In den Vereinigten Staaten erhöhen die Anbieter von Cyber-Versicherungen ihre Preise um bis zu 25 Prozent, oder sie versuchen das Risiko bei besonders verwundbaren Kunden zu begrenzen. Zwar ist die Zahl der "Ransomware"-Angriffe, bei denen Computer-Kriminelle Schadsoftware in ein Unternehmen einschleusen, um Lösegeld zu erpressen, laut den IT-Security-Experten von Malwarebytes Labs im vergangenen Jahr um sechs Prozent gesunken, jedoch würden die Lösegeldforderungen immer höher und die Software immer schwerer zu knacken. "Ransomware wird immer ausgeklügelter und gefährlicher", erklärte dazu Malwarebytes-Direktor Adam Kujawa.
Auch beim Münchner Versicherungskonzern Allianz, der sich als einer der Vorreiter bei Cyber-Versicherungen sieht, denkt man über entsprechende Preisanpassungen nach, wie Kelly Castriotta, die bei der Allianz Produkte für Finanzkunden in Nordamerika entwickelt gegenüber Reuters betont. Zudem überlege man, den Schutz vor Erpresser-Angriffen als eigenständiges Produkt zu verkaufen und nicht mehr als Teil einer allgemeinen Cyber-Deckung. Cyber-Experte Robert Parisi vom US-Versicherungsmakler Marsh & McLennan wiederum betonte, dass die Prämien für Cyber-Policen schon seit dem vergangenen Jahr um fünf bis 25 Prozent angestiegen seien.
Grosskonzerne zahlten inzwischen teilweise Millionenbeträge als Lösegeld, um wieder Zugriff auf ihre Computersysteme zu bekommen, sagte kürzlich Jens Krickhahn von der Allianz-Grosskundensparte AGCS. Prominentestes Beispiel ist der Devisenhändler Travelex, dessen Systeme über Wochen lahmgelegt waren, so dass die Mitarbeiter auf Stift und Papier zurückgreifen mussten. Der BBC zufolge forderten Hacker sechs Millionen Dollar. Unter den Versicherern ist umstritten, ob sich Unternehmen auf Lösegeldzahlungen einlassen sollen. Der Betreiber des Flughafens von Albany County zahlte nach einem Hacker-Angriff nach eigenen Angaben 98,7 Millionen Dollar in Bitcoins an einen Cyber-Erpresser, der Versicherer Chubb kam dafür auf.
Zahlreiche Cyber-Versicherer bieten inwischen mehr als nur Geld für den Freikauf, sie zahlen auch für die Wiederherstellung von Daten, für Rechtskosten und Verhandler, die mit den Cyber- Erpressern in ihrer Landessprache verhandeln. Um den Schaden zu begrenzen, fordern sie oft zusätzliche Schutzmassnahmen von den Versicherten, die verhindern, dass sich Schadsoftware in ihren Netzwerken ausbreiten kann, wie der Versicherer Zurich erklärt.
