Versichern gegen Ransomware und andere Cyber-Erpressung

Eine Art von Cyberangriffen, die immer häufiger auftritt, ist Cyber-Erpressung. Cyberkriminelle nutzen Ransomware und andere Taktiken, um Geld aus Unternehmen zu ziehen. Dieser Artikel erklärt, was Cyber-Erpressung ist und was Sie tun können, um Ihr Unternehmen gegen diese Art von Verbrechen zu schützen.

Cyber-Erpressung

Der Begriff Erpressung bedeutet eine Forderung nach Geld oder anderem Eigentum durch Gewaltanwendung oder Androhung von Gewalt. Bei der Cyber-Erpressung droht der Täter in der Regel, elektronische Daten des Opfers zu beschlagnahmen, zu beschädigen oder freizugeben.

Hier einige Beispiele für Cyber-Erpressung:

• Ihr Unternehmen nutzt eine Website, um Produkte zu verkaufen und Kunden zu gewinnen. Ihre Website ist von einem Denial-of-Service-Angriff betroffen. Die Täter senden auf einmal enorme Zugriffe auf Ihre Website. Dies führt dazu, dass Ihre Site heruntergefahren wird. Die Täter fordern dann $ 5.000, um den Angriff zu stoppen.
• Sie sind ein Partner in einer Partnerschaft, die Psychotherapie anbietet. Ein Cyber-Dieb hackt in das Computersystem Ihres Unternehmens und stiehlt Patientendaten. Er droht dann, die Daten online freizugeben, es sei denn, Sie zahlen ihm 1 000 $.

Ransomware

Eine relativ neue Art der Cyber-Erpressung ist Ransomware . Dieser Begriff bedeutet Malware, die verhindert, dass ein Opfer ein elektronisches Gerät oder die darauf gespeicherten Daten verwendet. Um wieder Zugriff auf das Gerät oder die Daten zu erlangen, muss das Opfer dem Täter eine Geldsumme (das Lösegeld) zahlen.

Ransomware kann praktisch jede Art von Computer infizieren, einschließlich Desktops, Laptops, Tablets und Smartphones.

Ein Computerbenutzer kann unbeabsichtigt Malware herunterladen, indem er auf eine Popup-Anzeige klickt, einen infizierten E-Mail-Anhang öffnet oder eine manipulierte Website besucht.

Das Aufkommen von digitalen Währungen wie Bitcoin hat die Arbeit von Cyber-Erpressern erleichtert. Kriminelle mögen diese Währungen, weil sie einfach zu benutzen sind, und sie erlauben es den Erpressern, anonym zu bleiben.

Nicht von der Sachversicherung abgedeckt

Angenommen, ein Mitarbeiter von Ihnen öffnet eine Datei, die an eine E-Mail angehängt ist. Die Datei enthält einen Virus, der sich in Ihrem Computersystem ausbreitet. Jetzt sind alle Ihre Dateien verschlüsselt. Ein Erpresser ruft Sie an und verlangt 2.000 $, um wieder Zugang zu Ihren Dateien zu erhalten. Wird das Lösegeld in Höhe von $ 2 000 durch Ihre Gewerbeimmobilienpolitik abgedeckt? Die Antwort ist nein. Eine typische Property Policy bietet eine geringe Abdeckung für Schäden an elektronischen Daten, die durch Computerviren verursacht werden. Diese Deckung beinhaltet jedoch kein Lösegeld, das an einen Erpresser gezahlt wurde.

Cyber-Erpressungs-Abdeckung

Cyber-Erpressungs-Abdeckung ist unter vielen Cyber-Haftpflicht-Richtlinien verfügbar. Es geht unter verschiedenen Namen. Beispiele sind die Abdeckung von Erpressungsgefahren und Deckung durch E-Bedrohungen.Cyber-Erpressung ist normalerweise eine optionale Deckung. Damit es in Ihre Police aufgenommen wird, müssen Sie es speziell anfordern und die erforderliche Prämie bezahlen.

Deckung

Die Erpressung durch Cyber-Erpressung schützt Ihr Unternehmen vor Verlusten, die durch Ransomware und andere Arten von Cyber-Erpressung verursacht werden. Viele Cyber-Haftpflichtpolicen decken drei Arten von Kosten ab:

• Lösegeld Das ist Geld, das Sie als Reaktion auf eine Bedrohung an einen Cyberkriminellen zahlen. Einige Richtlinien decken auch Eigentum (außer Geld) ab, das Sie wegen einer Bedrohung an einen Erpresser abgeben.
• Erpressungsbezogene Kosten Dies sind Kosten, die Ihnen aufgrund der Erpressungsgefahr entstehen. Ein Beispiel sind die Kosten für Reisen außerhalb des Bundesstaates, um eine Lösegeldzahlung zu tätigen. Ein anderer ist die Kosten für die Einstellung eines Beraters, um mit dem Erpresser in Ihrem Namen zu verhandeln.
• Reparaturkosten Die Zahlung eines Lösegelds garantiert nicht, dass Ihre Computer und Daten nach ihrer Veröffentlichung unbeschädigt bleiben. Wenn der Cyberdieb Ihre Daten verschlüsselt hat, kann er oder sie es auch nicht entsperren, nachdem das Lösegeld bezahlt wurde. Die meisten Cyber-Haftpflicht-Formulare decken Schäden ab, die Sie als Folge von Schäden, Störungen, Diebstahl oder Missbrauch Ihrer elektronischen Daten erleiden. Richtlinien decken die Kosten für die Wiederherstellung, den Austausch oder die Rekonstruktion von Programmen, Software oder Daten ab.

Die meisten Cyber-Haftpflichtversicherungen sehen eine Erstattung für eine Lösegeldzahlung und damit zusammenhängende Kosten vor.

Ihr Versicherer übernimmt diese Kosten nicht im Voraus. Darüber hinaus müssen Sie vor eine Lösegenehmigung von Ihrer Versicherungsgesellschaft einholen. Wenn Sie eine Zahlung an einen Erpresser leisten und dies Ihrem Versicherer nachträglich mitteilen, kann die Zahlung nicht gedeckt werden. Die gleiche Regel gilt für Erpressungsausgaben. Wenn Sie einen Berater einstellen möchten, der Ihnen beim Umgang mit dem Erpresser hilft, müssen Sie Ihren Versicherer im Voraus informieren. Ansonsten kann die Beratergebühr keine gedeckte Ausgabe sein.

Cyber ​​Risk Management

Wenn Sie Cyber-Erpressung und andere Cyber-Deckungen erwerben, bietet Ihr Versicherer möglicherweise Online-Risikomanagement-Services über ein Webportal wie eRiskHub an. Letzteres ist eine Website, die Cyber-Liability-Versicherungsnehmern Informationen und technische Ressourcen zur Verfügung stellt. Unternehmen können die Informationen nutzen, um sich gegen Datenschutzverletzungen und andere Formen von Cyber-Kriminalität zu schützen.

Arten von Bedrohungen

Die Cyber-Erpressungsversicherung deckt Lösegeldzahlungen, die Sie tätigen, und Erpressungsausgaben, die Sie als Reaktion auf eine Bedrohung erleiden. Dieses Wort ist oft ein definierter Begriff. Ihre Bedeutung bestimmt die Arten von Handlungen, die abgedeckt werden. Die Definition ist unterschiedlich, beinhaltet aber häufig Bedrohungen für einige oder alle der folgenden Punkte:

• Ändern, beschädigen oder zerstören Sie Ihre Software, Programme oder Daten.
• Infizieren Sie Ihr Computersystem mit einem Virus oder anderem bösartigen Code.
• Daten oder verkaufen Sie es an jemand anderen
• Machen Sie Ihre Website oder Ihr Computersystem unzugänglich, indem Sie einen Cyberangriff initiieren, zB einen Denial-of-Service-Angriff
• Geldtransfer über Ihr Computersystem

Einige Cyber-Erpressungsrichtlinien decken Erpressungsakte Ihrer Mitarbeiter.Andere Richtlinien schließen solche Handlungen aus. Die meisten Richtlinien beschränken die Abdeckung auf Bedrohungen, die während des Richtlinienzeitraums auftreten. Einige Policies schreiben vor, dass die Erpressung während der Policy-Periode stattfinden muss und entdeckt werden muss .

Prävention

Hier sind einige Schritte, die Sie unternehmen können, um nicht Opfer einer Cyber-Erpressung zu werden. Geben Sie diese Tipps unbedingt an Ihre Mitarbeiter weiter:

• Schützen Sie Ihr Computersystem mit einer Firewall und Antivirensoftware. Halten Sie Ihre Software auf dem neuesten Stand.
• Seien Sie vorsichtig, wenn Sie eine E-Mail öffnen. Viele Cyberkriminelle locken Opfer mit infizierten E-Mails an, die legitim erscheinen. Diese E-Mails können schädliche Links oder Anhänge enthalten.
• Klicken Sie bei Verwendung des Internets nicht auf Pop-up-Anzeigen. Cyberkriminelle nutzen gefälschte Werbung, um Opfer anzulocken. Sie können Pop-up-Anzeigen vermeiden, indem Sie einen Popup-Blocker verwenden.
• Sichern Sie Ihre Daten regelmäßig. Bewahren Sie Kopien kritischer Daten an einem externen Standort auf.

Laut dem Federal Bureau of Investigation (FBI) sollten Sie sich sofort an Ihr örtliches FBI-Büro wenden, wenn Sie Opfer von Ransomware oder anderem Cyber-Betrug sind. Sie können das Verbrechen auch an das Internet Crime Complaint Center des FBI melden. Berichte von Opfern helfen, die Behörden über die Art der Kriminalität zu informieren. Das FBI nutzt die Berichte, um der Öffentlichkeit Informationen über Cyberkriminalität zu liefern.