Von der Handlungsunfähigkeit zur Insolvenz: Wie ein CyberAngriff das Familienunternehmen Eu-Rec in den Ruin trieb

Ein florierendes Familienunternehmen wird zum Opfer

Die Eu-Rec GmbH aus Hermeskeil galt jahrzehntelang als Erfolgsgeschichte im Recycling-Bereich. Seit 30 Jahren verarbeitete das von Simone und Willi Streit geführte Familienunternehmen Kunststoffe und Altpapier und etablierte sich als wichtiger Akteur in der regionalen Kreislaufwirtschaft.

Mit modernen Anlagen, rund 50 Mitarbeitern und etablierten Kundenstrukturen schien das Unternehmen solide aufgestellt.

Wie lief der Cyberangriff ab?

Professionelle Hacker mit ausgefeilter Strategie

Die Ransomware-Attacke legte die gesamte IT-Infrastruktur lahm. Sämtliche Computer und Systeme fielen aus. Nichts funktionierte mehr.

Die Angreifer forderten zusätzlich Lösegeld und machten das Unternehmen zeitweise völlig handlungsunfähig.

Sofortige Schadensbegrenzung – aber zu spät

Bereits um 7:50 Uhr am selben Tag leitete Eu-Rec Gegenmaßnahmen ein. Alle Passwörter wurden zurückgesetzt, Datensätze erneut verschlüsselt und betroffene Daten an einen sicheren Speicherort verschoben. Doch der Schaden war bereits angerichtet.

Was sind die Folgen?

Als direkte Folge des Angriffs konnten Aufträge nicht mehr bearbeitet werden. Der Geschäftsbetrieb kam zum Erliegen. Die finanziellen Einbußen überstiegen schließlich die Belastungsgrenze des Unternehmens.

Am 23. April 2025 stellte Eu-Rec beim Amtsgericht Trier den Insolvenzantrag. Gemeinsam mit dem Insolvenzverwalter versucht Eu-Rec sich nun in einem strukturierten Verfahren neue aufzustellen.

Kein Einzelfall: Der Mittelstand im Visier

Der Fall Eu-Rec ist kein Einzelfall. Eu-Rec ist kein Einzelfall. Mehrere traditionsreiche Unternehmen mussten bereits nach einem ähnlichen Cyberangriff Insolvenz anmelden.

• Fasana, Euskirchen: Papierfabrik,  Alter: 100 Jahre, Mitarbeiter: 240, CyberAngriff  19.05.25 – Insolvenz-Antrag 01.06.25
• Scoop Aalen Hotelbetrieb, Aalen: 4-Sterne Hotel MAXX, Alter: 2 Jahre, CyberAngriff  unbekannt – Insolvenz-Antrag 25.01.25
• Kreisel, Krauschwitz: Maschinenbau, Alter: 113 Jahre, Mitarbeiter: 139, CyberAngriff  04.24 – Insolvenz-Antrag 31.01.25
• Schumag, Aachen: Industrieunternehmen, Alter: 194 Jahre, Mitarbeiter: 450, CyberAngriff  22.09.24 – Insolvenz-Antrag 11.11.24
• Erfo, Nordhorn: Textil; Alter: 85 Jahre, Mitarbeiter: 60, CyberAngriff  unbekannt – Insolvenz-Antrag 01.12.23
• Prophete, Rheda-Wiedenbrück: Fahrrad- und E-Bike-Hersteller, Alter: 15 Jahre, Mitarbeiter: 460, CyberAngriff  11.22 – Insolvenz-Antrag 14.01.23

Alarmierende Statistiken für KMU:

• ~ 58 % aller Cyberangriffe treffen den Mittelstand
• ~ 56 % aller Mitarbeiter in KMU (100 – 249 MA) schätzen ihr Unternehmen als uninteressantes Ziel für CyberKriminelle ein (Quelle: Security Insider)
• ~ 84 % der deutschen Unternehmen waren bereits Ziel eines Cyberangriffs (Quelle: bitkom)
• ~ 45% der Unternehmen sehen Cyberangriffe als existenzbedrohend (Quelle: bitkom)

Schäden:

• ~ 267 Milliarden Euro Schaden entstanden 2023 (2022: 206 Mrd.€)  durch Cyberkriminalität
• ~ 72% der erfolgreichen CyberAngriffe verursachen dabei erhebliche Schäden und kosten KMU im Schnitt 95.000 EUR (Quelle: HDI)

Warum trifft es gerade kleine und mittlere Unternehmen?

Schwachstelle Mensch als Haupteinfallstor

Der häufigste Angriffsvektor sind Phishing-E-Mails. Über 255 Millionen Phishing-Versuche wurden 2022 in Deutschland registriert. Mitarbeiter klicken auf gefährliche Links oder geben Zugangsdaten preis – oft ohne böse Absicht.

Typische Schwachstellen in KMU:

• Unzureichende IT-Sicherheitsmaßnahmen
• Veraltete Software und Systeme
• Fehlende Mitarbeiterschulungen
• Keine systematischen Backup-Strategien
• Unvorbereitete Notfallpläne

Effektive Schutzmaßnahmen für Ihr Unternehmen

Technische Sicherheitsmaßnahmen

1. Robuste Backup-Strategie implementieren

• 3-2-1-Regel befolgen (3 Kopien, 2 verschiedene Medien, 1 offline)
• Regelmäßige Wiederherstellungstests durchführen
• Air-Gapped Backups für kritische Daten

2. Endpoint-Sicherheit verstärken

• Regelmäßige Software-Updates und Patches
• Multi-Faktor-Authentifizierung einführen
• Next-Generation Antivirus mit Verhaltensanalyse
• Endpoint Detection and Response (EDR) einsetzen
• Application Whitelisting implementieren

3. Netzwerksegmentierung etablieren

• Kritische Systeme isolieren
• Zero-Trust-Architektur umsetzen
• Mikrosegmentierung für granulare Kontrolle

Organisatorische Schutzmaßnahmen

4. Mitarbeiter als Sicherheitsfaktor stärken

• Regelmäßige Cyber-Awareness-Schulungen
• Nachhaltige Phishing-Simulationen mit hohem Wirkungsgrad
• Incident-Response-Training für alle Mitarbeiter

5. Governance und Compliance

• Chief Information Security Officer (CISO) ernennen
• Sicherheitsrichtlinien entwickeln und durchsetzen
• Regelmäßige Penetrationstests beauftragen

Der Schlüssel: Nachhaltige Mitarbeiterqualifizierung

Phishing-Simulationen mit hohem Wirkungsgrad

Die wirksamste Präventionsmaßnahme sind regelmäßige, realitätsnahe Phishing-Simulationen. Diese schaffen nachhaltiges Bewusstsein und reduzieren das Risiko erfolgreicher Angriffe um bis zu 70%.

Diese ermöglichen es:

• Mitarbeiter risikofrei für Bedrohungen zu sensibilisieren
• Schwachstellen in der menschlichen Firewall zu identifizieren
• Sicherheitsbewusstsein kontinuierlich zu verbessern
• Compliance-Anforderungen zu erfüllen

Weitere CyberAwareness-Maßnahmen:

• Regelmäßige Cybersecurity-Schulungen
• Social Engineering-Aufklärung
• Sichere Passwort-Richtlinien
• Incident-Meldeverfahren etablieren

Studien zeigen:

Unternehmen mit regelmäßigen Phishing-Simulationen reduzieren ihr Risiko um bis zu 70%.

Und ich krieg Dich doch …

… aber besser ich, als ein echter CyberAngreifer.

Lessons Learned: Was Unternehmen aus dem Fall Eu-Rec lernen können

Cybersicherheit ist Chefsache

Der Fall Eu-Rec macht deutlich: Cybersicherheit darf nicht als IT-Problem abgetan werden. Es handelt sich um ein existenzielles Unternehmensrisiko, das höchste Priorität verdient.

Geschäftsführer und IT-Leiter sollten:

• Cybersicherheit als strategisches Thema behandeln
• Angemessene Budgets für IT-Sicherheit bereitstellen
• Regelmäßige Risikoanalysen durchführen lassen
• Incident-Response-Pläne entwickeln und testen

Investition in Prävention zahlt sich aus

Die Kosten für präventive Sicherheitsmaßnahmen sind minimal im Vergleich zu den Schäden eines erfolgreichen Angriffs. Eine Investition von wenigen tausend Euro in Cybersicherheit hätte Fasana Millionen gespart.

Ausblick: Die Bedrohung wächst weiter

Professionalisierung der Cyberkriminalität

Experten prognostizieren eine weitere Zunahme von Cyberangriffen auf KMU. Künstliche Intelligenz macht Angriffe noch raffinierter und schwerer erkennbar. Gleichzeitig verschärfen sich gesetzliche Anforderungen wie die NIS2-Richtlinie, die Unternehmen zu strengeren Sicherheitsmaßnahmen verpflichtet.

Die Zeit zu handeln ist jetzt. Denn der nächste Angriff kommt bestimmt – die Frage ist nur, ob Sie vorbereitet sind.

Prognosen der Experten:

• Anstieg der Ransomware-Angriffe um 15-20% jährlich
• Zunehmende Spezialisierung auf mittelständische Unternehmen
• Einsatz von KI zur Automatisierung von Angriffen
• Double- und Triple-Extortion als Standard

KI verändert die Bedrohungslandschaft

Künstliche Intelligenz wird die Cybersicherheit revolutionieren – sowohl bei Angreifern als auch bei Verteidigern.

Unternehmen müssen sich auf:

• KI-gestützte Angriffsvektoren vorbereiten
• Automatisierte Verteidigungssysteme implementieren
• Kontinuierliche Weiterbildung der IT-Teams sicherstellen

Schützen Sie Ihr Unternehmen vor dem Schicksal von Eu-Rec

Der Fall Eu-Rec zeigt eindrücklich: Ein einziger Cyberangriff kann ein ganzes Unternehmen vernichten. Warten Sie nicht, bis es zu spät ist!

Sofortige Schritte für Ihren Schutz:

• Führen Sie einen Cyber-Risiko-Check durch: Analysieren Sie Ihre aktuellen Sicherheitsmaßnahmen
• Implementieren Sie nachhaltige Phishing-Simulationen: Stärken Sie Ihre menschliche Firewall
• Entwickeln Sie eine Incident-Response-Strategie: Bereiten Sie sich auf den Ernstfall vor

Keinen Beitrag mehr verpassen!

Melden Sie sich zu unserem Newsletter über Themen der digitalen Transformation an. Verpassen Sie keinen Beitrag mehr. Erfahren Sie alles rund um Prozesse und digitale Workflows, Daten, Informationssicherheit und Künstliche Intelligenz. Erfahren Sie, wie Wachstum trotz Fachkräftemangel funktioniert.