Eine neue Dimension der Cyberkriminalität: Kumulrisiken durch Ransomware

Juli 2021: Dieses Datum wird dem amerikanischen IT-Dienstleister Kaseya vermutlich für immer in Erinnerung bleiben. REvil, eine russische Hackergruppe, verübte einen Cyberangriff mit verheerender Tragweite. Der Gesamtschaden ist noch ungewiss. Doch eines ist bereits jetzt klar: Ein neues Level der Cyberkriminalität ist erreicht.

Den Hackern gelang es, das Desktop Management Tool VSA von Kaseya zu kapern und ein infiltriertes Update einzuschleusen, das sich zügig im gesamtem System verbreitete. Besonders alarmierend: Bei dem VSA-Tool handelt es sich um eine weitverbreitete und von vielen Unternehmen weltweit genutzte Software für Updates auf dem Firmencomputer. Dass hier ein Angriff möglich war, zeigt einmal mehr, wie angreifbar jedes Unternehmen in der heutigen digitalen Welt tatsächlich ist. Mit der Schadsoftware, auch Ransomware genannt, verschlüsselte REvil die infiltrierten Systeme des Unternehmens und verlangte dann ein horrendes Lösegeld von fast 60 Mio. Euro für die Freigabe. Doch nicht nur die Höhe der Lösegeldforderung erreicht damit neue Dimensionen. Auch die Zahl der Betroffenen und die weitreichenden Folgen sind neu.

Supply Chain Attack: Schaden zieht weite Kreise

Der von den russischen Hackern verübte Cyberangriff betraf dabei nicht nur Kaseya selbst, sondern legte Schätzungen zufolge mehrere tausend weitere Unternehmen ­– direkte Kunden des IT-Dienstleisters und deren Kunden ­– lahm. Eines von ihnen die schwedische Supermarktkette Coop, die am Folgetag des Angriffs rund 800 Filialen geschlossen halten musste, da die Kassensysteme nicht funktionierten. Auch in Deutschland meldete sich bereits ein IT-Dienstleister als Opfer. „Was wir hier erleben ist eine sogenannte Supply Chain Attack“, erklärt Thomas Pache, Head of Cyber Solutions bei Aon. „Hier wird eine von zahlreichen Unternehmen genutzte Software infiltriert, woraufhin sich die Schadsoftware rasend schnell und fast unaufhaltsam von einem System zum anderen verbreitet. In der Versicherungsbranche sprechen wir in solchen Fällen von einem Kumulrisiko: Das Risiko, das ein einziges Ereignis bei vielen Betroffenen einen Schaden verursacht und somit schließlich auch die Prämien der Versicherung erheblich steigen.“

Neue Zeiten: Warum Unternehmen jetzt handeln müssen

Homeoffice statt Büro, Video-Calls statt persönliches Beratungsgespräch und digitale Sprechstunde statt Wartezimmer: Corona hat viel verändert und insbesondere der Digitalisierung einen erheblichen Schub verpasst. In vielen Bereichen ist das gut, gleichzeitig sehen wir uns aber auch mit zahlreichen neuen, teils unbekannten Risiken konfrontiert. Denn der längst überfällige Fortschritt kam schlagartig, hat viele Unternehmen überrumpelt und ließ kaum Zeit, um angemessene und auf die neue Situation zugeschnittene digitale Sicherheitssysteme zu etablieren.

Hackergruppen auf der ganzen Welt machen sich diesen Umstand zunutze, um Sicherheitslücken zu finden und zuzuschlagen. Seit Beginn der Pandemie häufen sich die Cyberangriffe, meist verbunden mit immer höheren Lösegeldforderungen. So hat sich die Zahl der Cyberangriffe laut Bundeskriminalamt 2020 im Vergleich zum Vorjahr um 7,9 Prozent erhöht. Und damit sind auch die Kosten für die Schadensanierung erheblich angestiegen.

Auswirkungen auf Cyberversicherungen

Grundsätzlich bieten Cyberversicherungen einen guten Schutz vor Risiken im Bereich der Cyberkriminalität. So decken sie in der Regel neben Krisenreaktions-, Forensik- und Rechtsberatungskosten auch Vermögensschaden-Haftpflichtansprüche Dritter und Betriebsunterbrechungsschäden, die aus dem Ausfall eines Serviceproviders oder der Verschlüsselung von Daten resultieren. Mit einem Trend zur Ransomware-Geiselnahme stellt sich jedoch die Frage, wie umfangreich Cyberversicherungen auch in Zukunft sein werden. So ist etwa die Deckung von Erpressungsgeldern nicht unkritisch zu betrachten, da sie Hacker erst locken und Lösegeldforderungen für die Entschlüsselung von Daten begünstigen könnte.

Steigende Fallzahlen und damit einhergehende Kumulrisiken können zudem dazu führen, dass auch die Prämien für Cyberversicherungen in den kommenden Jahren ansteigen und Versicherer Sublimits oder Bedingungseinschränkungen einführen. „Wir gehen davon aus, dass viele Versicherer künftig auch höhere Anforderungen an ihre Kunden stellen und beispielsweise detaillierte Informationen zu Resilienz, Sicherheitsvorkehrungen und Recoveryplänen voraussetzen“, so Thomas Pache.

„Unternehmen, die sich hier Unterstützung wünschen, können sich gerne an Aon wenden. Unsere Experten verfügen über ein großes Netzwerk in der Versicherungsbranche und können hinsichtlich adäquater Cyberversicherungen auch individuell beraten.“

Auch wenn die weitere Entwicklung ungewiss ist, eines ist klar: Risikoprävention gewinnt künftig noch mehr an Bedeutung, wird von den Versicherern stark vorangetrieben und auch von Aon aktiv unterstützt. Sicherheitssoftwares, Trainings, und unternehmensinterne IT-Aufklärung sind die Schlüssel im Kampf gegen Cyberkriminalität. Es gilt viel aufzuholen. Und der Startschuss zum Handeln ist gefallen.

Wichtiger Hinweis für Unternehmen

Um die Supply Chain-Angriffe zu beenden, ist jetzt besondere Vorsicht geboten. Aon empfiehlt Kunden daher, umgehend zu prüfen, ob sie im Unternehmen oder über ihren IT-Dienstleister ebenfalls IT-Lösungen von Kaseya nutzen. Ist dies der Fall, sollten die Anweisungen von Kaseya befolgt und deren Compromise Detection Tool eingesetzt werden.

Melden Sie das mögliche Risiko anschließend dem Aon Cyber Solutions-Team. Die Cyber-Experten unterstützen Sie bei den weiteren Schritten und helfen dabei, einen Schaden abzuwenden. 

Zurück zur Startseite
Dipl.-Ing., Dipl.-Wirtsch.-Ing. Thomas Pache
Head of Cyber Solutions, DACH
+49 40 3605 1484