Vorsicht ist besser als Nachsorge. Deutsche Politiker überlegen dennoch, Lösegeldzahlungen an Cyberkriminelle aus dem Leistungsumfang betreffender Versicherungen herausnehmen zu lassen. Nach Informationen der "Süddeutschen Zeitung" (SZ) soll das Thema "Cybererpressung" auf der Tagesordnung der am Mittwoch (1.12.) startenden Innenministerkonferenz der Bundesländer stehen. Die Politik interpretiert die Attacken auf die IT-Systeme von Unternehmen und Haushalte als Sicherheitsrisiko nicht nur für die Betroffenen selbst, sondern auch als Gefahr für die Solidargemeinschaft aller Versicherten, die schlussendlich die Anbieter entsprechender Cyberpolicen trägt. Daher wollen die Innenminister lieber Motive schaffen, die IT-Infrastruktur besser vor Angriffen durch sogenannte Ransomware zu schützen.

Damit gemeint sind von außen eingeschleuste Programme, die auf Servern oder privaten PCs gesammelte Daten kapern oder gleich die Kerne ganzer EDV-Systeme derart vertrackt verschlüsseln, dass Warenlieferungen tagelang blockiert oder der Zugriff auf geschäftswichtige IT-Komponenten wie die betriebseigenen Telefonanlagen lahmgelegt wird. Klicken Mitarbeiter, beispielsweise im Homeoffice, unbedacht auf einen von Hackern verseuchten Link in einer offiziell anmutenden Mail, installieren sich die Schadprogramme unbemerkt. Erst gegen die Herausgabe von Lösegeld (Englisch "ransom") werden die Daten freigegeben oder die infizierten Systeme wieder zugänglich gemacht. Ein aus Sicht der Programm-Piraten durchaus lukratives Geschäft: Allein im ersten Halbjahr 2021 haben Firmen weltweit bereits 590 Millionen US-Dollar an kriminelle Hacker gezahlt, wie Zahlen der Fincen zeigen, einer US-Behörde, die sich um Finanzverbrechen kümmert.

"Kriminelles Geschäftsmodell austrocknen"
Neben dem Aufrüsten der eigenen IT zielen die Politiker daher darauf ab, diesem "Geschäftsmodell" die Grundlage zu entziehen. Wenn die Kriminellen keine Zahlungen erhalten, dann entfalle der Anreiz für Ransom-Angriffe, so das Kalkül. Weil die Behörden von einer hohen Zahlungsbereitschaft der Firmen wegen entsprechender Versicherungsverträge ausgehen, die im Schadensfall einspringen, soll das verboten werden: "Wir müssen darüber sprechen, ob Lösegeldzahlungen vom Versicherungsschutz ausgenommen werden", sagt Baden-Württembergs Innenminister Thomas Strobl der SZ. "Nur dann könnten wir es schaffen, das kriminelle Geschäftsmodell auszutrocknen."

Einige Versicherer haben bereits angekündigt, für Lösegeldforderungen nach einer Ransom-Attacke nicht länger gerade zu stehen. Die Axa beispielsweise hat unlängst Zahlungen an Cybererpresser explizit ausgeschlossen – mit dem fatalen Ergebnis, dass ihre asiatischen Töchter selbst zum Ziel eines konzertierten Cyber-Angriffs wurden. Anfang Juli wurde die IT der Haftpflichtkasse Darmstadt mit dem Ziel von Lösegeldzahlungen "gehackt". Der Versicherer ging darauf nicht ein. Möglicherweise löst der Markt das Problem aber auch alleine: Cyberpolicen werden wegen der Erpressungen immer teurer, sodass sich viele Firmen einen solchen Schutz gar nicht mehr leisten können. (jb/ps)