Foxconn bestätigte den Cyberangriff diese Woche gegenüber Medienvertretern, hielt sich aber mit Details bedeckt. Das Unternehmen sprach nicht explizit von Ransomware, gab aber zu, dass ein böswilliger Akteur hinter dem Angriff steckt und beteuerte, dass die betroffenen Fabriken bereits zur normalen Produktion zurückkehrten. Doch die Realität ist besorgniserregender: Die Ransomware-Gruppe Nitrogen veröffentlichte auf ihrer Leak-Website Proben der gestohlenen Daten. Nach Angaben der Cybersicherheitsfirma Hackmanac sollen die Dateien vertrauliche Finanzunterlagen, Engineering-Schemata, Motherboard- und Leiterplattendiagramme, Server-Dokumentation sowie thermische und Flüssigkeitslecksensor-Designs enthalten. Auch technische Dokumentationen zu JPMorgan Chase, Google, Intel, Nvidia, AMD und anderen Unternehmen sind betroffen.
Die Frage bleibt: Hat Foxconn gezahlt? Das Unternehmen ist weiterhin auf Nitrogens Leak-Site gelistet, was darauf hindeutet, dass Verhandlungen laufen könnten oder Foxconn sich weigert zu zahlen. Doch wie gelangte Nitrogen überhaupt ins Netzwerk? Bisherige Analysen zeigen, dass die Gruppe SEO-Poisoning und gefälschte Software-Downloads nutzt — oft getarnt als bekannte Tools wie Advanced IP Scanner, AnyDesk oder WinSCP.
Diese Attacke ist kein Einzelfall. Nach Daten von Comparitech wurden in diesem Jahr etwa 600 Ransomware-Angriffe auf Fertigungsbetriebe registriert, wobei sich 55 Unternehmen dazu geäußerten. Die Median-Lösegeldforderung liegt bei etwa 400.000 Dollar. Rebecca Moody von Comparitech erklärt das Interesse der Kriminellen: Hersteller spielen eine zentrale Rolle in globalen Lieferketten und halten sensible Daten von Hunderten von Kunden. Das macht sie doppelt wertvoll für Erpresser — einmal für die Entschlüsselung von Systemen, einmal für das Löschen gestohlener Kundendaten.
Das Arctic Wolf Threat Report 2026 offenbarte, dass die Fertigungsindustrie mit knapp 70 Prozent mehr Opfern als jede andere Branche am meisten unter Ransomware-Angriffen leidet. Der Grund ist simpel: Ausfallzeiten bedeuten direkte Umsatzverluste. Viele Fertigungsbetriebe verfügen zudem über begrenzte Sicherheitsressourcen und werden damit zu verlässlichen, wiederholbaren Zielen für Cyberkriminelle. Nitrogen selbst konzentriert sich typischerweise auf kleinere und mittlere Unternehmen in der Industrie und im Supply-Chain-Bereich — dieser Angriff auf Foxconn ist ungewöhnlich groß. Für deutsche Hersteller bedeutet dies: Jetzt ist die Zeit, Ransomware-Schutzmaßnahmen zu verschärfen.