Kurz vor Weihnachten hat die Berliner Ideal Versicherung ihren Geschäftsbetrieb nach dem Hackerangriff im Dezember mit nur wenigen Einschränkungen wieder aufgenommen. Das teilte der Versicherer in einer Unternehmensmitteilung mit – und klingt dabei vorsichtig optimistisch: „Damit sind wesentliche Voraussetzungen für die vollständige Inbetriebnahme erreicht“, heißt es. Konkret bedeutet das für Kunden und Geschäftspartner vor allem eines: Der Zahlungsverkehr ist wieder möglich. Ideal-Vorstandschef Maximilian Beck spricht in der Mitteilung von einem „herausfordernden Prozess“, betont aber zugleich den Fortschritt dank „Engagement“ des Teams und „enger Zusammenarbeit mit externen Spezialisten“, um den Betrieb „schnellstmöglich“ wieder hochzufahren.
Angriff mutmaßlich durch „Akira“: Erpressung als Geschäftsmodell
Ideal hatte am 10. Dezember öffentlich gemacht, Opfer eines Cyberangriffs geworden zu sein. Hinter der Attacke wird laut Darstellung im Ursprungsartikel die Gruppierung „Akira“ vermutet – ein Akteur, den viele Experten mit Russland in Verbindung bringen und der derzeit als besonders aktiv gilt. Das Muster ist typisch für sogenannte Ransomware-Angriffe: Daten werden verschlüsselt und erst gegen Lösegeld wieder freigegeben. Zusätzlich drohen die Täter häufig mit der Veröffentlichung erbeuteter Daten im Darknet – und erhöhen den Druck teils, indem sie auch Kunden direkt kontaktieren. In der Fachsprache läuft das unter „double“ bis „triple extorsion“: also zweifache oder sogar dreifache Erpressung, bei der nicht nur die Entschlüsselung, sondern auch das Schweigen über Daten und die Vermeidung zusätzlicher Störaktionen „bepreist“ werden.
Forensik läuft weiter: Ideal sieht bislang keine Hinweise auf Datenabfluss
Ob die Täter bei Ideal tatsächlich Kundendaten erbeutet haben, bleibt weiterhin offen – allerdings mit einer klaren Einordnung des Versicherers. Ideal erklärte laut Ursprungsartikel, die forensischen Untersuchungen seien in diesem Punkt „weit fortgeschritten“. Bislang gebe es keine Hinweise, dass Daten abgeflossen seien, teilte das Unternehmen mit. Das ist für Betroffene eine wichtige Nachricht – und zugleich ein Satz mit eingebautem Konjunktiv der Cyberrealität: „keine Hinweise“ ist nicht gleich „ausgeschlossen“. Unterm Strich signalisiert Ideal aber: Die operative Rückkehr läuft, der finanzielle Verkehr ist wieder hergestellt, und der Weg zur vollständigen Wiederinbetriebnahme ist zumindest sichtbar – auch wenn die Aufarbeitung des Angriffs noch nicht abgeschlossen ist.
Quelle
