Thought Leadership
Das Recyclingunternehmen Eu-Rec aus Hermeskeil hat am Mittwoch beim Amtsgericht Trier Insolvenz angemeldet. Der seit 30 Jahren in der Region ansässige Betrieb wurde durch einen massiven Cyberangriff in die Knie gezwungen.
Die IT-Systeme fielen laut Medienberichten offenbar komplett aus und nichts funktionierte mehr. Die Cyberkriminellen forderten zudem ein Lösegeld. Die Geschäftsführung spricht von einem „massiven Eingriff“ in die Betriebsabläufe.
Als direkte Folge des Angriffs konnten Aufträge nicht mehr bearbeitet werden. Das Unternehmen hatte jedoch bereits vor der Cyberattacke mit wirtschaftlichen Herausforderungen zu kämpfen: schwankender Auftragseingang, gestiegene Energiepreise und eine allgemein schwächelnde Konjunktur belasteten das Geschäft.
Die Eu-Rec GmbH hat sich auf die umweltschonende Wiederverwertung von Wertstoffen spezialisiert und gilt in der Region als etablierter Fachbetrieb für Recycling. Das Familienunternehmen, geführt von Simone und Willi Streit, verarbeitet hauptsächlich Kunststoffe und Altpapier und ist ein wichtiger Akteur in der lokalen Kreislaufwirtschaft.
Datenschutzvorfall betrifft rund 200 Kunden
Laut einer öffentlichen Mitteilung des Unternehmens wurde der Cyberangriff am 07.04.2025 um 7:12 Uhr entdeckt. Trotz „umfangreicher Sicherheitsmaßnahmen“ konnten unbefugte Dritte auf sensible Daten zugreifen. Von dem Datenschutzvorfall sind nach Angaben des Unternehmens etwa 200 private Kunden und Firmenkontakte betroffen.
Die kompromittierten Daten umfassen Mailadressen, Telefonnummern, postalische Adressen, Ansprechpartner und Bankverbindungsdaten. In der Mitteilung warnt das Unternehmen vor dem Risiko von „Datenmissbrauch, Datenpiraterie sowie unerlaubtem Datenhandel“.
Eu-Rec reagierte nach eigenen Angaben umgehend auf den Vorfall. Bereits um 7:50 Uhr am selben Tag wurden Gegenmaßnahmen eingeleitet: alle Passwörter zurückgesetzt, die Datensätze erneut verschlüsselt und sämtliche betroffenen Daten an einen „Speicherort mit hinreichender Zugriffssicherheit“ verschoben.
Betrieb läuft vorerst weiter
Trotz des Insolvenzantrags wird der Betrieb vorerst fortgeführt. Rund 50 Mitarbeiter sind von der Insolvenz betroffen, ihre Löhne und Gehälter sind durch das Insolvenzgeld für die kommenden Monate aber gesichert.
Der vorläufige Insolvenzverwalter Rechtsanwalt Ingo Grünewald zeigt sich dennoch optimistisch für die Zukunft des Unternehmens: „Die Eu-Rec verfügt über ein solides operatives Fundament, qualifizierte Mitarbeiter und etablierte Kundenstrukturen.“ Diese Stärken sollen genutzt werden, um einen Neustart zu ermöglichen.
Es kann jeden treffen
Der Vorfall bei Eu-Rec ist kein Einzelfall. Erst im vergangenen Jahr wurde die Schumag AG, ein traditionsreiches Unternehmen für Präzisionstechnik aus Aachen, ebenfalls Opfer eines Hackerangriffs. Am 22. September 2024 führte der Cyberangriff bei dem bereits finanziell angeschlagenen Unternehmen zu massiven Produktionsausfällen, verzögerten Einnahmen und unerwarteten Zusatzkosten.
Die fast 200 Jahre alte Schumag AG mit rund 450 Beschäftigten musste daraufhin beim Amtsgericht Aachen einen Antrag auf Sanierung in Eigenverwaltung stellen. „Wir hatten bereits einen klaren Plan für den Turnaround, mussten aber einsehen, dass die bisherigen Planungen zur Restrukturierung nach dem Cyberangriff nicht mehr ausreichten“, erklärte Vorstand Stefan Lepers damals.
Experten der IT-Sicherheitsbranche warnen bereits seit Jahren vor den existenzbedrohenden Auswirkungen von Cyberangriffen auf den Mittelstand. Besonders Unternehmen, die sich ohnehin in wirtschaftlich angespannter Lage befinden, können durch einen solchen Angriff schnell in die Insolvenz getrieben werden.
