Nach Cyberangriff: Ideal nimmt erste Systeme wieder in Betrieb
Konzernsitz der Ideal Versicherung. Quelle: Ideal
Am Samstag machte die Ideal-Gruppe einen Cyberangriff auf ihre Systeme öffentlich. Der Berliner Versicherer beteuert weiterhin, dass keine Hinweise auf einen Abfluss von Kundendaten vorliegen. Man arbeite an einer schrittweisen Wiederherstellung der IT-Umgebung. Leistungsfälle können inzwischen wieder eingereicht werden.
Am vergangenen Samstag teilte die Ideal-Gruppe mit, dass sie nach einem Hackerangriff vorsorglich ihre IT-Systeme vom Netz genommen hat. Nun werden diese schrittweise wieder hochgefahren. „Die telefonische Erreichbarkeit ist seit Montag für Kunden und Vertriebspartner wieder hergestellt; der Geschäftsbetrieb wird mit Einschränkungen fortgeführt“, heißt es in einer Mitteilung vom Dienstagabend.
Für Vertriebspartner seien die bekannten Kontaktwege wieder verfügbar. Leistungsfälle können ebenfalls inzwischen wieder eingereicht werden. „In besonders sensiblen Situationen, etwa bei Todesfällen, steht Betroffenen bereits seit Freitag ein spezielles Formular zur Meldung eines Sterbefalls zur Verfügung.“
Ideal führt gemeinsam mit externen Spezialisten forensische Untersuchungen durch. Der Versicherer betont abermals: „Nach derzeitigem Erkenntnisstand liegen weiterhin keine Hinweise auf einen Abfluss von Kundendaten vor.“
Das wäre sehr ungewöhnlich, da Ideal die Ransomware-Gruppe „Akira“ als die Tätergruppe nennt. Sie ist dafür bekannt, von den gehackten Opfern erfolgreich Lösegeld zu erpressen. Sie ist seit März 2023 aktiv und hat sich rasant zu einer der Top-10-Ransomware-Gruppen entwickelt. Sie geht meist oft so vor, dass sie die wichtigen Daten stiehlt, bevor sie Geräte und Dateien verschlüsselt. Danach bietet sie den Opfern die Möglichkeit, entweder für die Entschlüsselung von Dateien oder für das Löschen von Daten zu zahlen.
Die Lösegeldforderungen von Akira sind individuell und richten sich nach der finanziellen Stärke des jeweiligen Opfers (Akira prüft Berichten zufolge die Bilanzen der Unternehmen). Die Forderungen bewegen sich in der Regel zwischen 200.000 US-Dollar und über vier Mio. US-Dollar. Insgesamt soll die Gruppe bis Januar 2024 bei über 250 angegriffenen Unternehmen rund 42 Mio. US-Dollar an Lösegeldzahlungen eingenommen haben.
Autor: VW-Redaktion
Da sieht man mal wie angreifbar wir doch sind. Ohne anständige Firewalls kann das jeder Firma passieren. Mitarbeiter werden kaum geschult nicht alle links in E-Mails anzuklicken…