Wie ein Ransomware-Angriff ein gesundes Unternehmen in den Abgrund reißt
In der Nacht zum 19. Mai 2025 wurden beim Serviettenhersteller Fasana in Euskirchen alle IT-Systeme verschlüsselt. Wie Security Insider berichtet, gaben sogar die Drucker Erpresserschreiben aus. Wenige Tage später war das Unternehmen ein Insolvenzfall. Der Fall zeigt eindrücklich, wie schnell ein Angriff den wirtschaftlichen Bestand eines Mittelständlers gefährden kann.
Was ist passiert?
Nach dem Bericht von Security Insider verschlüsselten die Angreifer in der Nacht zum 19. Mai 2025 sämtliche IT-Systeme von Fasana. Die Erpresser machten ihre Forderung unübersehbar: Die Drucker des Unternehmens gaben Erpresserschreiben aus. Damit war der reguläre Betrieb von einem Moment auf den anderen lahmgelegt.
Die wirtschaftlichen Folgen waren drastisch. Bereits am ersten Tag entstand ein Umsatzausfall von rund 250.000 Euro. Binnen zwei Wochen summierte sich der Schaden auf rund 2 Millionen Euro. Für ein produzierendes Unternehmen ist jeder Tag Stillstand teuer, weil Aufträge nicht erfüllt und Maschinen nicht ausgelastet werden können.
Vom Angriff zur Insolvenz
Am 1. Juni 2025 stellte Fasana einen Insolvenzantrag. Wie All About Security berichtet, waren rund 240 Arbeitsplätze bedroht. Besonders bitter: Erst im März 2025 war Fasana von der Schweizer Powerparc AG übernommen worden. Der Angriff traf das Unternehmen also in einer ohnehin sensiblen Phase des Eigentümerwechsels.
Der zeitliche Ablauf macht die Wucht des Vorfalls deutlich. Zwischen der nächtlichen Verschlüsselung am 19. Mai und dem Insolvenzantrag am 1. Juni lagen nur knapp zwei Wochen. In dieser kurzen Spanne wurde aus einem laufenden Produktionsbetrieb ein Sanierungsfall.
Warum trifft Ransomware den Mittelstand so hart?
Mittelständische Unternehmen sind oft auf einen kontinuierlichen Produktionsbetrieb angewiesen und verfügen nicht über die finanziellen Reserven großer Konzerne. Fällt die IT aus, stehen Maschinen, Logistik und Auftragsabwicklung still. Die Kosten entstehen damit nicht nur durch eine etwaige Lösegeldforderung, sondern vor allem durch den Stillstand selbst und die anschließende Wiederherstellung.
Der Fall Fasana zeigt, dass selbst ein wirtschaftlich gesundes Unternehmen einem solchen Schock nicht zwingend standhält. Wenn sich Umsatzausfall, Wiederanlaufkosten und Vertrauensverlust überlagern, kann die Belastung existenzbedrohend werden.
Was Unternehmen jetzt tun sollten
Vorbeugung ist bei Ransomware ungleich günstiger als die Bewältigung des Ernstfalls. Mittelständische Unternehmen sollten insbesondere folgende Maßnahmen umsetzen:
- Offline-Backups: Regelmäßige, vom Netzwerk getrennte und unveränderbare Sicherungen ermöglichen eine Wiederherstellung ohne Zahlung an Erpresser.
- Netzsegmentierung: Eine Trennung der Netze begrenzt die Ausbreitung von Schadsoftware im Ernstfall.
- Mehr-Faktor-Authentifizierung: Sie erschwert es Angreifern, sich mit gestohlenen Zugangsdaten Zugang zu verschaffen.
- Patch-Management: Sicherheitsupdates sollten zeitnah eingespielt werden, um bekannte Schwachstellen zu schließen.
- Notfallplan und Übungen: Ein erprobter Wiederanlaufplan verkürzt die Ausfallzeit und reduziert den Schaden.
- Schwachstellen vorab finden: Eine strukturierte Sicherheitsanalyse deckt Lücken auf, bevor Angreifer sie ausnutzen.
Verwandte Meldungen
- Ransomware-Angriff auf mittelständisches Unternehmen in Bayern – ein weiterer Mittelständler im Visier von Erpressern.
- PromptLock: die erste KI-Ransomware – wie sich die Bedrohung durch Ransomware technisch weiterentwickelt.
- BSI-Lagebericht 2025 – die aktuelle Einordnung der Bedrohungslage in Deutschland.
Fazit
Der Fall Fasana ist ein eindringliches Beispiel dafür, dass ein einzelner Ransomware-Angriff ein wirtschaftlich gesundes mittelständisches Unternehmen in kürzester Zeit existenziell treffen kann. Produktionsstillstand, Millionenschaden und Insolvenzantrag lagen nur Tage auseinander. Prüfen Sie deshalb frühzeitig, wo Ihr Unternehmen verwundbar ist: Der Security Risk Check des IFCSD hilft, Schwachstellen aufzudecken, bevor ein Angriff sie ausnutzt.