Luxshare: Ransomware-Gruppe erbeutet angeblich Apple-Daten

Ein Cyberangriff auf den chinesischen Schlüsselzulieferer Luxshare droht sensible Daten von Apple, Nvidia und LG zu veröffentlichen. Die Hintergründe und was das für die Tech-Branche bedeutet.

Die Ransomware-Gruppe RansomHub beansprucht einen schwerwiegenden Datenangriff auf Luxshare Precision Industry für sich. Das chinesische Unternehmen ist ein zentraler Fertigungspartner für Apple und andere globale Tech-Giganten. Die Cyberkriminellen behaupten, sensible Unternehmensdaten erbeutet zu haben und drohen mit deren Veröffentlichung, sollte kein Lösegeld gezahlt werden. Der Vorfall unterstreicht die anhaltende Gefahr von Angriffen auf Lieferketten.

Bislang ist der Vorfall nicht offiziell bestätigt. Weder Luxshare noch sein Hauptkunde Apple haben sich öffentlich zu den Behauptungen geäußert. Diese Stille nährt die Spekulationen über Umfang und potenzielle Folgen des mutmaßlichen Angriffs.

Große Cyberangriffe auf Zulieferer wie Luxshare zeigen, wie schnell ganze Lieferketten kompromittiert werden können. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erklärt aktuelle Bedrohungen, typische Einfallstore (Ransomware, CEO‑Fraud, Phishing) und konkrete Sofortmaßnahmen, die IT‑Verantwortliche und Entscheider jetzt umsetzen sollten – praxisnah und ohne große Budgets. Mit Checklisten zur Absicherung von Drittanbietern und einem Notfallplan für den Ernstfall. Jetzt Cyber-Security-Guide kostenlos herunterladen

Laut Überwachungen von Dark-Web-Foren soll RansomHub die Systeme von Luxshare bereits Mitte Dezember 2025 infiltriert haben. Die Gruppe prahlt damit, eine Fülle vertraulicher Dateien erbeutet zu haben – darunter proprietäre Informationen von Luxshares prominenten Kunden wie Apple, Nvidia und LG.

Konkret sollen sensible Ingenieur- und Fertigungsdaten gestohlen worden sein. Dazu zählen laut den Angreifern 3D-CAD-Modelle, Schaltpläne für Leiterplatinen (PCBs) und detaillierte interne Projektdokumentationen. Wären diese Daten echt, wäre das ein massives Sicherheitsversagen. Wettbewerber könnten so wertvolle Einblicke in Technologien und Produktionsprozesse erhalten.

Cybersicherheitsforscher, die eine Datenprobe gesehen haben wollen, berichten zudem von Informationen zu vertraulichen Apple-Projekten, etwa zur Gerätereparatur und Logistik. Auch personenbezogene Daten (PII) von Mitarbeitern sollen betroffen sein, inklusive vollständiger Namen und dienstlicher E-Mail-Adressen.

RansomHub: Der neue Star im Cyber-Underworld

Die für den Angriff verantwortlich gemachte Gruppe, RansomHub, ist ein relativ neuer, aber äußerst aktiver Player. Seit ihrem Auftauchen Anfang 2024 operiert sie nach dem Ransomware-as-a-Service (RaaS)-Modell. Sie stellt anderen Hackern ihre Schadsoftware und Infrastruktur zur Verfügung und kassiert eine Gewinnbeteiligung.

RansomHub hat sich schnell einen Namen mit „Big-Game-Hunting“ gemacht – der gezielten Jagd auf große, umsatzstarke Unternehmen, besonders in Fertigung und Gesundheitswesen. Die Gruppe nutzt eine Doppel-Erpressungsstrategie: Zuerst werden die Daten des Opfers verschlüsselt, um den Betrieb lahmzulegen. Dann wird mit der Veröffentlichung der gestohlenen sensiblen Informationen gedroht, um die Zahlung zu erzwingen.

Sicherheitsexperten beobachten, dass RansomHub Mitglieder anderer, zerschlagener Erpresserbanden wie ALPHV (BlackCat) angezogen hat. Ihr Code weist zudem große Ähnlichkeiten mit der „Knight“-Ransomware auf. Diese schnelle Konsolidierung von Know-how und Werkzeugen hat RansomHub zu einer der produktivsten Erpresserschmieden der letzten Monate gemacht.

Hohes Risiko für Apples Lieferkette

Eine bestätigte Datenpanne bei Luxshare hätte schwerwiegende Folgen für Apple und die gesamte Tech-Branche. Luxshare ist ein immer wichtigerer Partner für den iPhone-Konzern und montiert eine wachsende Produktpalette – von AirPods über die Apple Watch bis zum Vision Pro Headset.

Der Diebstahl detaillierter Produktionspläne und Fertigungsprozesse wäre ein gefundenes Fressen für Wettbewerber. Sie könnten die Technologie leichter nachbauen oder sogar gefälschte Geräte produzieren. Noch bedrohlicher: Ausgeleakte Hardware-Dokumentation könnte es Kriminellen ermöglichen, bisher unbekannte Sicherheitslücken in Apple-Geräten aufzuspüren und auszunutzen.

Der Vorfall zeigt die Verletzlichkeit globaler Lieferketten. Ein Sicherheitsleck bei einem einzelnen Zulieferer kann wie ein Dominoeffekt mehrere multinationale Konzerne treffen. Angreifer sehen diese vernetzten Strukturen zunehmend als einfaches Einfallstor, um an die Daten gut geschützter Großkonzerne zu gelangen.

Was jetzt passieren muss

Derzeit herrscht abwartende Spannung. RansomHub hat Luxshare öffentlich beschuldigt, den Vorfall vertuschen zu wollen, und fordert Verhandlungen. Die angeblichen Beweis-Links der Angreifer sind derzeit nicht erreichbar.

Die kommenden Tage sind entscheidend. Sollte RansomHub eine glaubwürdige Datenprobe veröffentlichen, würde der Druck auf Luxshare und seine Partner massiv steigen. Eine offizielle Bestätigung des Vorfalls würde regulatorische Untersuchungen auslösen und das Anlegervertrauen erschüttern. Für Apple wäre ein signifikanter Leak proprietärer Daten ein schwerer Schlag für den Ruf als geheime und sichere Marke.

Bis dahin bleiben die Behauptungen von RansomHub eine unbestätigte, aber potenziell massive Bedrohung. Sie sind eine erneute Mahnung, wie raffiniert und hartnäckig Cyberangriffe auf die kritischen Technologie-Lieferketten der Welt geworden sind.

PS: Sorgen Sie dafür, dass vertrauliche 3D‑CAD‑Modelle und Mitarbeiter‑PII nicht ins Dark Web gelangen. Der Gratis‑Leitfaden „Cyber Security Awareness Trends“ zeigt praxisnahe Absicherungsmaßnahmen – von Berechtigungsmanagement und Netzsegmentierung bis zu Reaktionsplänen und gezielten Mitarbeiterschulungen – damit Sie Ihre Lieferkette effektiv härten können. Gratis E‑Book: Cyber Security Awareness Trends sichern