Grapperhaus vraagt verzekeraars geen losgeld voor ransomware te vergoeden
Minister Ferd Grapperhaus van Justitie en Veiligheid heeft verzekeringsmaatschappijen opgeroepen om geen losgeld te vergoeden voor organisaties die slachtoffer van gijzelsoftware zijn geworden. Dat schrijft hij woensdag in een Kamerbrief.
Bij gijzelsoftware, ook wel ransomware genoemd, worden bestanden en systemen versleuteld. Vervolgens wordt losgeld geëist om deze weer toegankelijk te maken. De Universiteit Maastricht betaalde eerder dit jaar bijna 200.000 euro om na een aanval weer toegang tot de systemen te krijgen.
Organisaties kunnen zich hiervoor verzekeren met een cyberverzekering. Uit een rondgang van NU.nl bleek eerder dit jaar dat alle grote Nederlandse verzekeraars die dergelijke verzekeringen aanbieden bij een aanval met gijzelsoftware losgeld vergoeden.
"Door losgeld te betalen worden criminele activiteiten beloond en gestimuleerd. Daarnaast is de verwachting van de politie dat het betalen van losgeld leidt tot meer aanvallen van ransomware", aldus Grapperhaus. "Het heeft mijn voorkeur dat de verzekeraar niet het losgeld vergoedt dat in handen van criminelen terecht komt, maar juist de geleden schade door het niet betalen van dit losgeld."
Daarnaast zouden verzekeringsmaatschappijen volgens de minister extra nadruk kunnen leggen op het treffen van adequate beveiligingsmaatregelen door bepaalde eisen te stellen. Zo zouden ze verzekerden kunnen opdragen regelmatig een back-up van hun systemen te maken.
Grapperhaus heeft zijn opvattingen bij het Verbond van Verzekeraars onder de aandacht gebracht. De branchevereniging heeft Grapperhaus laten weten met leden daarover in gesprek te gaan.