Minister Grapperhaus van Justitie heeft verzekeraars opgeroepen het losgeld bij ransomware-infecties niet te vergoeden. Veel verzekeraars doen dat, maar Grapperhaus is bezorgd dat die aanpak uiteindelijk leidt tot juist meer criminaliteit en incidenten.
Grapperhaus schrijft in een brief aan de Tweede Kamer dat het 'zijn voorkeur' heeft dat verzekeringsmaatschappijen het losgeld niet vergoeden. In plaats daarvan ziet hij liever dat verzekeraars juist de schade die bedrijven lijden bij een ransomware-infectie vergoeden. Grapperhaus schrijft dat hij zijn zorgen tegenover het Verbond van Verzekeraars heeft geuit. De brancheorganisatie heeft de zorgen vervolgens bij de aangesloten leden doorgezet. Ook zal het Verbond erover in gesprek gaan met verzekeraars. Het wordt vooralsnog niet verboden om losgeld te vergoeden. Grapperhaus zei in maart al dat hij geen eisen wilde stellen aan verzekeraars rondom het betalen van ransomwarelosgeld.
Volgens Grapperhaus hebben verzekeraars het uitgangspunt dat 'verzekeringscriminaliteit' niet mag lonen. "Dat laat onverlet dat verzekeraars de schade die wordt veroorzaakt door crimineel handelen van derden, aan hun verzekerden vergoeden", schrijft de minister. Grapperhaus ziet liever dat verzekeringsmaatschappijen meer nadruk zouden leggen op het eisen van goede beveiliging. Door maatregelen af te dwingen, zoals het regelmatig maken van back-ups, hoeft minder snel losgeld te worden betaald na een infectie. Grapperhaus wijst erop dat bij het betalen van losgeld niet alleen criminele activiteiten worden beloond, maar dat het volgens de politie ook leidt tot méér aanvallen.
Grapperhaus reageert in zijn brief op vragen vanuit de Tweede Kamer over de ransomware-infectie op de Universiteit Maastricht. Eind vorig jaar werd een groot deel van het universiteitsnetwerk offline gehaald door de Clop-ransomware. Later vertelde de universiteit dat het 197.000 euro aan losgeld had betaald. De universiteit betaalde dat wel uit eigen zak; de UM had geen cybersecurityverzekering. Steeds meer bedrijven hebben wel zo'n verzekering. Vorig jaar schreef Tweakers een artikel over die verzekeringen. Daarbij bleek dat het overgrote merendeel van de verzekeraars bereid is het losgeld te betalen bij een ransomwareaanval.