Ein Erpresserbrief aus dem Drucker – Wie ein Cyberangriff eine Traditionsfirma in die Knie zwingt

Was wie eine Szene aus einem Hollywood-Thriller klingt, ist im Mai in Euskirchen Realität geworden: Alle Drucker einer alteingesessenen Serviettenfabrik spucken plötzlich Erpresserbriefe aus. So schildert es der Kölner Stadt-Anzeiger — und er berichtet weiter, dass die Firma Fasana, die über ein Jahrhundert lang Servietten produziert hat, inzwischen Insolvenz anmelden musste.

Der Ablauf zeigt exemplarisch, wie verletzlich selbst robuste Produktionsbetriebe sind, wenn IT-Sicherheit versagt – und warum das stets haftende Management die Cybersicherheit auf dem Schirm haben muss: Nach dem Angriff war kein Laptop mehr nutzbar, sämtliche Rechensysteme waren stillgelegt, Aufträge im Wert von mehreren Hunderttausend Euro blieben unerledigt. Laut WDR rechnet das Unternehmen mit einem finanziellen Schaden in Millionenhöhe.

Inhalte Anzeigen

Ransomware trifft Mittelstand

Die Täter, so berichtet der WDR, seien der Polizei bereits bekannt und haben eine Ransomware eingeschleust — eine Art digitale Geiselnehmer-Software, die Daten verschlüsselt und Lösegeld verlangt. Der Angriff traf Fasana in einer Umbruchsituation: Erst im März war der Betrieb von der Powerparc AG übernommen worden, um neue Impulse zu setzen. Doch kaum konnte man mit frischem Wind durchstarten, stoppte der Angriff jegliche Abläufe.

Die IT-Abteilung reagierte zwar rasch: Über 190 Rechner wurden eingesammelt, neu aufgesetzt und digitale Notfallumgebungen eingerichtet. Trotzdem dauerte es Wochen, bis auch nur ein Bruchteil der Systeme wieder stabil lief. Manche Abteilungen arbeiteten notdürftig mit handgeschriebenen Zetteln an Türen — eine fast surreale Parallele zur Vor-Computerzeit.

Zum Thema Hacking bei uns:

Rettungsversuch in der Insolvenz

Der eingesetzte Insolvenzverwalter sagte dem Kölner Stadt-Anzeiger, dass selbst banale Vorgänge wie das Drucken eines Lieferscheins unmöglich waren — das Werk war im Grunde „praktisch tot“. Für die rund 240 Beschäftigten bedeutet das nicht nur Ungewissheit um ihren Arbeitsplatz: Auch Löhne konnten zunächst nicht pünktlich gezahlt werden.

Aktuell wird fieberhaft nach einem Käufer gesucht, der Betrieb läuft zumindest teilweise wieder an. Erste Auslieferungen seien laut WDR erfolgt, auch das Schreiben von Rechnungen funktioniert wieder. Die Zeit drängt jedoch: Acht Wochen bleiben, um die traditionsreiche Produktion zu retten — ob das gelingt, ist offen.

Haftung der Geschäftsführung für IT-Sicherheitslücken

Ein mahnendes Beispiel

Fasana ist kein Einzelfall. Wie Golem.de zusammenfasst, reiht sich der Fall ein in eine Reihe jüngster Insolvenzen nach Cyberangriffen auf mittelständische Betriebe in Deutschland. Die betroffenen Unternehmen berichten dabei meist dieselbe bittere Erkenntnis: Selbst mit einem gut gemeinten Notfallplan lassen sich manche Attacken nicht rechtzeitig abwehren — und oft bleibt dann nur noch der Gang zum Insolvenzgericht.

Rechtsanwalt Jens Ferner, TOP-Strafverteidiger und IT-Rechts-Experte - Fachanwalt für Strafrecht und Fachanwalt für IT-Recht

Für das Betriebsmanagement sollte dieser Fall Anlass sein, die eigene IT-Sicherheitsstrategie kritisch zu prüfen: Sind Backups offline gesichert? Gibt es Übungen für den Ernstfall? Wie schnell kann man ausweichen, wenn die Hauptsysteme blockiert sind? Wer auf diese Fragen nur vage Antworten hat, setzt seine wirtschaftliche Existenz aufs Spiel. Ja, Cybersicherheit kostet (gutes) Geld – die Insolvenz ist aber teurer und kann vor allem die eigene Haftung dann berühren.

Rechtsanwalt Jens Ferner
Rechtsanwalt Jens Ferner
Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf
Rechtsanwalt Jens Ferner ist erfahrener Fachanwalt für Strafrecht sowie Fachanwalt für IT-Recht mit über einem Jahrzehnt Berufspraxis und widmet sich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht - mit Schwerpunkten in Cybercrime, Cybersecurity, Softwarerecht und Managerhaftung. Er ist zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht sowie zur EU-Staatsanwaltschaft. Als Softwareentwickler ist er in Python zertifiziert und hat IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen und im Einzelfall Fälle im Arbeitsrecht übernommen!
Rechtsanwalt Jens Ferner
Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

Von Rechtsanwalt Jens Ferner

Rechtsanwalt Jens Ferner ist erfahrener Fachanwalt für Strafrecht sowie Fachanwalt für IT-Recht mit über einem Jahrzehnt Berufspraxis und widmet sich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht - mit Schwerpunkten in Cybercrime, Cybersecurity, Softwarerecht und Managerhaftung. Er ist zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht sowie zur EU-Staatsanwaltschaft. Als Softwareentwickler ist er in Python zertifiziert und hat IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen und im Einzelfall Fälle im Arbeitsrecht übernommen!