Thought Leadership
Die Ransomware-Gruppe Nitrogen behauptet, 11 Millionen Dateien von Foxconn erbeutet zu haben. Zuvor legte ein IT-Ausfall das Werk in Wisconsin tagelang lahm.
Der weltweit führende Elektronikhersteller Foxconn ist ins Fadenkreuz der Cyberkriminalität geraten. Die Ransomware-Gruppe „Nitrogen“ hat das taiwanesische Unternehmen auf ihrer Leak-Seite im Darknet gelistet und behauptet, im Besitz von Datenmengen zu sein. Dieser Vorfall folgt unmittelbar auf einen mehrtägigen IT-Ausfall in einem strategisch wichtigen Werk des Unternehmens im US-Bundesstaat Wisconsin. Die potenziell kompromittierten Daten betreffen laut Angaben der Angreifer vertrauliche Baupläne und Spezifikationen von Branchengrößen wie Apple, Nvidia, Google und Intel.
Hacker behaupten Klau von 8 Terabyte Daten von Foxconn
Die Nitrogen-Gruppe behauptet, insgesamt 8 Terabyte an Daten von Foxconn entwendet zu haben. Dies entspricht einer Anzahl von etwa 11 Millionen Dateien. In ihrem Post auf der Leak-Plattform erklären die Täter, dass der Datensatz sensible Informationen wie vertrauliche Anleitungen, Projektunterlagen und technische Zeichnungen von Partnerunternehmen enthält. Genannt werden explizit die Firmen Intel, Apple, Google, Dell und Nvidia.
Unabhängige Sicherheitsforscher haben erste Stichproben der veröffentlichten Daten untersucht. Die Analyse der bereitgestellten Screenshots bestätigt, dass es sich um authentische Dokumente zu handeln scheint. Darunter befinden sich Beschreibungen von Hardware-Komponenten, Schaltpläne sowie Investitions- und Finanzunterlagen. Während Dokumente mit Bezug zu Google-Produkten bereits verifiziert werden konnten, steht die Bestätigung für die behaupteten Daten von Apple, Nvidia oder Dell noch aus. Foxconn selbst hat sich zu dem konkreten Umfang des Lecks bisher nicht detailliert geäußert.
Produktion und Büroarbeit standen bei Foxconn tagelang still
Der Cyberangriff steht zeitlich in engem Zusammenhang mit erheblichen Betriebsstörungen am Foxconn-Standort in Mount Pleasant, Wisconsin. Anfang Mai 2026 berichteten Mitarbeiter von einem IT-Netzwerkproblem, das die Fertigungslinien für mehrere Tage komplett zum Stillstand brachte. Sowohl die Produktion als auch die Büroarbeit waren von diesem Ausfall betroffen.
Berichten zufolge waren die Systeme derart beeinträchtigt, dass Angestellte angewiesen wurden, persönliche mobile Hotspots zu nutzen, um überhaupt eine Internetverbindung herstellen zu können. In einer offiziellen Stellungnahme erklärte Foxconn lediglich, dass die IT-Systeme in Wisconsin ein „technisches Problem“ erfahren hätten, welches den Betrieb beeinträchtigte. Das Unternehmen aktivierte daraufhin Notfallmechanismen und implementierte Notfallmaßnahmen, um die Kontinuität der Produktion und Lieferung sowie den Schutz der Daten zu gewährleisten. Die tagelange Ausfallzeit gilt in der Sicherheitsbranche als klassisches Indiz für einen Ransomware-Angriff, bei dem Systeme verschlüsselt wurden.
Nitrogen-Gruppe ist Ransomware-as-aService Netzwerk
Bei der Nitrogen-Gruppe handelt es sich um ein klassisches Ransomware-as-a-Service (RaaS) Netzwerk, das seit etwa 2023 aktiv ist. Die Gruppe verfolgt eine Strategie der doppelten Erpressung (Double Extortion): Dabei werden nicht nur die Systeme des Opfers verschlüsselt, um ein Lösegeld für die Entsperrung zu fordern, sondern vorab große Datenmengen exfiltriert. Sollte das Unternehmen die Zahlung verweigern, drohen die Angreifer mit der Veröffentlichung der sensiblen Informationen im Darknet.
Ermittler bringen Nitrogen mit osteuropäischen Akteuren in Verbindung. Es gibt zudem Hinweise auf personelle oder infrastrukturelle Überschneidungen mit dem berüchtigten BlackCat/ALPHV-Ransomware-Kartell. Die Gruppe ist dafür bekannt, gezielt große Fertigungsunternehmen anzugreifen, da hier der Druck zur schnellen Wiederaufnahme des Betriebs aufgrund enger Liefertermine besonders hoch ist.
Hohe Risiken für die globale Tech-Lieferkette
Sollte sich der Diebstahl von 11 Millionen Dateien bestätigen, hat dies weitreichende Konsequenzen für die gesamte Technologiebranche. Foxconn fungiert als zentraler Knotenpunkt in der Fertigung für fast alle namhaften IT-Konzerne. Der Abfluss von Hardware-Schaltplänen und Komponentendetails ermöglicht es Wettbewerbern oder Fälschern weltweit, Produkte mittels Reverse Engineering zu kopieren.
Noch gravierender ist jedoch das Sicherheitsrisiko: Hacker können die geleakten Schaltpläne nutzen, um gezielt nach Zero-Day-Schwachstellen in der Hardware zu suchen. Solche Sicherheitslücken, die tief in den physischen Komponenten verankert sind, lassen sich nur schwer durch Software-Updates beheben und könnten langfristige Spionageoperationen ermöglichen.
