Eigentlich versichert die Axa andere Unternehmen gegen Gefahren aus dem Internet. Jetzt ist der französische Konzern laut dem Newsportal Heise.de selbst zum Opfer einer massiven Ransomware-Attacke geworden. Das erklärte der Vorstand am vergangenen Sonntag (16. Mai) – allerdings erst, nachdem bereits die "Financial Times" über den Vorfall berichtet hatte. Demnach ist die IT der Axa in einigen asiatischen Niederlassungen wie Thailand, Malaysia, Hongkong und auf den Philippinen derzeit stark eingeschränkt. Hintergrund der Attacke ist Vermutungen zufolge die Ankündigung des Unternehmens, Kunden in Frankreich künftig keine Lösegeldforderungen an Hacker mehr zu erstatten.

Der Angriff ging Berichten zufolge von einer Vereinigung Cyberkrimineller aus, die sich Avaddon nennt. Die Gruppe, die für Ransomware-Angriffe bekannt ist, hatte nach der Attacke im Darknet verkündet, insgesamt drei Terabyte an sensiblen Daten erbeutet zu haben, darunter persönliche Daten von Kunden, Krankenakten und Versicherungsansprüche sowie Daten von Krankenhäusern und Ärzten. Als Beweis hatten Mitglieder von Avaddon Teile der Schriftstücke veröffentlicht und drohen nun damit, binnen zehn Tagen sensible Daten und Dokumente durchsickern zu lassen, sollte die Axa nicht mit ihnen verhandeln. Die genaue Forderung der Cybergruppe ist bis dato unbekannt.

Axa Frankreich zahlt nicht mehr an Cyberkriminelle
Dem Angriff ging eine Entscheidung des Versicherers voraus, die den Hackern wohl kaum gefallen haben dürfte. Demnach hatte die Axa noch vor einigen Tagen beschlossen, Angriffe über Ransomware, an die häufig Lösegeldforderungen gegenüber den betroffenen Unternehmen geknüpft sind, in Frankreich nicht mehr zu versichern. Das berichtet die New Yorker Nachrichtenagentur Associated Press.

Die Abdeckung von Lösegeldforderungen ist in vielen Cyberpolicen enthalten, aber umstritten. Kritiker warnen: Wenn Unternehmen darauf bauen können, dass Lösegelder von ihrer Versicherung erstattet werden, dürften sie auch eher geneigt sein, es zu zahlen. Regierungsbehörden und Experten raten deshalb schon seit Jahren von der Zahlung an Ransomware-Erpresser ab, da solche Fälle schnel Nachahmer anlocken. Viele begrüßen, dass die Axa Frankreich dieses Versicherungsangebot eingestellt hat. (fp)