Forsikringsgigant afviser at betale erstatning for cyberangreb fra stats-hackere

Forsikringsinstitutionen Lloyd's of London kræver nu, at forsikringsselskaber fremadrettet ikke skal betale erstatning for cyberangreb begået af statslige aktører.

Artikel top billede

(Foto: Fotis Fotopoulos)

Den 336 år gamle britiske forsikringsinstitution Lloyd's of London beder nu sine medlemmer om ikke længere at udbetale erstatningssummer til virksomheder eller andre, der er blevet ramt af cyberangreb, som statslige aktører står bag.

Det sker i et memo, som Lloyd's of London har sendt ud til forsikringssyndikaterne.

Lloyd's of London - også blot kendt som Lloyd's - blev stiftet i 1686 af britiske skibsejere, og er i dag verdens førende organisation for forsikringsselskaber, hvilket betyder, at deres politikker kan have effekt på resten af forsikringsbranchen.

I det udsendte memo skriver Lloyd’s, at man fra deres side fortsat vil være ’stærkt støttende’ omkring policer, der dækker cyberangreb.

Men, som truslerne bliver mere udbredte, så kan de nuværende forsikringspolicer ”udsætte markedet for systemiske risici, som syndikaterne kan have svært ved at håndtere,” lyder det. Her understreges især risikoen fra statsstøttede aktører.

Der har været flere statsstøttede angreb, siden krigen i Ukraine, hvor russiske hackere blandt andet har været inde at pille ved ukrainske netværk og systemer for at understøtte operationer på landjorden. Ukraine har også benyttet sig af cyberangreb mod Rusland.

Det er dog ikke kun de to direkte stridende parter, der kan blive mål for statsstøttede cyberangreb – også allierede, der ikke direkte deltager i krigshandlingerne, kan blive mål for angreb.

Derfor vil de nye forsikringspolicer fra Lloyd’s ikke dække statsstøttede cyberangreb, der ”væsentligt forringer en stats evne til at fungere, eller som væsentligt forringer en stats sikkerhedskapacitet,” lyder det i memoet.

Hvordan ved man, om det er statslige aktører, der står bag?

Efter Lloyd’s udmelding, så er det oplagt at spørge om, hvordan man ved, om det er statslige aktører, der står bag angrebet.

Almindeligvis tager ikke-statsstøttede cyberkriminelle selv æren for deres angreb, mens statsstøttede hackere sjældent gør det samme.

Derfor er det ikke altid lige nemt at finde ud af, hvem der står bag angreb.

Her kan digital retsmedicin, der også kaldes for computerforensik, ofte være behjælpelig med at finde ud af, hvem der står bag cyberangreb.

Et kendetegn ved angreb, som stater står bag, er, at de ofte er mere sofistikerede i metoden, angrebet er sket på.

De statsstøttede hackere er som regel mere omhyggelige og velfinansierede, og deres mål for angrebene er ofte nøje udvalgt og har forbindelse til regeringer eller vigtige tjenesteudbydere.

Det står i modsætning til ikke-statsstøttede cyberkriminelle, som har en anden tilgang og angriber alle, de har mulighed for at angribe, så længe det giver dem mulighed for at stjæle følsomme data, der kan videresælges på det mørke internet.

De udnytter ofte kendte svagheder og angriber som regel organisationer, der har svagere cybersikkerhed – eksempelvis kommuner, skoler eller sundhedsorganisationer og sygehuse.

Det er dog ikke altid tilfældet, og der er tilfælde, hvor statsstøttede aktører benytter sig af de samme værktøjer, som ikke-statsstøttede cyberkriminelle, hvilket gør distinktionen mellem de to sværere og sværere.

Ændringerne i Lloyd's policer træder i kraft 31. marts 2023 og vil være bindende ved indgåelsen eller fornyelsen af hver police.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    JP/Politikens Hus

    Udvikler til integrationsteam i JP/Politikens Hus

    Københavnsområdet

    Styrelsen For It og Læring

    Erfaren enterprise-arkitekt til tværgående arkitekturenhed

    Københavnsområdet

    Netcompany A/S

    Linux Operations Engineer

    Nordjylland

    PlanBørnefonden

    Full Stack Developer

    Københavnsområdet

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job