Ideal Versicherung kämpft zwei Wochen nach Cyber-Angriff um Normalität

Die Berliner Ideal Versicherungsgruppe befindet sich weiter im digitalen Notstand. Fast zwei Wochen nach einem schweren Cyber-Angriff des Erpresser-Kartells „Akira“ sind kritische IT-Systeme noch immer lahmgelegt. Der Betrieb des Versicherers ist damit weiterhin massiv beeinträchtigt.

Seit dem Angriff am 11. Dezember kämpft das Unternehmen um die Wiederherstellung seiner digitalen Infrastruktur. Zwar konnte die Telefon-Erreichbarkeit für Kunden und Vertriebspartner vergangene Woche wiederhergestellt, doch das Herzstück der IT bleibt größtenteils unzugänglich. Diese Systeme sind für die Bearbeitung von Auszahlungen und den Zugriff auf Vertragsdaten essenziell.

Die Haupt-Website des Versicherers ist durch eine provisorische Informationsseite ersetzt. „Unser Fokus liegt unverändert auf der vollständigen Wiederherstellung“, erklärte Vorstandschef Maximilian Beck. Externe Forensik-Experten und Strafverfolgungsbehörden wie die Berliner Polizei sind eingeschaltet, um das Ausmaß des Angriffs zu untersuchen.

Profi-Angriff mit „doppelter Erpressung“

Das Unternehmen hat den Angriff offiziell der Gruppe „Akira“ zugeschrieben. Diese ist seit 2023 für aggressive und gezielte Attacken bekannt. Ihr Markenzeichen ist die „Double Extortion“: Bevor sie Server verschlüsseln, exfiltrieren sie sensible Daten. So erhöhen sie den Druck auf ihre Opfer, denn sie drohen mit der Veröffentlichung der gestohlenen Informationen im Dark Web, sollte kein Lösegeld gezahlt werden.

Nach dem massiven Ransomware‑Angriff steigt das Risiko für Phishing, CEO‑Fraud und Folgeangriffe – Mitarbeiter und Kunden werden gezielt mit gefälschten Mails und Anfragen unter Druck gesetzt. Das kostenlose Anti‑Phishing‑Paket liefert eine prägnante 4‑Schritte‑Anleitung, mit der Unternehmen aktuelle Hacker‑Methoden erkennen, Mitarbeiter schulen und sofort wirksame Abwehrmaßnahmen umsetzen können. Inklusive Checklisten, Erklärungen zu psychologischen Angriffsmustern und praxisnahen Vorlagen für IT‑Teams. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Trotz dieses Rufs betont Ideal Versicherung: „Nach aktuellem Kenntnisstand gibt es keine Hinweise auf einen Abfluss von Kundendaten.“ IT-Sicherheitsexperten mahnen jedoch zur Vorsicht. Oft zeige sich ein Datendiebstahl erst Wochen nach der Verschlüsselung, wenn die Angreifer die gestohlenen Dateien analysiert hätten.

Auszahlungen stocken, Notfall-Prozesse aktiviert

Für die Kunden hat der Ausfall konkrete Folgen. Der Versicherer räumt ein, dass „Auszahlungen derzeit nicht getätigt werden können“. Dies betrifft Schadenregulierung, Fälligkeitszahlungen und Kündigungen.

• Todesfall-Schäden können über ein spezielles Web-Formular gemeldet werden.
• Sachschäden (z.B. durch Feuer oder Wasser) sollten von Kunden dokumentiert (Fotos, Belege) und später bearbeitet werden.
• Notfall-Hotlines sind für dringende Anfragen eingerichtet, auch wenn die Mitarbeiter nur eingeschränkt auf Kundendaten zugreifen können.

Der Angriff wirkt sich auch auf Tochterunternehmen aus. Die bundesweit tätige Bestattungsdienstleisterin Ahorn AG ist vom IT-Blackout betroffen. Die Systeme der myLife Lebensversicherung AG laufen dagegen auf separater Infrastruktur und arbeiten normal weiter.

Versicherer im Fadenkreuz der Cyber-Kriminellen

Der Angriff auf Ideal ist der jüngste in einer Reihe von Vorfällen, die den deutschen Finanz- und Versicherungssektor im Spätjahr 2025 treffen. Versicherer sind für Erpressergruppen wie Akira ein attraktives Ziel. Sie verwalten immense Mengen sensibler persönlicher und finanzieller Daten, die hohes Erpressungspotenzial bieten.

„Der Angriff zeigt, wie verwundbar selbst stark regulierte Branchen bleiben“, kommentiert ein Cybersicherheits-Analyst. „Dass die Systeme seit fast zwei Wochen down sind, deutet auf eine tiefgreifende Verschlüsselung hin. Die Wiederherstellung aus Backups wird mühsam – vorausgesetzt, diese wurden nicht ebenfalls kompromittiert.“

Ein konkretes Datum für eine vollständige Rückkehr zum Normalbetrieb nennt das Unternehmen noch nicht. Systeme sollen „schrittweise neu hochgefahren“ werden, sobald sie von den Forensik-Teams freigegeben sind. Kunden wird geraten, die provisorische Website für Updates zu beobachten und wachsam gegenüber möglichen Phishing-Versuchen zu bleiben, die oft auf solche Vorfälle folgen.

PS: Kunden und Mitarbeiter sind nach solchen Angriffen besonders anfällig für gefälschte E‑Mails und manipulierte Anfragen. Das Anti‑Phishing‑Paket bietet eine sofort einsetzbare Toolbox zur Vermeidung von CEO‑Fraud, inklusive Schulungsvorlagen, branchenspezifischen Handlungsempfehlungen und einer klaren 4‑Schritte‑Strategie, mit der Unternehmen schnell ihre Abwehr stärken können. Jetzt Anti‑Phishing‑Guide gratis anfordern