15.12.2025

Cyberangriff auf IDEAL Gruppe

Die IDEAL Gruppe in Berlin wurde von der berüchtigten Hackergruppe Akira angegriffen. Alle Systeme sind offline, der Geschäftsbetrieb läuft nur eingeschränkt. Auch Tochtergesellschaften betroffen. Wie es jetzt weitergeht.

Die Berliner IDEAL Gruppe ist Ziel eines Cyberangriffs der Ransomware-Gruppe Akira geworden. Das Unternehmen hat vorsorglich alle IT-Systeme vom Netz genommen und hält den Geschäftsbetrieb eingeschränkt aufrecht. Auch die zur Gruppe gehörende Ahorn AG ist betroffen. Die myLife Lebensversicherung AG wird nach aktuellen Angaben nicht von dem Vorfall beeinträchtigt.

Systeme vorsorglich abgeschaltet

Nach Bekanntwerden des Angriffs hat die IDEAL Gruppe umgehend alle betroffenen Systeme vom Netz genommen. Die Vertriebsplattform IPOS ist aus Sicherheitsgründen derzeit nicht erreichbar. Für die Kommunikation mit Kunden und Vertriebspartnern hat das Unternehmen eine provisorische Website sowie spezielle Servicenummern und E-Mail-Adressen eingerichtet.

Hinweis an die Vertriebspartner auf der provisorischen Webseite der IDEAL

Keine Übertragung auf Vertriebspartner

Das IT-Sicherheitsteam der IDEAL arbeitet gemeinsam mit externen Spezialisten und den Ermittlungsbehörden an der Aufklärung des Vorfalls. Vorstandsvorsitzender Maximilian Beck erklärt, dass die Infrastruktur der Vertriebs- und Geschäftspartner nach aktuellem Kenntnisstand nicht betroffen ist. Derzeit liegen keine Hinweise auf einen Missbrauch von Kundendaten vor.

Auswirkungen auf Tochtergesellschaften

Vom IT-Ausfall ist auch die Ahorn AG betroffen, ein bundesweit tätiger Bestattungsdienstleister der IDEAL Gruppe. Die E-Mail-Kommunikation ist derzeit eingeschränkt, neue Kontaktadressen werden eingerichtet. Der Betrieb in den Filialen läuft weiter und die persönliche sowie telefonische Erreichbarkeit ist gewährleistet. Vorstandsvorsitzender Olaf Dilge versichert, dass alle Trauerfeiern und Bestattungen wie gewohnt durchgeführt werden können. Die zur Gruppe gehörende myLife Lebensversicherung AG ist von dem Angriff nicht betroffen.

Ransomware-Gruppe Akira

Die seit März 2023 aktive Hackergruppe Akira hat sich zu einer der weltweit führenden Ransomware-Organisationen entwickelt. Die Gruppe geht systematisch vor: Zunächst werden wichtige Daten gestohlen, anschließend werden die Systeme verschlüsselt. Den Opfern wird dann angeboten, entweder für die Entschlüsselung oder das Löschen der gestohlenen Daten zu zahlen. Bei Nichtzahlung droht die Veröffentlichung der Daten im Darknet. Die Lösegeldforderungen richten sich nach der finanziellen Leistungsfähigkeit des Opfers und bewegen sich zwischen 200.000 und über vier Millionen US-Dollar. Bis Januar 2024 soll die Gruppe bei über 250 Angriffen rund 42 Millionen US-Dollar eingenommen haben.

Wiederherstellungsprozess ist eingeleitet

Die betroffenen Systeme werden schrittweise wiederhergestellt. Nach aktuellem Kenntnisstand beschränkt sich der Vorfall auf die interne IT-Infrastruktur der betroffenen Gesellschaften. Externe Partnersysteme sollen nicht beeinträchtigt sein. Einen konkreten Zeitplan für die vollständige Rückkehr zum Regelbetrieb nennt das Unternehmen bislang nicht. Die IDEAL Gruppe informiert auf ihrer provisorischen Website sowie über ihre Social-Media-Kanäle fortlaufend über die Entwicklungen.

	Der KI-Agent übernimmt: 'Dann haben wir alle ein Problem.'

	KI-Revolution, Rentenreform, Regulierung: Das erwartet den Finanzvertrieb 2026

	Gericht stärkt Makler bei der Nachhaftung

	Versicherungsbranche setzt für Lobbyarbeit am meisten Budget ein

	Kommunikation: Versicherer verwirren Kunden

	Makler OnlyFans statt Außendienst: Dieser Makler trifft keinen Kunden

	Versicherer Diese Versicherer bieten die beste KI-Unterstützung im Maklervertrieb

	Markt "GenAI ist längst raus aus der Testphase"

Systeme vorsorglich abgeschaltet

Keine Übertragung auf Vertriebspartner

Auswirkungen auf Tochtergesellschaften

Ransomware-Gruppe Akira

Wiederherstellungsprozess ist eingeleitet

Verfassen Sie den ersten Kommentar