Buhlmann Group: Deutscher Stahlhändler im Visier der Akira-Ransomware

Ein Cyberangriff auf die US-Tochter des Bremer Handelsriesen zeigt die anhaltende Gefahr für die deutsche Industrie. Die international agierende Buhlmann Group ist ins Visier der berüchtigten Ransomware-Bande Akira geraten. Während die Hacker mit dem Diebstahl sensibler Daten prahlen, betont das Unternehmen, nur eine amerikanische Tochter sei betroffen.

Was die Angreifer behaupten – und was das Unternehmen sagt

Auf ihrer Darknet-Seite brüstet sich die Akira-Gruppe mit der Erbeutung von über 55 Gigabyte an Daten der Buhlmann Group. Die Drohung ist klar: Zahlung oder Veröffentlichung. Die angebliche Beute umfasst technische Zeichnungen, Finanzdaten, Verträge und persönliche Mitarbeiterdokumente.

Das Bremer Unternehmen mit 428 Millionen Euro Umsatz (2024) bestätigte einen Cyberangriff, grenzte ihn jedoch deutlich ein. „Ausschließlich eine US-Tochterfirma“ sei betroffen, so eine Sprecherin. Ein Zugriff auf Systeme in Deutschland oder der EU sei weder erfolgt noch technisch möglich. Die Diskrepanz zwischen den weitreichenden Hacker-Behauptungen und der lokalen Schadensmeldung ist typisch. Sie erhöht den Druck auf das Management und sät Unsicherheit bei Kunden.

Passend zum Thema Cybersicherheit: Ransomware-Attacken wie jene gegen die Buhlmann Group zeigen, wie schnell vertrauliche Daten in die Hände Krimineller gelangen. Unser kostenloses E-Book „Cyber Security Awareness Trends“ fasst aktuelle Bedrohungen, gesetzliche Neuerungen und praxiserprobte Schutzmaßnahmen zusammen — von Multi-Faktor-Authentifizierung bis Notfallplänen. Ideal für Geschäftsführung, IT- und Sicherheitsverantwortliche, die ihr Unternehmen ohne große Investitionen absichern wollen. Enthalten sind Checklisten und konkrete Handlungsempfehlungen für den Notfall. Jetzt kostenlosen Cyber-Security-Report herunterladen

Akira: Die gefährliche Erbe der Conti-Bande

Die Akira-Ransomware-Gruppe gilt seit 2023 als eine der aktivsten und gefährlichsten ihrer Art. Ihre Spezialität ist die doppelte Erpressung: Sie verschlüsselt Systeme und stiehlt parallel Daten, um den Druck zu maximieren. Experten bringen sie mit Strukturen der ehemaligen Conti-Bande in Verbindung, was ihre Professionalität erklärt.

Die Gruppe agiert opportunistisch und zielt häufig auf produzierende Unternehmen, wie die Buhlmann Group. Als Einfallstor dienen oft schlecht gesicherte VPN-Zugänge ohne Multi-Faktor-Authentifizierung. In Deutschland sorgte Akira bereits 2023 für einen Großangriff auf einen IT-Dienstleister, der über 70 Kommunen lahmlegte.

Deutsche Industrie im permanenten Fadenkreuz

Der Vorfall reiht sich ein in eine Serie von Attacken auf deutsche Konzerne. Er unterstreicht die Verletzlichkeit global vernetzter Lieferketten. Europäische Sicherheitsbehörden warnen seit Monaten vor einer Intensivierung von Akira-Aktivitäten.

Die finanziellen Forderungen der Cyberkriminellen bewegen sich typischerweise im Bereich von mehreren hunderttausend bis über vier Millionen US-Dollar, zahlbar in Kryptowährung. Für betroffene Unternehmen geht es jedoch um mehr als Geld: Betriebsunterbrechungen, Reputationsschaden und der immense Aufwand für forensische Untersuchungen belasten nachhaltig.

Die kritische Phase der Aufarbeitung beginnt

Die kommenden Wochen werden zeigen, ob Akira ihre Drohung wahrmacht. Eine Veröffentlichung der Daten würde den tatsächlichen Umfang des Lecks offenbaren. Für die Buhlmann Group beginnt nun die entscheidende Phase der Aufarbeitung mit forensischer Analyse, globaler IT-Sicherung und transparenter Kommunikation.

Der Angriff ist eine erneute Mahnung: Cybersicherheit muss strategische Priorität sein. Essenzielle Maßnahmen sind die Absicherung aller externen Zugänge mit Multi-Faktor-Authentifizierung, regelmäßige Sicherheitstests, Mitarbeiterschulungen und vor allem robuste, getestete Backups. Nur so können Unternehmen im Ernstfall handlungsfähig bleiben – ohne den Erpressern nachgeben zu müssen.

PS: Sie wollen Ihre IT-Defensive jetzt verbessern? Der Gratis-Report erklärt eine praxiserprobte 4-Schritte-Strategie gegen Phishing, Erpressungssoftware und gezielte Angriffe – inklusive Prioritätenliste für Backup- und Forensik-Checks. Nutzen Sie die Checklisten, um externe Zugänge zu härten, Mitarbeiterschulungen zu planen und Wiederherstellungsabläufe zu testen, bevor ein Angriff Produktionsabläufe lahmlegt. Gratis Cyber-Security-Guide anfordern