Bär Cargolift erneut im Visier von Ransomware-Angriff

Der deutsche Hersteller Bär Cargolift kämpft mit den Folgen eines schweren Cyberangriffs. Nach einem ersten Vorfall im November 2025 hat nun die Erpresserbande “payoutsking” den Konzern öffentlich als Opfer gelistet und mit der Veröffentlichung gestohlener Daten gedroht.

Die Lage hat sich für den Hydraulik-Spezialisten aus Heilbronn deutlich verschärft. Die Cyberkriminellen beanspruchen die Verantwortung für einen Angriff, bei dem laut Sicherheitsdiensten bis zu ein Terabyte an Unternehmensdaten abgeflossen sein sollen. Ein Datenleck-Monitoringdienst hatte bereits Mitte Dezember einen Vorfall bei Bär Cargolift erfasst und denselben Täterkreis identifiziert.

Dieser neue Vorfall wirft kritische Fragen auf. Denn das Unternehmen hatte den ersten Angriff vom 28. November 2025 bereits öffentlich gemacht und als “beherrscht” dargestellt. Damals gelang es einer organisierten Gruppe, Sicherheitsvorkehrungen zu umgehen und Teile der IT-Infrastruktur zu verschlüsseln. Bär Cargolift reagierte damals mit sofortigen Eindämmungsmaßnahmen und schaltete externe IT-Forensiker ein.

Cyberangriffe auf die Industrie nehmen zu – Fälle mit Terabyte‑großen Datenverlusten zeigen, wie existenzgefährdend ein einziger Vorfall sein kann. Das kostenlose E‑Book “Cyber Security Awareness Trends” richtet sich speziell an Mittelstands‑Unternehmen und erklärt, welche Sofortmaßnahmen jetzt dringend nötig sind: Erkennung und Abwehr gezielter Phishing‑Angriffe, prioritärer Einsatz technischer Schutzmaßnahmen und erste forensische Schritte nach einem Datenverlust. Mit praxisnahen Checklisten und einer Prioritätenliste, die IT‑Teams sofort umsetzen können. Jetzt kostenlosen Cyber‑Security‑Leitfaden herunterladen

Produktion läuft – aber Risiko bleibt

Operativ hat sich die Situation stabilisiert. Nach dem November-Angriff konnte Bär Cargolift die Produktion von Hubwerken und Ersatzteilen wieder aufnehmen. Auch das E-Mail-System wurde mit neuen Sicherheitsprotokollen wieder in Betrieb genommen. Das Unternehmen warnte Partner damals ausdrücklich vor Phishing-Angriffen und betonte, dass sich seine Bankverbindungen nicht geändert hätten.

Doch die jüngste Entwicklung zeigt: Die Gefahr ist nicht gebannt. Die Androhung, gestohlene Daten zu veröffentlichen, stellt eine neue Eskalationsstufe dar. Welche sensiblen Informationen tatsächlich erbeutet wurden – ob geistiges Eigentum, Kundendaten oder interne Kommunikation –, ist noch unklar. Für das Unternehmen beginnt nun eine Phase der Schadensbegrenzung.

Deutsche Industrie im Fadenkreuz

Der Fall Bär Cargolift ist kein Einzelfall. Die deutsche Fertigungsindustrie steht bei Cyberkriminellen besonders hoch im Kurs. Warum? Die Branche verfügt über wertvolles Know-how, ist in komplexe Lieferketten eingebunden und kann sich Produktionsausfälle kaum leisten. Jeder Stillstand verursacht immense Kosten.

Angreifer nutzen häufig gezielte Phishing-Mails, die als Rechnungen oder Lieferanten-Anfragen getarnt sind. Die oft vernetzten IT-Systeme in Fabriken bieten dabei multiple Angriffspunkte. Experten warnen: Die Angriffe werden professioneller und die Forderungen höher. Für Erpresserbanden ist die Industrie ein lukratives Geschäftsfeld.

Langfristige Folgen für den Mittelstand

Was bedeutet das für Bär Cargolift und andere betroffene Unternehmen? Die eigentliche Verschlüsselung der Systeme ist oft nur der Anfang. Die wahre Herausforderung beginnt danach: forensische Untersuchungen, System-Wiederherstellung und die ständige Bedrohung durch Datenleaks im Darknet.

Für den Heilbronner Hersteller sind die kommenden Wochen entscheidend. Es gilt, das volle Ausmaß des Datendiebstahls zu ermitteln und potenzielle Schäden für Kunden und Partner zu minimieren. Der Vorfall zeigt deutlich: Cybersecurity ist für Industrieunternehmen keine IT-Nebensache, sondern eine strategische Überlebensfrage. Die Resilienz gegen solche Angriffe wird zum Wettbewerbsfaktor – besonders für den deutschen Mittelstand.

PS: Für Unternehmen wie Bär Cargolift zählt jetzt vor allem schnelles, strukturiertes Handeln. Das Gratis‑E‑Book “Cyber Security Awareness Trends” fasst bewährte Abwehrstrategien kompakt zusammen – von Anti‑Phishing‑Trainings über technische Härtung bis zu rechtlichen Schritten nach einem Datenleck. Besonders nützlich für Geschäftsführer und IT‑Verantwortliche im Mittelstand: Schritt‑für‑Schritt‑Checklisten, Incident‑Response‑Tipps und Empfehlungen zur Minimierung von Folgeschäden. Jetzt Cyber‑Security‑Guide gratis anfordern