Verzekeren van losgeld voor ransomware ter discussie
Steeds meer bedrijven kiezen voor een cyberverzekering. Veelal keert die ook uit als losgeld betaald moet worden na een aanval met gijzelsoftware. Beveiligingsspecialisten keuren dat af, zo constateerde het FD tijdens een rondgang. ‘Op die manier houd je een crimineel verdienmodel in stand.’
Specialisten in informatiebeveiliging vrezen dat verzekeraars onbedoeld criminaliteit financieren door losgeld te vergoeden aan slachtoffers van gijzelsoftware. Dat is software waarmee computerbestanden ontoegankelijk worden gemaakt. Wie geen goed back-upplan heeft, kan door zo’n incident over de kop gaan. Daarom is het vergoeden van losgeld vaak meeverzekerd. Dat is in ieder geval zo bij de polissen van Centraal Beheer Achmea, Nationale Nederlanden, AIG, Allianz en HDI. Volgens Aon heeft tegenwoordig ongeveer 18 procent van de bedrijven een cyberpolis.
Gemiddeld 5 miljoen euro schade
Frank Groenewegen van Fox-IT zegt het onbegrijpelijk te vinden dat verzekeraars zomaar een aan criminelen betaald geldbedrag vergoeden. Veel andere experts delen zijn mening. ‘Voor criminelen is dit een signaal dat misdaad loont.’ Verzekeraars kijken daar anders tegenaan. Volgens Stefan Zwager van verzekeraar AIG is vergoeding van losgeld een uiterst vangnet. ‘We doen het liever niet, maar we willen ook niet dat onze klant failliet gaat.’ De gemiddelde schade van dergelijke incidenten ligt volgens Aon op 5 miljoen euro. Hoe vaak losgeld wordt vergoed, willen de verzekeraars niet zeggen. Dat zou criminelen in de kaart spelen. Aon benadrukt dat niet zomaar wordt uitbetaald. De cliënt moet kunnen aantonen dat het netwerk goed beveiligd was en dat er goede back-ups zijn gemaakt. Pas als ook dat het incident niet kon voorkomen, wordt de schade vergoed.
Wettelijk toegestaan?
Volgens advocaat Nynke Brouwer van Dirkzwager is niet duidelijk in hoeverre het uitkeren van losgeld wettelijk is toegestaan. Dit gebeurt overigens niet alleen in ‘cyberspace’. Bedrijven kunnen ook verzekeringen afsluiten die losgeld uitkeren als een medewerker in het buitenland wordt ontvoerd. Echter, ook die verzekeringen staan volgens het FD ter discussie. Zolang gijzelingen geld opleveren, zullen criminelen zich er schuldig aan blijven maken. Met ransomware is dat niet anders.
Het volledige artikel is hier te lezen.