Das texanische Finanzunternehmen Marquis meldete Anfang Dezember 2025 einen Ransomware-Angriff, der am 14. August 2025 stattgefunden hatte. Die Angreifer nutzten eine Sicherheitslücke in einer SonicWall-Firewall aus, um ins Netzwerk einzudringen. Dies war keine direkte Attacke auf Marquis-Systeme, sondern ein Angriff über die Lieferkette — eine Methode, die zunehmend von Cyberkriminellen bevorzugt wird.
Die gestohlenen Daten sind umfangreich und sensibel: Namen, Geburtsdaten, Adressen, Telefonnummern, Sozialversicherungsnummern, Steueridentnummern und Finanzkonten-Informationen ohne zusätzliche Sicherheitscodes. Insgesamt waren 672.075 Personen betroffen. Das Unternehmen betonte zwar, dass die Kunden-Systeme selbst nicht angegriffen wurden, doch der Reputationsschaden ist erheblich.
Die Spur führt zurück zu einer SonicWall-Sicherheitslücke, die am 17. September 2025 öffentlich gemacht wurde. Der Firewall-Hersteller warnte damals Kunden, ihre MySonicWall-Anmeldedaten zurückzusetzen. Nach Unternehmensangaben waren etwa 5% der Firewall-Kunden betroffen, die den Cloud-Backup-Service nutzten. Eine Mandiant-Untersuchung deutet darauf hin, dass eine staatlich unterstützte Hacking-Gruppe hinter dem SonicWall-Vorfall steckt.
Im Februar 2025 verklagte Marquis SonicWall wegen grober Fahrlässigkeit und Misrepräsentation. Das Unternehmen fordert Schadensersatz für Reputationsverlust, verlorene Kunden, entgangene Geschäftsopportunitäten und Gewinne. Zusätzlich verteidigt sich Marquis gegen über 36 Sammelklagen von betroffenen Verbrauchern.
Für deutsche Unternehmen und Finanzinstitute ist dieser Fall lehrreich: Er zeigt die Risiken der Abhängigkeit von internationalen Sicherheitsanbietern und die Notwendigkeit, Lieferketten-Sicherheit ernst zu nehmen. Auch deutsche Banken und Kunden könnten indirekt betroffen sein, falls sie mit US-Finanzdienstleistern kooperieren.