Cyberangriff auf Fasana: Wie Hacker ein Traditionsunternehmen in die Insolvenz trieben

Es gibt Geschichten, bei denen der erste Reflex Empörung ist, der zweite Beklemmung – und der dritte eine bittere Erkenntnis: Wir sind verwundbar. Hochgradig. Als Gesellschaft, als Wirtschaft, als Individuen. Eine dieser Geschichten spielt nicht in einem futuristischen Tech-Thriller, sondern mitten in Nordrhein-Westfalen. In Euskirchen. Bei Fasana, einem Unternehmen, das seit über einem Jahrhundert Servietten herstellt – und nun mit einem digitalen Erpresserbrief zum Schweigen gebracht wurde.

Am Morgen des 21. Mai wachten rund 240 Mitarbeiter*innen auf und fanden: nichts. Kein funktionierender Rechner. Keine Möglichkeit, Aufträge zu bearbeiten. Keine Rechnung konnte geschrieben, kein Paket verschickt werden. Stattdessen: Ein ausgedrucktes Ultimatum. Direkt aus den Druckern, mit denen gestern noch Lieferscheine ausliefen. Willkommen in der Realität der Ransomware.

Der Angriff traf Fasana ins Mark. Was früher vielleicht eine Produktionspanne gewesen wäre, ist heute ein Totalschaden: Sämtliche Systeme verschlüsselt, lahmgelegt, abgeschaltet. Der Schaden? Immens. Schon am Folgetag konnten Aufträge im Wert von mehr als einer Viertelmillion Euro nicht ausgeführt werden – das ist kein Warnsignal mehr, das ist der Brand. Zwei Wochen Stillstand in der Produktion sind in einem hart umkämpften Markt nicht einfach eine Delle. Sie sind ein Dammbruch.

Und was dann folgte, war der hilflose Tanz mit der digitalen Unsichtbarkeit: 190 Geräte mussten eingesammelt, neu aufgesetzt, überprüft werden. Der Betrieb? Im Notmodus. Die Belegschaft? Im Krisenmodus. Die Produktion? Gerade so am Leben. Die Insolvenz? Unvermeidbar.Fasana ist kein Start-up, das unvorbereitet in die digitale Welt stolperte. Es ist ein Unternehmen mit Historie, mit Know-how, mit industrieller Kompetenz. Genau das macht diesen Fall so beklemmend: Wenn es selbst Traditionshäuser trifft, die scheinbar fest verankert in ihren Prozessen sind – wer ist dann überhaupt noch sicher?

Ein Lehrstück über die Illusion von Sicherheit 

Der Angriff auf Fasana ist dabei nicht bloß eine Firmengeschichte. Er ist ein Lehrstück. Über die Illusion von Sicherheit. Über die Leichtfertigkeit, mit der viele Unternehmen immer noch auf Notfallpläne verzichten. Über die brutale Realität, dass ein paar Zeilen Code heute ausreichen, um ein ganzes Wirtschaftsleben zu zerschneiden.

Dabei war Fasana zuletzt sogar auf einem Weg der Erneuerung. Gerade erst übernommen, mitten im Neustart – und dann das. Der Insolvenzverwalter spricht nüchtern von „totem Betrieb“. Die Mitarbeitenden kämpfen sich mit Überstunden durch das Chaos, während auf dem Papier alles um sie herum zusammenbricht.

Doch es geht nicht nur um Server und Servietten. Es geht um Existenzen, um 240 Jobs, um die Frage, wie lange sich ein Unternehmen mit gutem Ruf, klarer Vision und einer nachhaltigen Produktpalette noch halten kann – gegen einen Feind, der weder ein Gesicht noch ein Gewissen hat. Und: ob überhaupt jemand kommt, um es zu retten.

Fasana ist kein Einzelfall 

Die Attacke zeigt, wie schnell sich die Aorta eines Betriebs – seine IT – in eine Sollbruchstelle verwandeln kann. Und sie zeigt, wie wenig Vorbereitung oft hinter großen Markennamen steckt.

Cyberkriminalität ist kein Zukunftsszenario.

Der Bürgermeister zeigt Solidarität, kann aber kein Geld geben. Die Investoren sind vorsichtig, der Zeitrahmen eng. Wenn bis Juli niemand einspringt, droht das endgültige Aus. Derweil versuchen die Mitarbeiter, mit Restfunktionalität, Improvisationstalent und Solidarität die Geschichte von Fasana weiterzuschreiben – gegen eine Zukunft, die in Binärcodes verschlüsselt wurde.

Was bleibt, ist die Mahnung: Cyberkriminalität ist kein Zukunftsszenario. Sie ist das Jetzt. Und der Angriff auf Fasana ist ihr bleiches Gesicht. Ein Traditionsbetrieb im Ausnahmezustand – weil jemand aus dem Schatten heraus Enter drückte.

Es ist Zeit, dass wir diese Gefahr endlich ernst nehmen. Nicht erst, wenn es in den Druckern rauscht.