BILDQUELLE INSTAGRAM: @einhaus.gruppe

Vom Erfolgsmodell zum Insolvenzfall – durch einen einzigen Mausklick?

Was mit einer Vision begann, endet jetzt im Chaos: Der Erfinder der Handyversicherung in Deutschland, Wilhelm Einhaus, steht mit seinem Unternehmen kurz vor dem Aus. Grund dafür ist kein Managementfehler, keine Marktveränderung – sondern ein Cyberangriff. Eine Attacke, wie sie in Filmen vorkommt – nur dass hier nicht Hollywood, sondern Hamm in Westfalen das Drehbuch schreibt.

Einhaus hatte mit seinen Services wie dem 24-Stunden-Austauschdienst für Handys einst über 70 Millionen Euro Umsatz pro Jahr gemacht. Jetzt bleiben acht Mitarbeiter übrig – und die Hoffnung, den Neustart zu schaffen.

Die perfide Macht der Hacker: Ransomware „Royal“ legt alles lahm

Der Albtraum begann im Frühjahr 2023. Über Nacht wurden Server verschlüsselt, Systeme lahmgelegt, Daten gesperrt. Auf jedem Drucker im Büro lag ein Ausdruck mit sinngemäßem Inhalt: „Wir haben euch gehackt. Weitere Infos im Darknet.“

Die Täter hatten die Schadsoftware „Royal“ eingeschleust – ein hochgefährliches Ransomware-Tool, das IT-Infrastruktur komplett blockiert. Einhaus schaltete sofort Polizei und Landeskriminalamt ein. Aber zu spät: Der Zugriff auf Vertrags-, Abrechnungs- und Kommunikationsdaten war weg. Und das Unternehmen stand still.

Um wieder an die Daten zu gelangen, blieb offenbar nur der Weg, den keiner gehen will: Lösegeldzahlung in Bitcoin. Über die genaue Summe schweigt man. Klar ist nur: Der Schaden liegt im mittleren siebenstelligen Bereich.

Kampf ums Überleben: Liquidiert, verkauft, entlassen

Um den Betrieb überhaupt noch irgendwie aufrechtzuerhalten, wurden Kapitalanlagen aufgelöst, die Firmenimmobilie verkauft, über 90 Mitarbeiter mussten gehen. Doch selbst das reichte nicht. Denn ein weiterer Schock folgte: Die im Zuge der Ermittlungen beschlagnahmten Kryptowerte in sechsstelliger Höhe wurden dem Unternehmen nicht zurückerstattet.

„Dass wir als nachweislich Geschädigte die erpressten Gelder nicht zurückerhalten, obwohl sie beschlagnahmt wurden, hat unsere Restrukturierungsbemühungen zum Scheitern gebracht.“
So kommentiert Wilhelm Einhaus das juristische Fiasko.

Gegen drei mutmaßliche Täter wird ermittelt – ob es zu Anklagen kommt, ist unklar. Auch ein möglicher Zusammenhang mit der Cyberattacke auf „IT Südwestfalen“ ist nicht bestätigt. Die Justiz schweigt, die Firma blutet.

Wer schützt eigentlich die Opfer?

Dieser Fall ist mehr als ein Wirtschaftskrimi – er ist ein Weckruf! Während Datenschutz, Cyberabwehr und digitale Souveränität in politischen Sonntagsreden gefeiert werden, geht in der Realität ein Vorzeige-Unternehmen zugrunde, weil der Staat beschlagnahmtes Lösegeld nicht zurückführt.

Warum? Wer einmal Opfer eines Cyberangriffs wurde, weiß: Die Bürokratie arbeitet im Schneckentempo, die Täter im Sekundentakt. Dass selbst sichergestellte Gelder nicht an das betroffene Unternehmen zurückfließen, ist kein rechtliches Kunststück – es ist ein Systemversagen.

Die Justiz hat in diesem Fall nicht die Hacker besiegt, sondern das Opfer mitbürokratisiert.
Wenn wir ernsthaft über Cybersicherheit reden wollen, dann müssen wir aufhören, die Leidtragenden alleine zu lassen – und anfangen, Verantwortung zu übernehmen. Alles andere ist digitales Märchenland.