Nach Hackerangriff: Ideal nimmt Geschäftsbetrieb wieder auf

Der Cybermarkt birgt weiterhin viele Unwägbarkeiten. Bildquelle: NoName_13 auf Pixabay.

Die Ideal-Gruppe gibt bekannt, dass nach dem Cyberangriff am 10. Dezember 2025 die interne Infrastruktur des Unternehmens wiederhergestellt und der Geschäftsbetrieb mit wenigen Einschränkungen wieder aufgenommen ist. Der Berliner Versicherer betont weiterhin, dass keine Hinweise auf einen Abfluss von Kundendaten vorliegen. Währenddessen offenbart US-Versicherer Aflac, dass nach einem Hackerangriff im Juni über 20 Millionen Kundendaten betroffen waren.

Am vergangenen Samstag teilte die Ideal-Gruppe mit, dass sie nach einem Hackerangriff vorsorglich ihre IT-Systeme vom Netz genommen hat. Nun wurde die interne Infrastruktur des Unternehmens wiederhergestellt und der Geschäftsbetrieb mit wenigen Einschränkungen wieder aufgenommen. „Damit sind wesentliche Voraussetzungen für die vollständige Inbetriebnahme erreicht“, erklärt der Berliner Versicherer. Auch der Zahlungsverkehr für Kunden und Geschäftspartner sei wieder möglich. Auch die anderen gewohnten Services sollen für Vertriebspartner und Kunden zeitnah wieder zur Verfügung stehen.

Das Unternehmen ist mit den forensischen Untersuchungen im Zusammenhang mit dem Vorfall weit fortgeschritten. „Nach wie vor liegen keine Hinweise auf einen Abfluss von Kundendaten vor“, betont Ideal. Das wäre sehr ungewöhnlich, da Ideal die Ransomware-Gruppe „Akira“ als die Tätergruppe nennt. Sie ist dafür bekannt, von den gehackten Opfern erfolgreich Lösegeld zu erpressen. Sie ist seit März 2023 aktiv und hat sich rasant zu einer der Top-10-Ransomware-Gruppen entwickelt. Sie geht meist oft so vor, dass sie die wichtigen Daten stiehlt, bevor sie Geräte und Dateien verschlüsselt. Danach bietet sie den Opfern die Möglichkeit, entweder für die Entschlüsselung von Dateien oder für das Löschen von Daten zu zahlen.

Derweil gab US-Versicherer Aflac bekannt, dass ein ursprünglich im Juni gemeldeter Sicherheitsvorfall die personenbezogenen Daten von etwa 22,65 Millionen Personen betraf, so eine kürzlich veröffentlichte Mitteilung des Unternehmens. Nach Angaben von Aflac wurde der Angriff am 12. Juni festgestellt und von einer hoch entwickelten Cybercrime-Gruppe durchgeführt. Das Eindringen wurde innerhalb weniger Stunden gestoppt. Aflac konnte damals weiterhin seinen Betrieb aufrechterhalten.

Nach der Entdeckung sicherte Aflac potenziell betroffene Konten, setzte Passwörter zurück und implementierte zusätzliche Überwachungsmaßnahmen für verdächtige Aktivitäten. Das Unternehmen gab an, dass ihm keine missbräuchliche Verwendung personenbezogener Daten bekannt sei und die Überwachung auf betrügerische Aktivitäten gemeinsam mit externen Partnern fortgesetzt werde. Aflac hat die Überprüfung der potenziell betroffenen Dateien abgeschlossen und mit der Benachrichtigung der betroffenen Personen begonnen.

Autor: VW-Redaktion