Ideal Versicherung: Vollständige Rückkehr nach Cyber-Angriff

Der Berliner Versicherer hat nach einem Ransomware-Angriff Ende 2025 seinen Normalbetrieb wiederaufgenommen. Alle digitalen Systeme sind seit dieser Woche wieder voll verfügbar.

Nach fast vier Wochen eingeschränkter Dienstleistungen meldet die Ideal Versicherung die vollständige Wiederherstellung ihrer IT-Infrastruktur. Seit dem 6. Januar 2026 sind Kundenportale, das Extranet für Vertriebspartner und alle internen Systeme wieder uneingeschränkt nutzbar. Damit endet der Ausnahmezustand, der durch einen gezielten Cyber-Angriff Mitte Dezember ausgelöst wurde.

Systeme wieder voll im Einsatz

Der Wiederherstellungsprozess verlief in mehreren Phasen. Zuerst wurden noch vor den Feiertagen die Zahlungssysteme und die Telefonie priorisiert. Nun folgte der finale Schritt: Die vollständige Freigabe aller digitalen Dienste. Versicherungsnehmer können Policen wieder online einsehen und Anträge digital stellen. Für den Vertrieb steht das zentrale Extranet zur Verfügung.

Ransomware-Angriffe wie der gegen die Ideal Versicherung zeigen, wie schnell digitale Dienste lahmgelegt werden können. Der kostenlose Report „Cyber Security Awareness Trends“ erklärt praxisnah, welche Sofortmaßnahmen jetzt wirksam sind – von Phishing‑Abwehr und Mitarbeitersensibilisierung über robuste Backups bis zur DORA‑konformen Vorbereitung. Mit einer Checkliste für Incident Response und konkreten Schritten, die IT‑Verantwortliche sofort umsetzen können. Jetzt Gratis-Cybersecurity-Report herunterladen

Der Angriff hatte das Unternehmen am 10. Dezember 2025 getroffen. Als Vorsichtsmaßnahme trennte die IT-Abteilung damals alle Verbindungen zum Internet. Während der Krise arbeitete der Konzern mit einer Notfall-Website und bearbeitete dringende Fälle – wie Sterbegeldanträge – über manuelle Prozesse.

Akira-Ransomware legte Systeme lahm

Verantwortlich für den Angriff war die Hackergruppe Akira. Diese ist seit 2023 aktiv und setzt auf eine „Double-Extortion“-Taktik: Sie verschlüsselt nicht nur Systeme, sondern droht auch mit der Veröffentlichung gestohlener Daten. Nach der Entdeckung der Malware schalteten die IT-Sicherheitsexperten von Ideal sofort alle externen Verbindungen ab. Dies stoppte die Ausbreitung, legte aber auch den digitalen Geschäftsbetrieb lahm.

Der Angriff erfasste auch die Tochtergesellschaft Ahorn AG, einen Spezialisten für Sterbegeldversicherungen. Die IT der anderen Tochter, myLife Lebensversicherung AG, blieb dagegen unberührt. Deren Systeme sind vom Hauptnetzwerk getrennt – eine Entscheidung, die sich nun als glücklicher Zufall erwies.

Keine Hinweise auf Datenklau – bisher

Eine der drängendsten Fragen betraf mögliche Datenlecks. Bisher gibt es nach Angaben des Unternehmens keine Beweise dafür, dass Kundendaten abgeflossen sind. Die forensische Untersuchung, die mit externen Spezialisten und Behörden durchgeführt wird, ist weit fortgeschritten.

„Die Untersuchungen haben bislang keine Anzeichen für einen Datenmissbrauch ergeben“, so CEO Maximilian Beck. Die Tatsache, dass die Akira-Gruppe bislang keine Daten auf ihren Leak-Seiten veröffentlicht hat, stützt diese Einschätzung. Die finale Bewertung steht zwar noch aus, doch die Lage scheint sich zu entspannen.

Weckruf für die gesamte Versicherungsbranche

Der Vorfall bei Ideal Versicherung kommt zu einem symbolträchtigen Zeitpunkt. Die europäische Finanzbranche bereitet sich gerade auf die volle Umsetzung des Digital Operational Resilience Act (DORA) vor. Diese EU-Verordnung schreibt strenge Cybersicherheitsstandards und Meldeverpflichtungen vor.

Der Angriff unterstreicht zwei zentrale Lehren: Die Bedeutung einer starken Netzwerksegmentierung – wie das Beispiel myLife zeigt – und die Notwendigkeit robuster Notfallpläne. Die Versicherungswirtschaft mit ihren sensiblen Personendaten bleibt ein lukratives Ziel für Cyberkriminelle.

Ideal Versicherung kündigt an, seine Sicherheitsvorkehrungen weiter zu verstärken. Dass der Normalbetrieb so vergleichsweise schnell wieder aufgenommen werden konnte, spricht für funktionierende Backups. Diese sind entscheidend, um im Ernstfall keine Lösegelder zahlen zu müssen.

Jetzt konzentriert sich das Unternehmen auf den Abschluss der forensischen Analyse und den langfristigen Ausbau seiner IT-Sicherheit. Für Kunden und Vertriebspartner kehrt vorerst der Alltag ein. Der während der Feiertage angefallene Rückstau an Anfragen und Schadensmeldungen wird nun zügig abgearbeitet.

Übrigens: Viele Cyber‑Einbrüche beginnen mit einer einfachen Phishing‑Mail – eine Schwachstelle, die sich mit wenigen Maßnahmen erheblich reduzieren lässt. Im Gratis‑Leitfaden „Cyber Security Awareness Trends“ finden Verantwortliche eine kompakte 4‑Schritte‑Anleitung zur Anti‑Phishing‑Prävention (Schulungen, technische Filter, CEO‑Fraud‑Checks, Notfallprozesse) sowie Praxis‑Checklisten für schnelle Umsetzung. Ideal für Führungskräfte, die Haftungsrisiken minimieren wollen. Kostenlosen Leitfaden zur Hacker-Abwehr anfordern