Meinung | Wie sollten wir mit Lösegeldzahlungen an Hacker umgehen? Sehr vorsichtig.

Ansichten: 10
0 0
Lesezeit:2 Minute, 6 Zweite

In vielen Fällen tragen Versicherer fast die gesamte finanzielle Belastung für Ransomware-Opfer. Wenn Lake City, Florida, bezahlte Hacker Fast 500.000 US-Dollar im Jahr 2019 deckte seine Versicherungspolice mit der Florida League of Cities alle bis auf 10.000 US-Dollar ab. Eine andere Stadt in Florida, deren Computersystem im selben Jahr gehackt wurde, Riviera Beach, einer noch größeren Lösegeldzahlung zugestimmt, fast 600.000 US-Dollar. Die Stadt selbst war nur für eine Selbstbeteiligung von 25.000 US-Dollar am Haken.

Zu wissen, dass eine Versicherung Lösegeld abdeckt, kann Unternehmen die Entscheidung erleichtern, zu zahlen, was nur zukünftige Angriffe anheizt. Zu wissen, dass die Regierung sie dann effektiv zurückerstatten kann, erhöht den Anreiz für gehackte Unternehmen, zu zahlen. EIN aktuelle Schätzung von Kaspersky schlug vor, dass 56 Prozent der Opfer ein Lösegeld zahlen.

Da die Versicherer in den letzten Jahren gezwungen waren, so viele Lösegeldzahlungen zu übernehmen, scheint die Branche kurz davor zu sein, die Prämien zu erhöhen und ihren Ansatz gegenüber Ransomware zu überdenken. Bisher hat sich jedoch nur ein großer Versicherer, die französische AXA, in diese Richtung bewegt und im vergangenen Monat angekündigt, dass sie die Ausstellung von Policen zur Deckung von Lösegeldzahlungen in Frankreich aussetzen wird, bis die Behörden geklärt haben, ob dies legal ist.

Tatsächlich haben die Aufsichtsbehörden in vielen Ländern Versicherern und Opfern von Ransomware mehrdeutige Anleitungen zur Zahlung von Lösegeld gegeben. Die meisten Strafverfolgungsbehörden, einschließlich des FBI, raten davon ab, verbieten Zahlungen jedoch nicht. Christopher Wray, der Direktor des FBI, sagte bei einer Anhörung vor dem Kongress, dass Unternehmen mit Ransomware infiziert sind sollte sich schnell an die Polizei wenden Wege zu finden, um zu vermeiden, dass Hacker bezahlt werden. Opfer bezahlt Kryptowährung im Wert von fast 350 Millionen US-Dollar als Lösegeld letztes Jahr, um Angreifer zu ermutigen, sich in diesem Jahr mehr hochkarätigen Zielen wie dem Fleischverarbeiter zu stellen JBS, deren Schlachthöfe außer Betrieb genommen wurden, und Colonial, dessen Kraftstoffpipeline-Stilllegung lange Schlangen für Benzin im gesamten Südosten auslöste.

Letztes Jahr hat das Finanzministerium gewarnt dass Lösegeldzahlungen an bestimmte sanktionierte Gruppen und Einzelpersonen illegal sein könnten. Aber für viele Opfer und ihre Versicherer ist nicht immer sofort klar, an wen sie Lösegeld zahlen und wie die Regeln des Finanzministeriums auf ihre Situation anzuwenden sind. Gleichzeitig einige Aufsichtsbehörden befürchten dass ein Verbot von Lösegeldzahlungen mehr Unternehmen dazu bringen würde, ihre Hacker heimlich auszuzahlen und sich weigern, Vorfälle den Strafverfolgungsbehörden zu melden. (Derzeit ist der Prozentsatz der Angriffe, die nicht gemeldet werden, unklar.)

#Meinung #Wie #sollten #wir #mit #Lösegeldzahlungen #Hacker #umgehen #Sehr #vorsichtig

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.