Hackerattacke zwingt Einhaus-Gruppe in die Insolvenz
Cyberangriff
Ein Cyberangriff hat die Einhaus-Gruppe in Hamm in die Insolvenz getrieben. Das Unternehmen, das als Wegbereiter von Handy-Versicherungen in Deutschland galt und zeitweise bis zu 70 Millionen Euro Jahresumsatz erwirtschaftete, kann seinen Betrieb nur noch eingeschränkt fortführen. Für drei Gesellschaften wurden laut Westfälischem Anzeiger bereits Insolvenzverfahren eingeleitet.
Dem Bericht zufolge ereignete sich der Angriff bereits im Frühjahr 2023. Die Täter schleusten die Ransomware „Royal“ ein, verschlüsselten sämtliche Systeme und blockierten den Zugriff auf Vertrags-, Abrechnungs- und Kommunikationsdaten. Gründer Wilhelm Einhaus schilderte dem Blatt, er habe an jenem Morgen auf allen Druckern Ausdrucke mit der Nachricht gefunden: Man sei gehackt worden, weitere Informationen gebe es im Darknet. „Kein Rechner und kein Server ließ sich mehr hochfahren“, so Einhaus. Die Täter forderten Bitcoins als Lösegeld.
Die Polizei und das Landeskriminalamt wurden unmittelbar eingeschaltet, die Ermittlungen führt nach Angaben des Westfälischen Anzeigers heute die Staatsanwaltschaft Verden. Offizielle Bestätigungen zu Tatverdächtigen oder Zusammenhängen mit weiteren Angriffen stehen jedoch noch aus.
Gebäude der Einhaus-Gruppe: Fast alle Mitarbeiter mussten entlassen werden.
Quelle: Einhaus-GruppeDie Folgen für das Unternehmen waren gravierend: Einhaus musste einen Großteil der 170 Beschäftigten entlassen und die Betriebsimmobilie veräußern. Der Gesamtschaden soll sich auf einen mittleren siebenstelligen Betrag belaufen.
Der Angriff auf die Einhaus-Gruppe liegt zwar bereits zwei Jahre zurück, doch er fügt sich in ein Muster, das bis heute anhält. Jüngste Fälle bei Vodafone und beim Distributor Ingram Micro zeigen, dass Ransomware-Attacken weiterhin eine große Bedrohung darstellen. Während Vodafone Mitte Juli 2025 seine zentrale Partnerplattform „Sales World“ wegen eines Vorfalls bei einem externen Dienstleister vom Netz nehmen musste, kämpfte Ingram Micro nach einem weltweiten Angriff Anfang Juli tagelang mit dem Wiederanlauf seiner Systeme. Zusammen verdeutlichen diese Fälle, dass die Gefahr durch Cyberangriffe nicht abnimmt, im Gegenteil: Sie bleibt für Unternehmen jeder Größe existenziell.
