Versicherungsunternehmen, die im Falle einer Ransomware-Nachfrage Cyberkriminelle im Auftrag von Unternehmen auszahlen, könnten nach Angaben des US-Finanzministeriums gegen Sanktionen verstoßen. Eine Flut von Hacks, gefolgt von Ransomware-Forderungen in den letzten Jahren, hat dazu geführt, dass Versicherungsunternehmen das Lösegeld zahlen, normalerweise in Bitcoin . Das Finanzministerium hat jedoch gewarnt, dass Versicherungsunternehmen dies könnten, wenn nachgewiesen wird, dass die Hacker mit Ländern auf der US-Sanktionsliste verbunden sind mit harten Strafen konfrontiert.
Ransomware-Versicherung benötigt mehr als je zuvor
Die Warnung an Versicherungsunternehmen kam vom OFAC (Office of Foreign Assets Control) und dem Financial Crimes Enforcement Network (FinCEN) des Finanzministeriums und bezog sich auf die wachsende Anzahl von Ransomware-Fällen, in denen Zahlungen in Bitcoin verlangt werden.
Die Zahlungsanforderungen für Ransomware sind während der Coronavirus-Pandemie gestiegen, da immer mehr Menschen von zu Hause aus arbeiten, sodass Hacker Online-Systeme effektiver ansprechen können. Reuters schätzt die durchschnittlichen Ransomware-Zahlungen für das zweite Quartal auf 178.254 USD, was einem Sprung von 60% gegenüber dem ersten Quartal entspricht.
Sanktionierte Länder Prominente Hacker
Die Warnung des Finanzministeriums ist keine müßige Bedrohung. Es ist bekannt, dass Nordkorea ein bekannter Cyber-Hacker ist , dessen staatlich geförderte Lazarus-Gruppe in den letzten Jahren durch Ransomware-Anforderungen und Kryptowährungs-Hacks Hunderte Millionen Dollar einbrachte.
OFAC zitierte Cyberangriffe aus dem Jahr 2015, die später auf Hacker in Nordkorea und Russland, zwei sanktionierten Ländern, zurückgeführt wurden, und betonte, dass Unternehmen, die mit sanktionierten Ländern oder bestimmten Personen aus diesen Ländern zusammenarbeiten, strafrechtlich verfolgt und bestraft werden können.
Die Erinnerung bringt Versicherungsunternehmen in eine schwierige Position und kann dazu führen, dass Deckung im Zusammenhang mit Ransomware gezogen wird, sodass Unternehmen, die das Baby in der Hand halten, gehackt werden müssen.