Zwei neue Insolvenzanträge Cyberattacken treiben deutsche Unternehmen in den Ruin

Anbieter zum Thema

FAST LTA GmbH

Insider Research

Cyberangriffe bringen immer mehr deutsche Unternehmen in wirt­schaft­liche Not. Ransomware legt Systeme lahm, sorgt für Datenverlust und kann bis zur Insolvenz führen – wie aktuelle Fälle zeigen.

Für großes Aufsehen sorgte jüngst der Insolvenzantrag von Fasana. Infolge eines Cyberangriffs stand die Produktion des Serviettenherstellers still, was zur Zahlungsunfähigkeit des deutschen Traditionsunternehmens führte. Doch Fasana ist nicht das einzige Unternehmen, welches auf­grund der Schäden durch Cyberattacken, aufgeben muss. Zuletzt mussten zwei weitere Unter­nehmen Insolvenz anmelden.

Ransomware

Fasana stellt Insolvenzantrag nach Cyberangriff

Etablierte Einhaus-Gruppe zwei Jahre nach Cyberangriff insolvent

Zwei Jahre ist es her, dass sich der Cyberangriff auf die Einhaus-Gruppe ereignet hat. Das Unternehmen hat sich 2003 auf Versicherungen für Smartphones spezialisiert und bis zu 170 Mitarbeitende beschäftigt. Doch im Frühjahr 2023 hätten in den Druckern auf einmal Aus­drucke gelegen, die eine Horror-Nachricht mitteilten. Darauf stand, dass das Unternehmen gehackt worden sei und alle Informationen über das Darkweb abzurufen seien, wie Ge­schäfts­führer Wilhelm Einhaus dem Westfälischen Anzeiger gegenüber berichtete.

Weder Rechner noch Server hätten sich von da an in Betrieb nehmen lassen, da die Cyber­an­greifer die Ransomware „Royal“ eingeschleust hätten. Damit sei es ihnen gelungen, alle Sys­teme, inklusive Vertrags-, Abrechnungs- und Kommunikationsdaten zu verschlüsseln. Um an diese Daten wieder zu gelangen, sollte Einhaus ein Lösegeld von 200.000 Euro in Form von Bitcoins bezahlen – was der Unternehmer letztendlich auch tat. Da monatelang der Geschäftsbetrieb gestört gewesen sei, Prämien und Provisionen nicht hätten ausgezahlt werden können, hätte die Gruppe einen Schaden im mittleren siebenstelligen Bereich erlitten. Mitte 2024 wurde die Geschäftsimmobilie des Unternehmens verkauft, um kurzfristig die Liquidität zu sichern.

Obwohl die Einhaus-Gruppe die Erpressung an die Polizei gemeldet habe und im Zuge der Ermittlungen das gezahlte Lösegeld von der Staatsanwaltschaft sichergestellt worden sei, sei dieses Geld nicht an die Gruppe zurückgegeben worden. Dabei habe es sich um eine Summe in sechsstelliger Höhe gehandelt. Darin sehe Einhaus den Hauptgrund für die Insolvenz. Einhaus habe vergebens geklagt, um das Geld zurück zu bekommen. Doch die Richter begründeten ihre Entscheidung damit, dass möglicherweise noch weitere Geschädigte Ansprüche gegen die Erpresser haben könnten. Deshalb müsse erst das Ende der Ermittlungen abgewartet werden.

Auch das FBI soll mittlerweile Teil der Ermittlungen sein. Die Hacker würden unter anderem aus russisch-sprachigen Gebieten kommen.

Security-Insider Podcast – Folge 84

Gehackt! Was jetzt?

Recyclingfirma Eu-Rec zwei meldet Insolvenz

Ein weiterer Fall zeigt, wie verheerend die Auswirkungen eines Cyberangriffs sein können: Knapp einen Monat nach Bekanntwerden einer erfolgten Cyberattacke auf die Recycling- und Entsorgungsfirma Eu-Rec folgt nun das Insolvenzverfahren. Trotz „umfangreicher Sicher­heits­maßnahmen“ ist das Unternehmen eigenen Angaben zufolge Opfer eines Cyberangriffs ge­worden. Dieser wurde am 7. April 2025 bemerkt. Personenbezogene Daten von circa 200 Privat- und Unternehmenskunden sind dabei abgeflossen. Da die digitale Infrastruktur von Eu-Rec schwer beschädigt wurde, was die betrieblichen Abläufe störte, hat sich das Unternehmen aus Rheinland-Pfalz gezwungen gesehen, den Insolvenzantrag zu stellen. Dem Nachrichtenportal Merkur zufolge, seien auch eine unbeständige Konjunktur und finanzielle Schwierigkeiten Gründe für diese Entscheidung gewesen.

Ein Jahr danach

Das hat den IT-Dienstleister SIT die Cyberattacke gekostet

Ransomware kennt keine Grenzen

Beide Fälle zeigen, dass sich Cyberangriffe längst von einem reinen IT-Problem zu einer existenziellen Bedrohung für Unternehmen entwickelt haben. Die Folgen – insbesondere von Ransomware – reichen von Produktionsstillstand und Datenverlust bis hin zu Kunden­abwanderung, Reputationsschäden und Liquiditätsproblemen. Denn Ransomware macht keinen Unterschied zwischen großen oder kleinen Unternehmen, bereits etablierten oder solchen, die noch neu am Markt sind.

Cybersicherheitsvorfälle

Aktuelle Cyberangriffe auf deutsche Unternehmen 2025

Unternehmen müssen keine leichte Beute sein

Diese 10 Fehler lieben Ransomware-Angreifer

(ID:50491314)