Damit sind Firmen wie die von Michel die aus-
führenden Kräfte, die das Sicherheitssystem zu-
sammenhalten. Sie heißen World Aware, Control
Risks oder Result Group, meist haben Versicherer
gleich mehrere von ihnen unter Vertrag, sie sind
auf bestimmte Regionen oder Sprachen speziali-
siert und arbeiten auch mit Freiberuflern vor Ort.
Ortskenntnisse oder das Wissen um lokale Ge-
pflogenheiten können entscheidend sein für eine
Befreiung. Die Mitarbeiter sind meist ehemalige
Militärs, kommen von der Polizei oder den Si-
cherheitsbehörden. In Deutschland ist der Markt
stark reguliert, bis 1998 waren K&R-Versicherun-
gen sogar verboten.
Erpresser, die wissen, dass ihre Geisel versi-
chert ist, treiben die Lösegelder in die Höhe –
und inspirieren Nachahmer. Das bestätigt auch
Anja Shortland, die am King’s College in London
zum Thema Lösegeld forscht. So hätte sich das
lukrative Geschäft mit Piraterie in Somalia „nur
entwickelt, weil ein Paar Schiffsreedereien und
die spanische Regierung viel zu hohe Lösegelder
gezahlt haben. Damit wurde Piraterie das beste
Geschäftsmodell in Somalia.“
Statt das Geschäft der Entführer einzudämmen,
wurde es mit schnellen und hohen Lösegeldzah-
lungen erleichtert. Die Konsequenz: „Mit Lösegel-
dern im mehrfachen Millionenbereich ließ sich Pi-
raterie dann nur noch mit hohen Sicherheitsaufla-
gen versichern.“ Deshalb gilt: „Wer weiß, dass er
versichert ist, ist nicht mehr versichert.“
Auch Markus Große Daldrup, K&R-Experte beim
Rückversicherer Munich Re, erklärt: „Wenn man
dem Täter suggeriert ‚ich bin versichert‘, können
die Forderungen ins Unermessliche steigen.“ Des-
halb unterliegt die Branche strikten Regelungen:
Versicherer dürfen nicht für K&R-Produkte wer-
ben oder sie im Paket anbieten, etwa mit einer
Auslandsreiseversicherung.
Unternehmen, die eine Versicherung abge-
schlossen haben, dürfen das nicht öffentlich ma-
chen. Beim versicherten Unternehmen sollen ma-
ximal drei Menschen von der Police wissen, so
sieht es die deutsche Finanzaufsicht vor.In Marktkreisen wird ein weiterer Grund für die
Geheimhaltung genannt: Das Risiko von Versiche-
rungsbetrug steigt, je mehr Menschen von einer
Versicherung wissen – wenn Versicherte etwa mit-
hilfe Dritter eine Entführung vortäuschten, um an
das Lösegeld zu gelangen.
Deshalb ahnen in der Regel nicht einmal die
Mitarbeiter selbst, ob sie versichert sind oder
nicht. So weiß auch Bernd Mühlenbeck bis heute
nicht, wer für seine Freilassung verantwortlich
war, wie viel Lösegeld gezahlt wurde, oder ob er
versichert war.Im Wettbewerb mit Behörden
Es gibt auch Kritik an den Versicherungen. Bei
ihren Einsätzen überschneiden sich Krisenmana-
gement-Unternehmen zuweilen mit Behörden,
außerdem stoßen Versicherer an Grenzen, wenn
es sich um Entführungen durch Terrororganisa-
tionen handelt. Denn Terrorismusfinanzierung
ist strikt verboten, erklärt Forscherin Shortland:
„An kriminelle Banden darf Lösegeld bezahlt
werden. Taucht eine Gruppe aber auf Listen ter-
roristischer Vereinigungen auf, ist das verboten.“
Über politische Forderungen könne nur der Staat
verhandeln.
Munich-Re-Experte Große Daldrup bestätigt
das: „Da dürfen wir nicht zahlen, sonst drohen
einschneidende Sanktionen.“ Wirklich reich
werden übrigens weder Versicherer noch Entfüh-
rer, erklärt Shortland: „Das teure an der Versi-
cherung ist der, der verhandelt. Bei den Entfüh-
rern selbst kommt gar nicht so viel an. Das ist
auch gut so.“
Bernd Mühlenbeck verarbeitete seine eigene
Entführung unterdessen in einem Buch, hält Vor-
träge, tauscht sich mit anderen früheren Opfern
aus. Von Arbeitgebern würde er sich im Rück-
blick noch eine Sache wünschen: „Dass man die
Angehörigen stärker einbindet. Dass man auch
die Partner im Vorhinein schult, zu Seminaren
mitnimmt, das wäre wahninnig hilfreich.“ Denn
im Endeffekt sei es das persönliche Umfeld, das
besonders leide.Ransomware
Digitale
Erpressung
I
m digitalen Zeitalter ist der
Horror vieler Firmen folgende
Meldung auf dem Bildschirm:
Ihr Computer wurde gehackt, der
Zugang zu Daten gesperrt. Dazu der
Hinweis: Die Daten gibt es nur ge-
gen Lösegeld zurück. Erst kürzlich
zahlten die Behörden von Riviera
Beach in Florida 600 000 Dollar an
Cyber-Erpresser, um die Hoheit
über das eigene IT-System zurück-
zuerlangen.
Seit einigen Jahren setzen Krimi-
nelle im Geschäft mit Erpressungen
immer mehr auf solche Methoden.
Statt Menschen nehmen sie Compu-
ter als Geiseln, und darüber ganze
Firmensysteme. Betroffen sind klei-
ne Unternehmen wie Arztpraxen,
aber auch größere Hotels bis hin
zum Großkonzern. Die meisten Cy-
berversicherungen schließen des-
halb mittlerweile auch Ransomwa-
re-Attacken ein.Schlüssel gegen Lösegeld
Mit Ransomware werden sogenann-
te Erpressungs- oder Verschlüsse-
lungstrojaner bezeichnet. Mithilfe
solcher Schadsoftware verschaffen
sich Kriminelle Zugriff auf Daten
und Computersysteme und ver-
schlüsseln diese. Den Schlüssel zur
Freischaltung des eigenen Systems
gibt es nur gegen Lösegeld.
„Beim Thema Cyberkriminalität
ist Ransomware mit Abstand das er-
tragreichste Business-Modell“, er-
klärt Martin Kreuzer die Masche der
Kriminellen. Der Cyber-Risk-Exper-
te des Rückversicherers Munich Re
erläutert, wofür Versicherungen
aufkommen – und wofür nicht: „Im
Falle von Ransomware-Attacken
sind die größten Kosten, die anfal-
len, gar nicht die Lösegelder.“ Viel
teurer seien die Unterbrechung des
laufenden Betriebs und die Kosten
für die Spezialisten, die die IT-Syste-
me wieder zum Laufen bringen
müssen. Die Abdeckung solcher
Kosten ist in den meisten Cyberpoli-
cen enthalten.
Beim Zahlen von Lösegeld sieht
das anders aus, denn deutsche Be-
hörden raten ausdrücklich davon
ab. Kreuzer kennt aber trotzdem
Firmen, die zahlen, letztendlich
müsse jedes Unternehmen selbst
entscheiden: „In Deutschland ist
das eine rechtliche Grauzone, es
gibt verschiedene rechtliche Deu-
tungen.“
Auch viele Experten raten davon
ab, auf Lösegeldforderungen von
Erpressern einzugehen. Stattdessen
sollen Firmen ihre IT-Systeme neu
aufsetzen. Das ist oft günstiger als
das Lösegeld, solange regelmäßig
Kopien erstellt werden, die außer-
halb des eigenen Netzwerks gesi-
chert sind. Nicht nur für Konzerne
ist das wichtig, so der Gesamtver-
band der deutschen Versicherungs-
wirtschaft: „Für kleine und mittel-
ständische Unternehmen kann es
schnell um die Existenz gehen,
wenn der Zugang zum Computer-
system über längere Zeit nicht funk-
tioniert.“ Mareike MüllerHausflur in Multan: Entführer
drangen ins Gebäude ein.UnsplashAnja Shortland
Wer weiß,
dass er
versichert
ist, ist nicht
mehr
versichert.
Anja Shortland
Forscherin, King‘s
College LondonPri vate Geldanlage
DONNERSTAG, 8. AUGUST 2019, NR. 151
33