einem Austausch.

Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abhängig von der kundenindividuellen Situation.