Insolvenz: Führende deutsche Firma nach Ransomware-Angriff vor Aus

Eine weitere deutsche Firma muss nach einem Ransomware-Angriff Insolvenz anmelden: Die Einhaus-Gruppe aus Hamm, einst Deutschlands führender Elektronikversicherer, wurde von Hackern erpresst und steht jetzt vor einem Scherbenhaufen.

Cyberangriff führt zur Insolvenz

Mehr und mehr Unternehmen scheinen Opfer fataler Ransomware-Angriffe zu werden - immer öfter auch in Deutschland. So musste erst letzten Monat das Euskirchener Traditionsunternehmen Fasana nach einer Attacke in Insolvenz. Jetzt hat es auch die Einhaus-Guppe getroffen, den ehemals größten deutschen Elektronikversicherer.

Die Geschichte der GmbH aus Hamm-Bockum-Hövel liest sich dabei wie ein Lehrstück über die verheerenden Folgen von Ransomware-Attacken. Was als normaler Arbeitstag im März 2023 begann, endete mit der Zerstörung eines über zwei Jahrzehnte aufgebauten Unternehmens.


Wilhelm Einhaus, sozusagen der Erfinder der Handy-Versicherungen in Deutschland, baute Anfang der 2000er Jahre ein großes Netzwerk auf. In über 5000 Geschäften in ganz Deutschland wurden die Produkte und Dienstleistungen der Gruppe angeboten. Dabei gab es Kooperationen mit großen Firmen wie der Telekom und 1&1. Zu Spitzenzeiten arbeiteten 170 Mitarbeiter in der Hauptgeschäftsstelle und erwirtschafteten bis zu 70 Millionen Euro Jahresumsatz.

Der Abstieg begann im März 2023. "Ich kam morgens in die Firma, und an jedem Drucker lag ein Ausdruck: 'Wir haben Euch gehackt. Alle weiteren Informationen übers Darknet', war darauf sinngemäß zu lesen", erinnert sich Firmengründer Wilhelm Einhaus. Kein Rechner und keine Server konnten mehr hochgefahren werden. Die Täter der Ransomwaregruppe "Royal" hatten sich eingehackt und sämtliche Systeme verschlüsselt.

Wohl 200.000 Euro Lösegeld gezahlt

Die Polizei und das Landeskriminalamt befassen sich mit dem Fall. Aufgrund der ausweglos erscheinenden Situation durch den völligen Stillstand der Geschäfte und der daraus resultierenden hohen Verluste transferierte das Unternehmen noch während der laufenden Ermittlungen das geforderte Lösegeld in Form von Bitcoins im Wert von angeblich 200.000 Euro an die Erpresser. Trotz der Zahlung gaben die Hacker die Systeme aber nicht wieder frei.

Wie der Westfälische Anzeiger (1, 2, 3) berichtet, gelang es der Hammer Polizei in Zusammenarbeit mit internationalen Behörden, Interpol und dem FBI allerdings, das Lösegeld und weitere Kryptowährung im Gesamtwert von 1,5 Millionen Euro im russisch-besetzten Teil der Ukraine aufzuspüren und zu beschlagnahmen.

Millionenschaden und Personalabbau

Die Folgen des Angriffs für die Einhaus-Gruppe waren dennoch verheerend. Mehrere Monate war die zentrale Datenverarbeitung gestört. Es war nicht möglich, Rechnungen ordnungsgemäß zu stellen. Die komplette Schadensbearbeitung musste von Hand erfolgen. Dadurch entstand dem Unternehmen laut eigenen Angaben ein Schaden im mittleren siebenstelligen Bereich.

Um kurzfristig Geld in die Kassen zu spülen, verkaufte man Mitte 2024 Betriebsimmobilien und löste Kapitalanlagen auf. Zusätzlich entließ man über 100 Mitarbeiter. Besonders bitter: Das gezahlte Lösegeld wurde trotz der Sicherstellung der Kryptowährung in der Ukraine aufgrund der noch laufenden Ermittlung von den zuständigen Behörden nicht an die Firma zurückgezahlt. "Dass wir als nachweislich Geschädigte die erpressten Gelder nicht zurückerhalten, obwohl sie beschlagnahmt wurden, hat unsere Restrukturierungsbemühungen zum Scheitern gebracht", sagt Einhaus.

Neustart nach der Insolvenz?

Trotz der momentanen Insolvenz zeigt sich der Firmengründer kämpferisch. Der 72-Jährige, der seit 53 Jahren selbstständig ist, plant trotz seines fortgeschrittenen Alters einen Neustart. In welcher Form das gelingen kann, ist momentan noch offen. Der Fall zeigt aber exemplarisch, wie verheerend solche Ransomware-Angriffe für mittelständische Unternehmen sein können.

Reichen die aktuellen Schutzmaßnahmen deutscher Unternehmen gegen Ransomware-Angriffe aus? Oder ist es nur eine Frage der Zeit, bis es zu weiteren Firmenpleiten kommt?


Siehe auch: