CyberAngriff treibt Traditionsunternehmen Fasana in die Insolvenz: Wie Ransomware ein ganzes Unternehmen zerstören kann

Der Angriff trifft das Unternehmen völlig unvorbereitet

Die Fasana GmbH aus Euskirchen-Stotzheim erlebte am 19. Mai 2025 einen Ransomware-Angriff verheerendsten Ausmaßes. Cyberkriminelle einer polizeibekannten Hackergruppe schleusten Erpressersoftware in die IT-Systeme des Traditionsunternehmens ein.

Das perfide Vorgehen:

Alle ca. 190 Computer und Laptops wurden gleichzeitig verschlüsselt. Sämtliche Drucker im Werk begannen automatisch, Erpresserschreiben auszudrucken. Die Täter forderten das Unternehmen zur Kontaktaufnahme über das Darknet auf.

Was ist bei Fasana passiert?

Der Angriff trifft das Unternehmen völlig unvorbereitet

Die Fasana GmbH aus Euskirchen-Stotzheim erlebte am 19. Mai 2025 einen Ransomware-Angriff verheerendsten Ausmaßes. Cyberkriminelle einer polizeibekannten Hackergruppe schleusten Erpressersoftware in die IT-Systeme des Traditionsunternehmens ein.

Das perfide Vorgehen: Alle 190 Computer und Laptops wurden gleichzeitig verschlüsselt. Sämtliche Drucker im Werk begannen automatisch, Erpresserschreiben auszudrucken. Die Täter forderten das Unternehmen zur Kontaktaufnahme über das Darknet auf.

Wer ist Fasana?

Traditionsunternehmen mit über 100-jähriger Geschichte

Fasana geht auf die Papierfabrik Halstrick zurück und war bis 1998 failiengeführt. 1998 übernahm den Standort der finnische Konzern Metsä Tissue und firmierte das Unternehmen in Fasana um. Erst im März 2025 war Fasana von der Investorenfirma Powerparc AG übernommen worden, die die Investitionen in die Modernisierung und Kapazitätserweiterung geplant hatte.

Am Standort in Euskirchen-Stotzheim sind  rund 240 Mitarbeiter beschäftigt. Über Jahrzehnte hat sich Fasana einen Namen als Spezialist für Papierservietten gemacht

240 Arbeitsplätze in akuter Gefahr

Besonders dramatisch: Die Angestellten konnten ihre Mai-Gehälter nicht pünktlich erhalten. Wartung und Reinigung waren die einzigen Arbeiten, die noch möglich waren. Viele Mitarbeiter leisteten trotz der aussichtslosen Lage freiwillig Überstunden, um ihr Unternehmen zu retten.

Wo fand der CyberAngriff statt?

Euskirchen-Stotzheim wird zum Schauplatz der CyberKatastrophe

Der Angriff ereignete sich im Industriegebiet von Euskirchen-Stotzheim in Nordrhein-Westfalen.

Interessant: Die Region scheint vermehrt ins Visier von Cyberkriminellen zu geraten. Bereits in der Vergangenheit waren die Stadt Euskirchen, die Gemeinde Schleiden und die Kreisverwaltung Euskirchen Opfer von Cyberangriffen geworden.

Wann ereignete sich die Katastrophe?

Chronologie des Untergangs

• 19. Mai 2025: Ransomware-Angriff beginnt, alle Systeme werden lahmgelegt
• 20. Mai 2025: Erste Ausfälle von über 250.000 Euro an nicht ausführbaren Aufträgen pro Tag
• Ende Mai: Notmaßnahmen ermöglichen teilweise Wiederaufnahme der Systeme
• 1. Juni 2025: Insolvenzantrag wird gestellt
• Aktueller Stand: 8 Wochen Zeit für Käufersuche

Wie lief der Cyberangriff ab?

Professionelle Hacker mit ausgefeilter Strategie

Die Täter gingen mit hoher Professionalität vor. Über unbekannte Einfallstore drangen sie in das Firmennetzwerk ein und verteilten Ransomware auf allen vernetzten Systemen.

Die Schadsoftware verschlüsselte zeitgleich:

• Sämtliche Festplatten und Datenbanken
• Produktionssysteme und Steuerungscomputer
• Administrative IT-Infrastruktur
• Buchhaltungs- und ERP-Systeme

Erpressung über alle Kommunikationskanäle

Besonders perfide: Die Kriminellen nutzten die firmeneigenen Drucker als Kommunikationskanal. Automatisch wurden auf allen Geräten Erpresserschreiben ausgedruckt, die zur Kontaktaufnahme über das Darknet aufforderten.

Warum war der Angriff so erfolgreich?

Unterschätzte Bedrohungslage in mittelständischen Unternehmen

Wie viele KMU hatte auch Fasana vermutlich nicht mit einem so professionellen Angriff gerechnet. Experten kritisieren, dass mittelständische Unternehmen häufig:

• Veraltete IT-Sicherheitssysteme einsetzen
• Unzureichende Backup-Strategien verfolgen
• Mitarbeiter nicht ausreichend für Social Engineering sensibilisieren
• Incident-Response-Pläne vernachlässigen

Schwachstelle Mensch als Einfallstor

In über 90% aller erfolgreichen Cyberangriffe ist der Mensch das schwächste Glied.

Häufige Angriffsvektoren sind:

• Phishing-E-Mails mit schädlichen Anhängen
• Kompromittierte Websites mit Drive-by-Downloads
• USB-Sticks und andere Wechselmedien
• Schwache Passwörter und fehlende Zwei-Faktor-Authentifizierung

Menschliche Tragödie hinter den Zahlen

Hinter den nackten Zahlen verbirgt sich eine menschliche Tragödie. 240 Familien bangen um ihre Existenz. Viele langjährige Mitarbeiter verlieren nicht nur ihren Arbeitsplatz, sondern auch ein Stück Heimat.
Insolvenzverwalter Dr. Dirk Wegener kämpft nun gegen die Zeit, um einen Käufer zu finden und wenigstens einen Teil der Arbeitsplätze zu retten.

Wie konnte es so weit kommen?

Unzureichende IT-Sicherheitsarchitektur

Experten sehen mehrere Ursachen für das Ausmaß der Katastrophe:

Technische Schwachstellen:

• Unzureichende Endpoint-Sicherheit auf Arbeitsplätzen
• Veraltete Systeme mit bekannten Sicherheitslücken
• Mangelhafte Backup-Strategie ohne Offline-Sicherungen
  

Organisatorische Defizite:

• Fehlende Incident-Response-Pläne
• Unzureichende Mitarbeiterschulungen zu Cybersicherheit
• Keine regelmäßigen Sicherheitsaudits
• Vernachlässigung von Cyber-Awareness-Maßnahmen

Kein Einzelfall: Der Mittelstand im Visier

Fasana ist kein Einzelfall. Mehrere traditionsreiche Unternehmen mussten bereits nach einem ähnlichen Cyberangriff Insolvenz anmelden.

• Eu-Rec, Hermeskeil: Recycling-Unternehmen, Familienunternehmen, Alter: 30 Jahre, Mitarbeiter: 50, CyberAngriff  07.04.25 – Insolvenz-Antrag 23.04.25
• Scoop Aalen Hotelbetrieb, Aalen: 4-Sterne Hotel MAXX, Alter: 2 Jahre, CyberAngriff  unbekannt – Insolvenz-Antrag 25.01.25
• Kreisel, Krauschwitz: Maschinenbau, Alter: 113 Jahre, Mitarbeiter: 139, CyberAngriff  04.24 – Insolvenz-Antrag 31.01.25
• Schumag, Aachen: Industrieunternehmen, Alter: 194 Jahre, Mitarbeiter: 450, CyberAngriff  22.09.24 – Insolvenz-Antrag 11.11.24
• Erfo, Nordhorn: Textil; Alter: 85 Jahre, Mitarbeiter: 60, CyberAngriff  unbekannt – Insolvenz-Antrag 01.12.23
• Prophete, Rheda-Wiedenbrück: Fahrrad- und E-Bike-Hersteller, Alter: 15 Jahre, Mitarbeiter: 460, CyberAngriff  11.22 – Insolvenz-Antrag 14.01.23

So können sich KMU wirksam schützen

Technische Sicherheitsmaßnahmen

1. Robuste Backup-Strategie implementieren

• 3-2-1-Regel befolgen (3 Kopien, 2 verschiedene Medien, 1 offline)
• Regelmäßige Wiederherstellungstests durchführen
• Air-Gapped Backups für kritische Daten

2. Endpoint-Sicherheit verstärken

• Next-Generation Antivirus mit Verhaltensanalyse
• Endpoint Detection and Response (EDR) einsetzen
• Application Whitelisting implementieren

3. Netzwerksegmentierung etablieren

• Kritische Systeme isolieren
• Zero-Trust-Architektur umsetzen
• Mikrosegmentierung für granulare Kontrolle

Organisatorische Schutzmaßnahmen

4. Mitarbeiter als Sicherheitsfaktor stärken

• Regelmäßige Cyber-Awareness-Schulungen
• Nachhaltige Phishing-Simulationen mit hohem Wirkungsgrad
• Incident-Response-Training für alle Mitarbeiter

5. Governance und Compliance

• Chief Information Security Officer (CISO) ernennen
• Sicherheitsrichtlinien entwickeln und durchsetzen
• Regelmäßige Penetrationstests beauftragen

Die entscheidende Rolle der Phishing-Simulation

Besonders wirkungsvoll sind täuschend echte und regelmäßige Phishing-Simulationen.

Diese ermöglichen es:

• Mitarbeiter risikofrei für Bedrohungen zu sensibilisieren
• Schwachstellen in der menschlichen Firewall zu identifizieren
• Sicherheitsbewusstsein kontinuierlich zu verbessern
• Compliance-Anforderungen zu erfüllen

Studien zeigen:

Unternehmen mit regelmäßigen Phishing-Simulationen reduzieren ihr Risiko um bis zu 70%.

Und ich krieg Dich doch …

… aber besser ich, als ein echter CyberAngreifer.

Lessons Learned: 

Was Unternehmen aus dem Fall Fasana lernen können

Cybersicherheit ist Chefsache

Der Fall Fasana macht deutlich: Cybersicherheit darf nicht als IT-Problem abgetan werden. Es handelt sich um ein existenzielles Unternehmensrisiko, das höchste Priorität verdient.

Geschäftsführer und IT-Leiter sollten:

• Cybersicherheit als strategisches Thema behandeln
• Angemessene Budgets für IT-Sicherheit bereitstellen
• Regelmäßige Risikoanalysen durchführen lassen
• Incident-Response-Pläne entwickeln und testen

Investition in Prävention zahlt sich aus

Die Kosten für präventive Sicherheitsmaßnahmen sind minimal im Vergleich zu den Schäden eines erfolgreichen Angriffs. Eine Investition von wenigen tausend Euro in Cybersicherheit hätte Fasana Millionen gespart.

Die Bedrohung wird weiter steigen

Professionalisierung der Cyberkriminalität

Cyberkriminelle werden immer professioneller. Das Ransomware-as-a-Service-Modell senkt die Einstiegshürden erheblich. Auch kleinere Unternehmen geraten zunehmend ins Visier.

Prognosen der Experten:

• Anstieg der Ransomware-Angriffe um 15-20% jährlich
• Zunehmende Spezialisierung auf mittelständische Unternehmen
• Einsatz von KI zur Automatisierung von Angriffen
• Double- und Triple-Extortion als Standard

KI verändert die Bedrohungslandschaft

Künstliche Intelligenz wird die Cybersicherheit revolutionieren – sowohl bei Angreifern als auch bei Verteidigern.

Unternehmen müssen sich auf:

• KI-gestützte Angriffsvektoren vorbereiten
• Automatisierte Verteidigungssysteme implementieren
• Kontinuierliche Weiterbildung der IT-Teams sicherstellen

Handeln Sie jetzt, bevor es zu spät ist!

Der Fall Fasana zeigt eindrücklich: Ein einziger Cyberangriff kann ein ganzes Unternehmen vernichten. Warten Sie nicht, bis es zu spät ist!

Sofortige Schritte für Ihren Schutz:

• Führen Sie einen Cyber-Risiko-Check durch: Analysieren Sie Ihre aktuellen Sicherheitsmaßnahmen
• Implementieren Sie nachhaltige Phishing-Simulationen: Stärken Sie Ihre menschliche Firewall
• Entwickeln Sie eine Incident-Response-Strategie: Bereiten Sie sich auf den Ernstfall vor

Keinen Beitrag mehr verpassen!

Melden Sie sich zu meinem Newsletter über Themen der digitalen Transformation an. Verpassen Sie keinen Beitrag mehr. Erfahren Sie alles rund um Prozesse und digitale Workflows, Daten, Informationssicherheit und Künstliche Intelligenz. Erfahren Sie, wie Wachstum trotz Fachkräftemangel funktioniert.