Cyberattacke: Hacker fordern Lösegeld von der Schreinerei Hauri AG
Wie erst vor wenigen Tagen bekannt wurde, ist die Schreinerei Hauri AG Ende Februar Opfer eines Hackerangriffs geworden. Hinter der Attacke soll die international aktive Ransomware-Gruppe «Akira» stehen, die in der Schweiz bereits zahlreiche Unternehmen angegriffen und zu Geldzahlungen gezwungen hat.
In der Nacht vom 26. auf den 27. Februar wurde die Schreinerei Hauri AG in Staffelbach von unbekannten Hackern angegriffen. Wie die Hauri AG auf ihrer Website schreibt, wurde umgehend die gesamte IT-Infrastruktur vom Netz genommen, um eine weitere Ausbreitung zu verhindern. Das Ganze fiel beim Arbeitsbeginn auf. Die Marketingstelle der Hauri AG erklärt auf Anfrage schriftlich: «Unsere ersten Mitarbeitenden konnten ihren Computer nicht korrekt starten.»
Wie das Schweizer Fachportal «Inside IT» und die Plattformen «Ransomware.live» und «HackNotice» berichten, hat sich die Ransomware-Gruppe «Akira» zum Angriff bekannt. Die Hacker geben an, rund 100 Gigabyte an Geschäftsdaten entwendet zu haben. Das Unternehmen relativiert diese Zahl jedoch und hält fest, dass das genaue Ausmass des Datenabflusses zurzeit untersucht werde.
Gemäss aktuellem Kenntnisstand der Hauri AG seien Daten entwendet worden, jedoch keine sensiblen Kunden-, Finanz- oder Personaldaten. Die Marketingstelle schreibt dazu: «Nach den ersten drei Tagen haben wir von der IT-Forensik erste Angaben erhalten, die diesen Rückschluss zulassen. Dieser Prozess ist noch nicht abgeschlossen und der definitive Bericht der Forensik liegt noch nicht vor.» Ein möglicher Missbrauch könne dennoch nicht ausgeschlossen werden. Aktuell kann die Schreinerei noch nicht genauer sagen, welche Art von Daten entwendet wurden. Kundinnen und Kunden werden gebeten, eingehende Dokumente oder Rechnungen im Namen der Hauri AG sorgfältig zu prüfen und bei Unklarheiten direkt mit ihnen Kontakt aufzunehmen.
Finanzieller Schaden noch unklar
Das Unternehmen arbeitet mit externen IT-Spezialisten an der Wiederherstellung der Systeme und daran, die Auswirkungen auf die Kundschaft möglichst gering zu halten. Der Betrieb sei weiterhin sichergestellt, es könne jedoch zu verzögerten Rückmeldungen kommen. Die Hauri AG bestätigt, dass es von den Hackern finanzielle Forderungen gab und der Angriff einen monetären Schaden verursacht hat. Wie hoch dieser sei, lasse sich zum jetzigen Zeitpunkt noch nicht sagen.
Die Schreinerei hat sich bereits im Vorfeld mit dem Thema beschäftigt, die Marketingstelle schreibt: «Aufgrund von Gesprächen mit unseren IT- und Versicherungsspezialisten war uns bewusst, dass wir als Unternehmung von einem Cybervorfall getroffen werden können.»
Die Ransomware-Gruppe «Akira» ist laut der deutschen Cybersicherheitsagentur Baden-Württemberg eine seit März 2023 aktive Gruppierung, die besonders in der Schweiz stark in Erscheinung tritt. Im Oktober 2025 warnte das Schweizer Bundesamt für Cybersicherheit vor einer massiven Angriffswelle von «Akira», die Gruppe nahm damals rund 200 Schweizer Unternehmen ins Visier. Zu den prominenten Opfern gehörten in der Vergangenheit auch Töchter des Technologieunternehmens RUAG.
Die Gruppe verschlüsselt nicht nur Daten, sondern stiehlt diese vorab, um mit deren Veröffentlichung im Darknet zusätzlichen Druck auszuüben. «Akira galt im Jahr 2025 als eine der stabilsten und schädlichsten Gruppen weltweit mit geschätzten Einnahmen von über 240 Millionen Dollar», schreibt das Nationale Zentrum für Cybersicherheit des Bundes (NCSC).RAN/LAK