Thought Leadership
Die Ransomware-Gruppe „Ransom House“ hat nach eigenen Angaben einen erfolgreichen Cyberangriff auf die Oettinger Brauerei durchgeführt.
Die Angreifer behaupten, seit dem 19. April im Besitz sensibler Unternehmensdaten zu sein und drohen mit deren Veröffentlichung, falls das Unternehmen nicht auf ihre Forderungen eingeht.
Drohung auf der Dark-Web-Seite
„Sehr geehrtes Management der OeTTINGER Brauerei und Pia Kollmar. Wir sind sicher, dass Sie kein Interesse daran haben, dass Ihre vertraulichen Daten durchsickern oder an Dritte verkauft werden. Wir raten Ihnen dringend, mit uns Kontakt aufzunehmen“, schreiben die Cyberkriminellen auf ihrer Erpressungsseite im Dark Web. Die Drohung wurde am 5. Mai veröffentlicht. Bei Pia Kollmar handelt es sich um die Geschäftsführerin für Finanzen, Controlling, Personal, IT und Logistik der Oettinger Brauerei. Bereits April kursierten Nachrichten rund um einen potenziellen Hack. Gegenüber TAG24 hatte das Unternehmen, einen entsprechenden Angriff bestätigt und „umgehend und mit allen erforderlichen Maßnahmen reagiert“.
Umfang des möglichen Datendiebstahls
Laut ersten Untersuchungen des Security-Portals Cybernews könnten die entwendeten Daten interne Dokumente aus dem Zeitraum von 2022 bis 2025 umfassen. Die Sicherheitsexperten warnen: „Die durchgesickerten internen Dokumente könnten Geschäftsgeheimnisse, Lieferantenverträge, Mitarbeiterdaten und Finanzunterlagen offenlegen und Cyberkriminellen die perfekte Vorlage für künftige Angriffe liefern.“
Die finanziellen Schäden durch die Reaktion auf den Datenverlust und mögliche Lösegeldzahlungen könnten in die Millionen gehen.
Ransom House: Bekannte Bedrohungsgruppe
Die in Bayern beheimatete Oettinger Brauerei zählt zu den größten Getränkeherstellern Deutschlands und gehört zu den Top 25 Brauereien weltweit. Mit einem Jahresumsatz von über 420 Millionen Dollar und rund 800 Mitarbeitern an Standorten in Oettingen, Mönchengladbach und Braunschweig ist das Unternehmen ein Schwergewicht in der Branche.
Die Ransomware-Gruppe „Ransom House“ ist in Cybersicherheitskreisen derweil nicht unbekannt. Erstmals wurde sie im Dezember 2021 auffällig. Laut dem Dark-Web-Tracker „Ransomlooker“ hat die Gruppe bereits 122 weitere Opfer auf ihrer Leak-Seite gelistet. Zu den vergangenen Angriffen zählt auch eine Attacke auf das Hospital Clinic de Barcelona in Spanien, die zur Absage tausender medizinischer Termine führte.
Brauereien im Visier: Kein Einzelfall
Es ist nicht das erste Mal, dass eine Brauerei das Ziel von Cyberkriminellen wird. Bereits im Jahr 2024 wurde der multinationale Bierkonzern Heineken Opfer, als private Daten von über 8.000 Mitarbeitern des Konzerns auf einem Hackerforum zum Verkauf angeboten wurden. Der damals zum Verkauf stehende Datensatz enthielt persönliche Informationen wie Ausweisnummern, vollständige Namen, E-Mail-Adressen und berufliche Rollen.
