English
中文
Deutsch
StartseiteArtikel

Von 170 Mitarbeitern auf nur 8 reduziert, sogar Gebäude verkauft, um am Leben zu bleiben? Der deutsche Konzern mit einem Jahresumsatz von 580 Millionen Euro wurde "verschleppt" bis zum Bankrott, doch der 72-jährige Gründer will es nochmal versuchen.

CSDN2025-08-05 16:56
Der Einsturz von Einhaus ist auch kein Einzelfall.

An einem Morgen im März 2023 betrat der deutsche Unternehmer Wilhelm Einhaus wie gewohnt das Unternehmenshauptquartier in Bockum-Hövel, Hamm, Deutschland, doch er erwartete ihn ein "technologisches Desaster", das sein Schicksal grundlegend verändern sollte:

"Jeder Drucker im Büro hat automatisch ein Blatt Papier ausgedruckt, auf dem stand: 'Wir haben Sie gehackt. Weitere Informationen finden Sie im Darknet'."

Innerhalb weniger Stunden waren alle Server und Computer des Unternehmens komplett ausgefallen, und der gesamte Tagesgeschäftsbetrieb war zum Erliegen gekommen.

So begann der deutsche Mobiltelefonreparaturriese Einhaus Group, der einst einen Jahresumsatz von über 70 Millionen Euro (etwa 580 Millionen Yuan) erzielt hatte und seinen Service über 5.000+ Einzelhandelsstellen anbot, seinen unumkehrbaren Abstieg.

01

Angriff der Hacker-Gruppe "Royal", Kernsysteme vollständig verschlüsselt

Laut nachfolgenden Ermittlungen war die berüchtigte Ransomware-Organisation "Royal" der Urheber des Angriffs auf Einhaus Group.

Es ist bekannt, dass die Hacker-Gruppe Royal in den internen Systemen von Einhaus Group hochkomplexe Ransomware installiert hat, was dazu führte, dass alle Computer und Server nicht mehr gestartet werden konnten und alle Geschäftssysteme - einschließlich Module für Verträge, Schadensregulierungen, Finanzen, Kundenkommunikation usw. - vollständig verschlüsselt und blockiert wurden.

"Wir konnten keine wichtigen Daten mehr zugreifen, und der gesamte Geschäftsvorgang war innerhalb weniger Stunden vollständig zum Erliegen gekommen." Erinnerte sich Wilhelm Einhaus.

Sehr bald zeigte Royal seinen wahren Zweck: Es forderte von Einhaus Group eine Bitcoin-Ransom von etwa 230.000 US-Dollar (etwa 1,65 Millionen Yuan) und drohte, alle Daten für immer zu löschen, wenn die Forderung nicht erfüllt würde.

Nach dem Vorfall wendete sich Einhaus Group umgehend an die Polizei, und die deutsche Landeskriminalpolizei und die Spezialstaatsanwaltschaft für Cyberkriminalität in Verden griffen ebenfalls schnell ein. Aber offensichtlich rückt die Zeit nicht schrittweise voran: Da der Geschäftsvorgang von Einhaus Group stark von seinem IT-System abhing, waren sowohl der Mobiltelefonreparatur-Service für Kunden als auch die Provisionsabrechnungen und Schadensregulierungen mit Versicherungsunternehmen komplett zum Erliegen gekommen.

Mit anderen Worten, je länger es dauerte, desto mehr Kunden verlor Einhaus Group, desto mehr Geschäftspartner gingen ihm verloren und desto mehr Gelder machte es aus. Einige Tage später traf Einhaus Group eine schwere Entscheidung: Es zahlte die Bitcoin-Ransom von etwa 230.000 US-Dollar, nur um den Betrieb so bald wie möglich wieder aufnehmen zu können.

02

Personalabbau zur Rettung: Von 170 auf nur 8 Mitarbeiter, Verkauf des Gebäudes zur Überlebenssicherung

Nachdem Einhaus Group die Ransom nach den Forderungen der Hacker bezahlt hatte, erhielt es die Entschlüsselungsschlüssel für einige Systeme, aber die Wiederherstellung der Daten war schwieriger als erwartet.

Die komplexe Verschlüsselungsebene, das alte Systemdesign, die beeinträchtigte Datenintegrität und die Unordnung bei den Mitarbeitern führten dazu, dass die Wiederherstellung der Daten und die Neugestaltung des Systems von Einhaus Group monatelang hinauszögerte. Währenddessen litt das Unternehmen immer noch unter einem großen Kundenschwund und Geschäftsverlusten.

Ein ehemaliger Mitarbeiter von Einhaus Group sagte anonym: "Wir mussten monatlich die Provisionsabrechnungen für die Versicherungsunternehmen vornehmen, aber (damals) war das Datensystem ausgefallen, sodass die Abrechnung nicht möglich war. Alle Schadensregulierungen mussten manuell bearbeitet werden, und die Kunden beschwerten sich daher ständig."

Dieses ursprünglich automatisierte und online betriebene moderne Dienstleistungsunternehmen schien in die Betriebsweise des vergangenen Jahrhunderts zurückzukehren.

Was noch schlimmer war, in den Monaten, in denen das IT-System zusammenbrach, litten Einhaus Group an einem Kundenschwund, Rückerstattungen, Vertragsverstößen und anderen Verlusten, die weit über die Ransom hinausgingen: Schätzungen zufolge beliefen sich die direkten Verluste des Unternehmens infolge dieses Hackerangriffs auf mehrere Millionen Euro.

Angesichts des Geschäftseinbruchs und der finanziellen Krise begann Einhaus Group eine Reihe von Maßnahmen, um sich selbst zu retten:

● Personalabbau von über 90%: Von ursprünglich etwa 170 Mitarbeitern wurden nur noch 8 Kernmitarbeiter übriggelassen. Das heißt, diese 8 Personen mussten sich um alle verbleibenden Geschäfte des Unternehmens kümmern, einschließlich der manuellen Bearbeitung von Reparaturaufträgen, Schadensfällen, Kundenanfragen usw.

● Verkauf des Hauptquartiersgebäudes: Mitte 2024 verkaufte Einhaus Group sein Hauptquartiersgebäude in der Römerstraße, um den Liquiditätsdruck zu lindern.

● Liquidierung von Kapitalanlagen: Auch einige externe Kooperationsprojekte und Beteiligungsfonds wurden schnell in Bargeld umgewandelt.

Aber all dies konnte nur Zeit gewinnen, aber nicht die Abwärtsspirale umkehren. Obwohl einige Datensysteme von Einhaus Group wieder funktionieren, konnten die Kunden und der Geschäftsvolumen nie wieder auf das ursprüngliche Niveau zurückkehren. Der Umsatz ging stetig zurück, und die Liquidität verschlechterte sich von Monat zu Monat.

03

Hacker festgenommen, Ransom jedoch beschlagnahmt, Umstrukturierungsplan schlägt völlig fehl

Gerade in der schwierigsten Phase von Einhaus Group trat ein Wendepunkt auf, der "wie eine gute Nachricht" wirkte.

Die deutsche Polizei hat drei Verdächtige identifiziert und festgenommen, die mutmaßlich am Angriff beteiligt waren und möglicherweise Mitglieder der Ransomware-Gruppe "Royal" sind. Sie hat auch Kryptowährungsanlagen im Wert von sechsstelligen Euro beschlagnahmt, die höchstwahrscheinlich die von Einhaus Group gezahlte Ransom enthalten.

Allerdings hat dieser Wendepunkt Einhaus Group keine wirkliche Hoffnung gebracht: Einhaus Group hat die Staatsanwaltschaft wiederholt gebeten, diesen Teil des Geldes an das als "Opfer" betrachtete Unternehmen zurückzugeben, um den Betrieb aufrechtzuerhalten und Schulden zu begleichen. Aber die Staatsanwaltschaft in Verden hat die Rückgabe der Vermögenswerte unter Berufung auf "unabgeschlossene Ermittlungen" abgelehnt.

Laut Analysen von Fachanwälten kann das in einem Fall involvierte Vermögen erst nach Abschluss des Verfahrens und nach Durchführung aller Strafverfolgungsschritte an das Opfer zurückgegeben werden. Aber in der Realität dauern die meisten ähnlichen Fälle zwei bis drei Jahre oder länger, und es ist sogar möglich, dass nicht alle gestohlenen Gelder zurückerlangt werden können.

Und diese Entscheidung hat fast Einhaus Group zum Scheitern verurteilt: Das Unternehmen hatte gehofft, die Ransom zurückzubekommen, um eine Schuldenumstrukturierung und eine Geschäftswiederaufnahme vorzunehmen. Aber jetzt ist auch diese letzte Hoffnung dahin: Wilhelm Einhaus hat öffentlich erklärt: "Wir sind eindeutig die Opfer, aber wir können das erpresste Geld nicht zurückbekommen. Dies hat unseren Umstrukturierungsplan völlig zunichte gemacht."

04

72-jähriger Gründer will nicht in den Ruhestand gehen, will "von vorne beginnen"

Bis jetzt haben drei Tochterunternehmen von Einhaus Group das Insolvenzverfahren eingeleitet, darunter das Logistik-Tochterunternehmen 24 logistics GmbH. Der Mobiltelefonreparaturbetrieb ist vollständig eingestellt, und nur noch einige Schadensregulierungsplattformen arbeiten weiterhin mit ihrem Geschäftspartner Helinet zusammen.

Überraschenderweise hat sich der 72-jährige Wilhelm Einhaus trotz des Unternehmensbankrotts, der Abwertung des Vermögens, der Einfrierung der Ransom und des Weggangs der Mitarbeiter nicht für den Ruhestand entschieden. Er hat der Medien öffentlich mitgeteilt: "Auch wenn das Schlimmste passiert, werde ich nicht aufgeben. Ich werde von vorne beginnen."

Man muss bedenken, dass Wilhelm Einhaus seit seinem 19. Lebensjahr als Unternehmer tätig ist und bereits 53 Jahre lang ein eigenes Unternehmen betreibt. Dieser "Cyberkatastrophe" war zweifellos der schwerste Schlag in seiner Laufbahn.

Aber das Scheitern von Einhaus ist nicht ein Einzelfall. Vor kurzem ist in Großbritannien ein ähnliches Unglück bekannt geworden: Knights of Old (KNP), ein Transportunternehmen mit 158-jähriger Geschichte, musste sich infolge eines Hackerangriffs, der das System lahmlegte, geschlossen geben. Über 700 Mitarbeiter waren plötzlich arbeitslos.

Es ist offensichtlich, dass für Unternehmen, die auf digitale Systeme angewiesen sind, die Cybersicherheit heute nicht mehr nur "die Angelegenheit des Technikteams" ist, sondern ein Schwerpunkt, auf den Ressourcen und Strategien eingesetzt werden müssen: Wenn die Sicherheitsmaßnahmen unzureichend sind und das Reaktionssystem unzureichend funktioniert, wird das "plötzliche Zusammenbruch" infolge eines Hackerangriffs möglicherweise immer häufiger vorkommen.

Referenzlink:

https://www.tomshardware.com/tech-industry/cyber-security/leading-phone-repair-and-insurance-firm-collapses-after-paying-crippling-ransomware-demand-cutting-100-employees-to-just-eight-wasnt-enough

Dieser Artikel stammt aus dem WeChat-Account "CSDN", geschrieben von Zheng Liyuan und wurde von 36Kr mit Genehmigung veröffentlicht.

该文观点仅代表作者本人,36氪平台仅提供信息存储空间服务。

Für Presseanfragen, Content-Kooperationen, Geschäftliche Zusammenarbeit oder zur Gewinnung globaler Partner im Ökosystem, können Sie uns über folgenden Kontakte erreichen: E-Mail an mohaiying@36kr.com.
Partner:startuprad.io

(eu.36kr.com) ist ein branchenspezifisches Medium, das sich auf internationale Märkte konzentriert und Unternehmen bei ihren grenzüberschreitenden Aktivitäten mit umfassender Beratung und professionellen Dienstleistungen unterstützt.

© 2024 36kr.com. All rights reserved.