Cyberangriff zwingt deutsches Vorzeigeunternehmen in die Knie
Ein gezielter Ransomware-Angriff hat die traditionsreiche Einhaus-Gruppe aus Hamm in die Insolvenz getrieben.
Das Unternehmen, einst Deutschlands führender Anbieter für Elektronikversicherungen, wurde im März 2023 Opfer der Hackergruppe „Royal“.
Die Folgen: Gelähmte IT-Systeme, ein millionenschwerer Schaden – und schließlich der wirtschaftliche Zusammenbruch.
Vom Branchenpionier zum Krisenfall
Wilhelm Einhaus, Gründer und langjähriger Geschäftsführer, gilt als einer der Wegbereiter von Handy-Versicherungen in Deutschland.
Mit einem deutschlandweiten Vertriebsnetz, darunter Partnerschaften mit großen Mobilfunkanbietern wie Telekom und 1&1, baute er sein Unternehmen über zwei Jahrzehnte hinweg zu einem erfolgreichen Mittelständler aus.
In Spitzenzeiten beschäftigte die Gruppe 170 Mitarbeitende und erzielte bis zu 70 Millionen Euro Jahresumsatz.
Doch dieser Erfolg endete jäh: An einem Märzmorgen 2023 fanden Mitarbeitende an jedem Drucker einen Ausdruck mit einer düsteren Botschaft: Das Unternehmen sei gehackt worden, weitere Informationen gäbe es im Darknet.
Die Hacker hatten sämtliche Server und Arbeitsrechner verschlüsselt. Die Folge: Totalausfall.
Lösegeld gezahlt – Systeme trotzdem blockiert
In der Hoffnung, die Kontrolle über die IT-Systeme zurückzugewinnen, überwies die Einhaus-Gruppe während laufender Ermittlungen ein Lösegeld in Höhe von rund 200.000 Euro in Bitcoin.
Doch die Täter hielten sich nicht an ihre Zusage, die Systeme blieben gesperrt.
Ermittlungen von Polizei, LKA, Interpol und dem FBI führten später zur Beschlagnahmung von Kryptowährungen im Gesamtwert von rund 1,5 Millionen Euro im russisch besetzten Teil der Ukraine.
Eine Rückzahlung an das Unternehmen blieb allerdings bislang aus, mit fatalen Folgen für die Sanierungsbemühungen.
Zehn Millionen Euro Schaden – über 100 Arbeitsplätze verloren
Der Schaden durch den Angriff summierte sich laut Unternehmensangaben auf einen mittleren siebenstelligen Betrag.
Die zentrale Datenverarbeitung war monatelang gestört.
Rechnungen konnten nicht erstellt, Schadensfälle nur manuell bearbeitet werden.
In einem letzten Rettungsversuch verkaufte das Unternehmen Immobilien, löste Kapitalanlagen auf und trennte sich von über 100 Mitarbeitenden.
Doch die Restrukturierung scheiterte, der Weg in die Insolvenz war nicht mehr aufzuhalten.
Ein Unternehmer gibt nicht auf
Trotz der Insolvenz zeigt sich Wilhelm Einhaus kämpferisch.
Mit 72 Jahren denkt er nicht ans Aufhören.
Ein Neustart sei zwar ungewiss, aber nicht ausgeschlossen, sagt der Unternehmer, der seit 53 Jahren selbstständig ist.
Seine Geschichte steht exemplarisch für die wachsende Gefahr, die Cyberangriffe für mittelständische Unternehmen darstellen – und für die oft unzureichende Unterstützung, wenn der Ernstfall eintritt.
Du musst Regestriert sein, um das angehängte Bild zusehen.
Ein gezielter Ransomware-Angriff hat die traditionsreiche Einhaus-Gruppe aus Hamm in die Insolvenz getrieben.
Das Unternehmen, einst Deutschlands führender Anbieter für Elektronikversicherungen, wurde im März 2023 Opfer der Hackergruppe „Royal“.
Die Folgen: Gelähmte IT-Systeme, ein millionenschwerer Schaden – und schließlich der wirtschaftliche Zusammenbruch.
Vom Branchenpionier zum Krisenfall
Wilhelm Einhaus, Gründer und langjähriger Geschäftsführer, gilt als einer der Wegbereiter von Handy-Versicherungen in Deutschland.
Mit einem deutschlandweiten Vertriebsnetz, darunter Partnerschaften mit großen Mobilfunkanbietern wie Telekom und 1&1, baute er sein Unternehmen über zwei Jahrzehnte hinweg zu einem erfolgreichen Mittelständler aus.
In Spitzenzeiten beschäftigte die Gruppe 170 Mitarbeitende und erzielte bis zu 70 Millionen Euro Jahresumsatz.
Doch dieser Erfolg endete jäh: An einem Märzmorgen 2023 fanden Mitarbeitende an jedem Drucker einen Ausdruck mit einer düsteren Botschaft: Das Unternehmen sei gehackt worden, weitere Informationen gäbe es im Darknet.
Die Hacker hatten sämtliche Server und Arbeitsrechner verschlüsselt. Die Folge: Totalausfall.
Lösegeld gezahlt – Systeme trotzdem blockiert
In der Hoffnung, die Kontrolle über die IT-Systeme zurückzugewinnen, überwies die Einhaus-Gruppe während laufender Ermittlungen ein Lösegeld in Höhe von rund 200.000 Euro in Bitcoin.
Doch die Täter hielten sich nicht an ihre Zusage, die Systeme blieben gesperrt.
Ermittlungen von Polizei, LKA, Interpol und dem FBI führten später zur Beschlagnahmung von Kryptowährungen im Gesamtwert von rund 1,5 Millionen Euro im russisch besetzten Teil der Ukraine.
Eine Rückzahlung an das Unternehmen blieb allerdings bislang aus, mit fatalen Folgen für die Sanierungsbemühungen.
Zehn Millionen Euro Schaden – über 100 Arbeitsplätze verloren
Der Schaden durch den Angriff summierte sich laut Unternehmensangaben auf einen mittleren siebenstelligen Betrag.
Die zentrale Datenverarbeitung war monatelang gestört.
Rechnungen konnten nicht erstellt, Schadensfälle nur manuell bearbeitet werden.
In einem letzten Rettungsversuch verkaufte das Unternehmen Immobilien, löste Kapitalanlagen auf und trennte sich von über 100 Mitarbeitenden.
Doch die Restrukturierung scheiterte, der Weg in die Insolvenz war nicht mehr aufzuhalten.
Ein Unternehmer gibt nicht auf
Trotz der Insolvenz zeigt sich Wilhelm Einhaus kämpferisch.
Mit 72 Jahren denkt er nicht ans Aufhören.
Ein Neustart sei zwar ungewiss, aber nicht ausgeschlossen, sagt der Unternehmer, der seit 53 Jahren selbstständig ist.
Seine Geschichte steht exemplarisch für die wachsende Gefahr, die Cyberangriffe für mittelständische Unternehmen darstellen – und für die oft unzureichende Unterstützung, wenn der Ernstfall eintritt.
