Askul: 740.000 Datensätze nach Ransomware-Angriff gestohlen

Der japanische E-Commerce- und Logistikriese Askul bestätigt den Diebstahl von rund 740.000 Datensätzen. Ein gezielter Ransomware-Angriff legte seine Systeme für fast zwei Monate lahm und traf auch Partner wie den Einzelhandelskonzern Muji.

Umfang des Datendiebstahls wird konkret

Die Untersuchung des Vorfalls aus dem Oktober 2025 ergab jetzt das volle Ausmaß. Die Cybererpressergruppe RansomHouse entwendete etwa 740.000 Datensätze, bevor sie die internen Systeme verschlüsselte. Der Großteil, nämlich 590.000 Einträge, betrifft Geschäftskunden des Bürobedarfsdienstes. Zudem wurden 132.000 Datensätze von Privatkunden der E-Commerce-Plattform „LOHACO“ sowie Informationen zu 15.000 Geschäftspartnern und 2.700 Mitarbeitern gestohlen. Laut Askul umfassen die Daten Namen, Telefonnummern und E-Mail-Adressen. Kreditkarteninformationen seien nicht kompromittiert worden, da die Zahlungsabwicklung extern erfolgt.

Ein fehlender Sicherheits-Schalter als Einfallstor

Die forensische Analyse zeigt ein klassisches Versäumnis als Ursache: Der Angriff begann mit kompromittierten Administrator-Zugangsdaten eines Outsourcing-Partners. Entscheidend war, dass für dieses Konto keine Multi-Faktor-Authentifizierung (MFA) aktiviert war – eine grundlegende Sicherheitsmaßnahme, die den Zugriff hätte verhindern können. Nach dem Eindringen sammelten die Angreifer weitere Zugangsdaten, deaktivierten Sicherheitssoftware und löschten Backupdateien, um eine Wiederherstellung zu erschweren. Erst dann setzten sie die Ransomware frei.

Viele Unternehmen sind nach solchen Vorfällen überrascht, wie stark eine fehlende Multi‑Faktor‑Authentifizierung und schwache Konten die gesamte Lieferkette angreifbar machen — Studien zeigen, dass bis zu 73 % der Firmen nicht ausreichend gegen Cyberangriffe gewappnet sind. Das kostenlose E‑Book erklärt praxisnahe Schutzmaßnahmen, von der verpflichtenden MFA‑Einführung über Zugriffsrechte‑Härtung bis zur Absicherung von Drittanbieter‑Zugängen, und zeigt, wie Sie schnell wirksame Schritte umsetzen können, ohne das IT‑Budget zu sprengen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Logistik-Kollaps mit Folgen für den Handel

Die Folgen gingen weit über den Datendiebstahl hinaus. Die Verschlüsselung der Systeme führte zum kompletten Stillstand der hochautomatisierten Logistik. Der Versandbetrieb musste eingestellt werden, was Tausende Geschäftskunden traf. Die Auswirkungen waren unmittelbar spürbar, auch bei großen Partnern wie Ryohin Keikaku, dem Betreiber der Einzelhandelskette Muji, die auf Askuls Logistiknetz angewiesen ist. Erst am 18. Dezember konnte Askul den systemgestützten Versand in zwei wichtigen Logistikzentren in Tokio und der Präfektur Saitama wieder aufnehmen. Die vollständige Wiederherstellung aller acht Distributionszentren erfolgt schrittweise.

Lehren aus der Krise: Sicherheits-Overhaul bis 2026

Unternehmenspräsident Akira Yoshioka entschuldigte sich für die „Unannehmlichkeiten und Sorgen“ und kündigte eine umfassende Sicherheitsreform an. Askul hat den Vorfall der japanischen Datenschutzbehörde gemeldet und eine eigene Anlaufstelle für Betroffene eingerichtet. Künftig will sich das Unternehmen am NIST Cybersecurity Framework orientieren. Bis Mai 2026 soll die Sicherheits-Governance komplett neu aufgebaut werden. Eine zentrale Maßnahme: Die verpflichtende Einführung der Multi-Faktor-Authentifizierung für alle Fernzugriffe.

Der Fall Askul unterstreicht erneut die verheerenden operativen Kosten von Ransomware-Angriffen. Er zeigt vor allem, wie angreifbar Unternehmen durch unsichere Verbindungen in ihrer digitalen Lieferkette werden können. Die Sicherheitsstandards des schwächsten Glieds bestimmen oft die Widerstandsfähigkeit des gesamten Netzwerks.