Minister Grapperhaus (Justitie) vindt het maar niks dat verzekeraars soms vergoedingen geven voor het betalen van losgeld bij ransomware. Compensatie van dit soort schades leidt tot meer aanvallen van gijzelsoftware. Het ‘verdienmodel’ van cybercriminelen blijft hierdoor in stand.
Dit blijkt uit het antwoord van minister Ferd Grapperhaus op vragen van D66-Kamerlid Kees Verhoeven. De bewindsman gaat de zaak aankaarten bij het Verbond van Verzekeraars. Hij zal de assurantiebranche duidelijk maken welke nare consequenties het verzekeren van losgeld bij ransomware heeft. De politie verwacht dat dit losgeld meteen weer wordt ingezet om nieuwe aanvallen te bekostigen. Zo ontstaat een sneeuwbaleffect.
Verzekeraars die in bepaalde gevallen toch schade uitkeren, moeten in elk geval hoge cybersecurityeisen stellen. Ze kunnen bijvoorbeeld eisen dat polishouders hun software up-to-date houden en back-ups worden gemaakt.
Aanleiding tot de Kamervragen was het bericht dat de Universiteit van Maastricht begin dit jaar hackers bijna twee ton aan losgeld heeft betaald. De politie waarschuwde toen dat het betalen van losgeld nieuwe aanvallen uitlokt. Vlak voor de kerst legde een grote aanval met ransomware al het mailverkeer en de Windows-systemen van die universiteit plat.