Ein Erpresserbrief aus dem Drucker – Wie ein Cyberangriff eine Traditionsfirma in die Knie zwingt

Was wie eine Szene aus einem Hollywood-Thriller klingt, ist im Mai in Euskirchen Realität geworden: Alle Drucker einer alteingesessenen Serviettenfabrik spucken plötzlich Erpresserbriefe aus. So schildert es der Kölner Stadt-Anzeiger — und er berichtet weiter, dass die Firma Fasana, die über ein Jahrhundert lang Servietten produziert hat, inzwischen Insolvenz anmelden musste.

Der Ablauf zeigt exemplarisch, wie verletzlich selbst robuste Produktionsbetriebe sind, wenn IT-Sicherheit versagt – und warum das stets haftende Management die Cybersicherheit auf dem Schirm haben muss: Nach dem Angriff war kein Laptop mehr nutzbar, sämtliche Rechensysteme waren stillgelegt, Aufträge im Wert von mehreren Hunderttausend Euro blieben unerledigt. Laut WDR rechnet das Unternehmen mit einem finanziellen Schaden in Millionenhöhe.

Ransomware trifft Mittelstand

Die Täter, so berichtet der WDR, seien der Polizei bereits bekannt und haben eine Ransomware eingeschleust — eine Art digitale Geiselnehmer-Software, die Daten verschlüsselt und Lösegeld verlangt. Der Angriff traf Fasana in einer Umbruchsituation: Erst im März war der Betrieb von der Powerparc AG übernommen worden, um neue Impulse zu setzen. Doch kaum konnte man mit frischem Wind durchstarten, stoppte der Angriff jegliche Abläufe.

Die IT-Abteilung reagierte zwar rasch: Über 190 Rechner wurden eingesammelt, neu aufgesetzt und digitale Notfallumgebungen eingerichtet. Trotzdem dauerte es Wochen, bis auch nur ein Bruchteil der Systeme wieder stabil lief. Manche Abteilungen arbeiteten notdürftig mit handgeschriebenen Zetteln an Türen — eine fast surreale Parallele zur Vor-Computerzeit.

Hacking im Blog

• Hackangriff bzw. Cyberangriff – Was tun?
• Datenleck: Herausforderungen für Unternehmen
• NIS2-Umsetzung in Deutschland 2026
• Fake News als Gefahr für Unternehmen
• IT-Forensik aus Sicht des Managements
• IT-Sicherheit im Arbeitsrecht
• Wie schütze ich mich vor einem Hackangriff?
• Was ist ein sicheres Passwort?
• Phishing-Seiten-Installation am Beispiel ZPhisher
• Bin ich von einem Hackangriff betroffen?
• Glossar zum Cybercrime mit klassischen Angriffsszenarien
• Strafbarkeit der Suche nach Sicherheitslücken
• Business-Continuity-Management
• Unser Hacker-Guide: Russland, Iran, Nordkorea und China
• Unser Ransomware-Guide:
  • Verhandlungsstrategien
  • BSI-Maßnahmenkatalog
  • Bezahlen oder nicht?
  • Wie Unternehmen mit Ransomware erpresst werden
  • Haftung des Arbeitnehmers bei Ransomware

Rettungsversuch in der Insolvenz

Der eingesetzte Insolvenzverwalter sagte dem Kölner Stadt-Anzeiger, dass selbst banale Vorgänge wie das Drucken eines Lieferscheins unmöglich waren — das Werk war im Grunde „praktisch tot“. Für die rund 240 Beschäftigten bedeutet das nicht nur Ungewissheit um ihren Arbeitsplatz: Auch Löhne konnten zunächst nicht pünktlich gezahlt werden.

Aktuell wird fieberhaft nach einem Käufer gesucht, der Betrieb läuft zumindest teilweise wieder an. Erste Auslieferungen seien laut WDR erfolgt, auch das Schreiben von Rechnungen funktioniert wieder. Die Zeit drängt jedoch: Acht Wochen bleiben, um die traditionsreiche Produktion zu retten — ob das gelingt, ist offen.

Ein mahnendes Beispiel

Fasana ist kein Einzelfall. Wie Golem.de zusammenfasst, reiht sich der Fall ein in eine Reihe jüngster Insolvenzen nach Cyberangriffen auf mittelständische Betriebe in Deutschland. Die betroffenen Unternehmen berichten dabei meist dieselbe bittere Erkenntnis: Selbst mit einem gut gemeinten Notfallplan lassen sich manche Attacken nicht rechtzeitig abwehren — und oft bleibt dann nur noch der Gang zum Insolvenzgericht.

Für das Betriebsmanagement sollte dieser Fall Anlass sein, die eigene IT-Sicherheitsstrategie kritisch zu prüfen: Sind Backups offline gesichert? Gibt es Übungen für den Ernstfall? Wie schnell kann man ausweichen, wenn die Hauptsysteme blockiert sind? Wer auf diese Fragen nur vage Antworten hat, setzt seine wirtschaftliche Existenz aufs Spiel. Ja, Cybersicherheit kostet (gutes) Geld – die Insolvenz ist aber teurer und kann vor allem die eigene Haftung dann berühren.

• Über
• Letzte Artikel

Rechtsanwalt Jens Ferner

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf

Rechtsanwalt Jens Ferner ist renommierter Strafverteidiger im gesamten Strafrecht samt Managerhaftung (mit Schwerpunkt Wirtschaftskriminalität und Cybercrime) sowie Spezialist im IT-Recht mit Schwerpunkt Softwarerecht und digitale Beweismittel. Als Fachanwalt für Strafrecht + IT-Recht verteidigt er Mandanten in anspruchsvollen Strafverfahren, speziell an der Schnittstelle von Strafrecht & IT-Recht und berät in komplexen Softwareprojekten.

Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.

Erreichbarkeit: Erstkontakt per Mail oder Rückruf.

Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.

Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

• KI-Agenten als Innentäter: Wie OpenClaw & Co. zum Haftungs- & Sicherheitsrisiko werden - 14. März 2026
• Retrograde Telegram-Überwachung als Quellen-TKÜ - 13. März 2026
• Cyber Resilience Act als Ende der analogen Fabrik - 11. März 2026