Ideal nimmt Geschäftsbetrieb nach Cyberangriff wieder vollständig auf
Bildquelle: Pete Linforth auf Pixabay.
Vier Wochen nachdem Hacker die Ideal-Gruppe lahmgelegt hatten, funktioniert die reguläre Internetseite des Berliner Versicherers wieder. Ebenso stehen den Kunden und Vertriebspartnern alle Services erneut zur Verfügung. Bislang gibt es keine Hinweise darauf, dass Kundendaten abgeflossen sind.
Am 10. Dezember machte Ideal den Cyberangriff öffentlich. „Um größtmögliche Sicherheit zu gewährleisten, wurden die Systeme vorsorglich vom Netz genommen. Geschäftsbetrieb und Services werden eingeschränkt aufrechterhalten“, erklärt das Unternehmen damals. Da die offizielle Website nicht aufrufbar war, hat der Berliner Versicherer eine provisorische Website eingerichtet. Explizit vom Cyberangriff nicht betroffen war die myLife Lebensversicherung.
Jede Woche informierte der Berliner Versicherer die Öffentlichkeit über neueste Erkenntnisse und Fortschritte bei der Wiederaufnahme des Geschäftsbetriebs. Gestern teilte Ideal mit, dass alle „erforderlichen Maßnahmen zur Wiederherstellung der Internetanbindung erfolgreich abgeschlossen wurden. Der Geschäftsbetrieb verläuft wieder ohne Einschränkungen.“ Das bedeutet auch, dass die reguläre Internetseite der Ideal wieder funktioniert, ebenso wie alle Services für Kunden und Vertriebspartner. Dazu gehört etwa das Ideal Extranet IPOS. Auch die Ideal-Produkte sind wieder über alle relevanten Vergleicher verfügbar.
„In einzelnen Fällen kann es derzeit noch zu Verzögerungen in der Bearbeitung kommen. Bis Ende Januar werden die gewohnten Qualitätsstandards wieder hergestellt sein“, erklärte Ideal-Chef Maximilian Beck. Der Versicherer betont, dass gemäß der laufenden forensischen Ermittlungen weiterhin keine Hinweise darauf vorliegen, dass Kundendaten abgeflossen sind.
Das wäre sehr ungewöhnlich, da Ideal die Ransomware-Gruppe „Akira“ als die Tätergruppe nennt. Sie ist dafür bekannt, von den gehackten Opfern erfolgreich Lösegeld zu erpressen. Sie ist seit März 2023 aktiv und hat sich rasant zu einer der Top-10-Ransomware-Gruppen entwickelt. Sie geht meist oft so vor, dass sie die wichtigen Daten stiehlt, bevor sie Geräte und Dateien verschlüsselt. Danach bietet sie den Opfern die Möglichkeit, entweder für die Entschlüsselung von Dateien oder für das Löschen von Daten zu zahlen.
Autor: VW-Redaktion
