Die bekannte Serviettenfabrik Fasana aus dem rheinischen St. Ingbert ist infolge eines schweren Cyberangriffs zahlungsunfähig und hat Insolvenz angemeldet. Der Angriff, der sich bereits Ende Mai ereignete, führte laut WDR zu massiven Störungen in der betrieblichen Infrastruktur. Rechnungsstellungen und Auftragsabwicklungen waren nicht mehr möglich, ebenso wie ein geregelter Produktionsablauf.
Betroffen war nicht nur die Herstellung: Auch Gehaltszahlungen für rund 240 Beschäftigte konnten offenbar zeitweise nicht durchgeführt werden. Der Betrieb kam streckenweise vollständig zum Erliegen. Insolvenzverwalter Dirk Wegener wurde eingesetzt und betonte gegenüber dem „Kölner Stadtanzeiger“, dass das Werk nach der Attacke de facto stillstand und sogar eine Stromabschaltung drohte.
Ransomware als Ursache
Wie der WDR berichtet, wurde das IT-System des über 100 Jahre bestehenden Unternehmens durch eine sogenannte Ransomware blockiert. Die Täter hinterließen ein Erpresserschreiben. Zwar wurde keine konkrete Gruppierung benannt, doch handelt es sich mutmaßlich um eine bekannte Bande aus dem Bereich der organisierten Cyberkriminalität.
Besonders bitter: Nur zwei Monate zuvor hatte die Powerparc AG das Traditionsunternehmen übernommen. Bereits am Tag nach dem Angriff konnten Aufträge im Wert von über 250.000 Euro nicht ausgeführt werden. Auch in den darauffolgenden Wochen blieb der Umsatz aus – lediglich vorprogrammierte Maschinenaufträge wurden noch abgewickelt.
Fasana musste rund 190 Geräte neu einrichten, während zentrale Anwendungen wochenlang nicht funktionierten. Selbst das Drucken einfacher Dokumente wie Lieferscheine war zeitweise unmöglich. Die Angreifer meldeten sich offenbar durch ein über die Unternehmensdrucker ausgedrucktes Erpresserschreiben und forderten eine Kontaktaufnahme über das Darknet.
Gewinnen in der Plattform-Ökonomie
Millionenschaden: Käufer dringend gesucht
Fasana rechnet mit einem Schaden in Millionenhöhe. Trotz des Insolvenzantrags wurden erste Schritte zur Wiederaufnahme des Betriebs unternommen. Seit vergangener Woche laufen die ersten Auslieferungen wieder an, seit Kurzem können Rechnungen erneut gestellt werden. Die Zukunft des Unternehmens bleibt dennoch ungewiss.
Fasana hat nun acht Wochen Zeit, um einen neuen Eigentümer zu finden. Gesucht wird ein Investor, der Betrieb, Produktionsmittel und Belegschaft übernimmt. Doch angesichts steigender Rohstoffpreise und der bevorstehenden Ferienzeit sei dies kein einfaches Unterfangen – trotz ersten Interessensbekundungen.
Wer hinter der Attacke steckt, ist weiterhin unklar. Zwar geht der WDR von einer bekannten Tätergruppe aus, die mittels Ransomware vorging, doch bislang hat sich keine Gruppierung zu dem Angriff bekannt. Fasanas Fall reiht sich damit in eine wachsende Zahl von Unternehmen ein, die durch Cyberkriminalität in existentielle Schwierigkeiten geraten sind.
