Ideal Versicherung: Akira-Ransomware legt IT-Systeme lahm

Die Versicherungsgruppe wurde von der Erpresserbande Akira angegriffen, was zu einem IT-Stillstand führte. Erste Systeme sind wieder online, Datenmissbrauch wurde bisher nicht festgestellt.

Börse Express

Heute, 15:13 Uhr

Beitragsbild zu Ideal Versicherung: Akira-Ransomware legt IT-Systeme lahm

Berlin – Die Versicherungsgruppe Ideal Versicherung ist Opfer eines schweren Cyberangriffs durch das Erpresserkartell Akira geworden. Der Vorfall unterstreicht die wachsende Bedrohung für den deutschen Finanzsektor.

Angriff legt Kerngeschäft lahm

Mitte Dezember entdeckte Ideal Versicherung einen unbefugten Zugriff in ihrem Netzwerk. Um die Ausbreitung der Schadsoftware zu stoppen, trennte das Unternehmen vorsorglich die Verbindung zum Internet und nahm den Großteil seiner IT-Systeme offline. Diese drastische Maßnahme führte zu einem vorübergehenden Stillstand digitaler Kunden-Services und interner Abläufe.

Besonders betroffen waren die Ideal Lebensversicherung a.G. und der Bestattungsdienstleister Ahorn AG. Die Tochtergesellschaft myLife Lebensversicherung AG blieb aufgrund einer separaten Infrastruktur verschont. „Unser IT-Sicherheitsteam arbeitet mit externen Spezialisten und den Ermittlungsbehörden daran, den Vorfall aufzuklären und die Systeme schrittweise wiederherzustellen“, erklärte CEO Maximilian Beck.

Passend zum Thema Cyberangriff auf Versicherer: Viele Unternehmen sind auf gezielte Attacken wie Ransomware und Datenexfiltration nicht ausreichend vorbereitet. Ein kostenloses E‑Book „Cyber Security Awareness Trends“ erklärt aktuelle Bedrohungen, neue gesetzliche Pflichten und praxisnahe Schutzmaßnahmen – von organisatorischen Checks bis zu leicht umsetzbaren technischen Härtungen. Ideal für Geschäftsführer, IT‑Leiter und Sicherheitsverantwortliche, die ihre Abwehr schnell und kosteneffizient stärken wollen. Jetzt kostenlosen Cyber-Security-Guide für Unternehmen herunterladen

Erste Systeme gehen wieder online

Seit Dienstag, dem 23. Dezember 2025, befindet sich das Unternehmen in der Wiederherstellungsphase. Erste kritische Systeme wurden wieder in Betrieb genommen.

Telefonie wieder verfügbar: Die Erreichbarkeit für Kunden und Vertriebspartner über Telefon ist wiederhergestellt.
Leistungsbearbeitung läuft an: Die Bearbeitung von Leistungsfällen wurde wieder aufgenommen, wenn auch noch nicht mit voller Kapazität.
Vorläufige Entwarnung bei Daten: Nach aktuellen Erkenntnissen des Krisenstabs gibt es bisher keine Hinweise darauf, dass Kundendaten abgeflossen oder missbraucht wurden. Die forensischen Untersuchungen dauern jedoch an.

Akira: Das gefährliche "Double Extortion"-Modell

Die Zuordnung zum Akira-Kartell macht den Angriff besonders brisant. Die seit 2023 aktive Gruppe ist für ihre aggressive „Double Extortion“-Taktik berüchtigt: Sie verschlüsselt nicht nur Daten, um ein Lösegeld zu erpressen, sondern stiehlt auch sensible Dateien. Diese droht sie zu veröffentlichen, sollte das Opfer nicht zahlen.

Cybersicherheitsexperten weisen darauf hin, dass Akira häufig Schwachstellen in VPN-Software ausnutzt, um in Netzwerke einzudringen. „Akira zielt gezielt auf Organisationen in kritischen Sektoren wie dem Finanzwesen ab“, so ein Analyst. „Ihre Beteiligung deutet auf einen gezielten, ausgeklügelten Angriff hin.“

Folgen für die Branche und regulatorischer Druck

Der Angriff auf Ideal Versicherung ist ein Weckruf für die gesamte deutsche Versicherungswirtschaft, die mit sensiblen Personendaten hantiert.

Die Entscheidung, das Netzwerk komplett abzuschalten, wird als notwendiges Übel angesehen, um eine vollständige Verschlüsselung auch von Backups zu verhindern. Gleichzeitig steht das Unternehmen unter dem Druck europäischer Regularien wie der DSGVO und der NIS2-Richtlinie, die strenge Meldepflichten und mögliche Bußgelder bei Datenschutzverletzungen vorsehen.

Der lange Weg zur Normalität

Die vollständige Wiederherstellung aller Systeme wird voraussichtlich Wochen dauern. Kurzfristig muss der Bearbeitungsstau abgebaut werden. Sollte Akira seinem Standardvorgehen folgen, könnte die Gruppe versuchen, durch die Veröffentlichung gestohlener Daten zusätzlichen Druck aufzubauen.

Kunden von Ideal Versicherung wird geraten, wachsam gegenüber Phishing-Versuchen zu bleiben. Kriminelle nutzen die Verunsicherung nach solchen Vorfällen oft für Betrugskampagnen.

PS: Nach solchen Vorfällen steigt oft auch die Gefahr gezielter Phishing‑ und CEO‑Fraud-Mails gegen Kunden und Mitarbeiter. Der kostenlose Cyber‑Security‑Leitfaden liefert praxisnahe Checklisten, Schulungsbausteine und Priorisierungs-Hilfen, mit denen Sie Mitarbeiter sensibilisieren, Phishing-Angriffe erkennen und Krisenprozesse etablieren können. Ein kompakter Download für Entscheider und IT‑Verantwortliche, die ihre Organisation schnell widerstandsfähiger machen wollen. Gratis Cyber-Security-Leitfaden jetzt anfordern

Verwandte Artikel

DroneShield Aktie: Fortschrittliche Entscheidungen

Alphabet Aktie: AI-Offensive

Palantir Aktie: Europa zweifelt

Alphabet Aktie: Doppelschlag für 15 Milliarden

Deutsche Telekom Aktie: Neue Akzente