Qilin-Ransomware: Ghanaischer Getränkeriese Kasapreko unter Beschuss

Ein neuer Schlag gegen die westafrikanische Wirtschaft: Die berüchtigte Hackergruppe Qilin hat den ghanaischen Getränkehersteller Kasapreko Company Limited auf ihrer Darknet-Seite als neuestes Opfer gelistet. Der Eintrag tauchte am frühen Samstagmorgen auf – und wirft ernste Fragen über die IT-Sicherheit eines der größten Lebensmittelproduzenten der Region auf.

Für Kasapreko könnte der Zeitpunkt kaum ungünstiger sein. Das Unternehmen, bekannt für sein Flaggschiff-Produkt Alomo Bitters, hatte erst Ende 2023 ein Anleiheprogramm über 600 Millionen Ghana-Cedi am Kapitalmarkt platziert. Genau solche finanzsensiblen Daten könnten jetzt in den Händen von Cyberkriminellen liegen.

Qilin arbeitet nach einem perfiden Prinzip: Die Angreifer verschlüsseln nicht nur die Systeme ihrer Opfer und fordern Lösegeld für den Entschlüsselungscode. Parallel kopieren sie sensible Daten und drohen mit deren Veröffentlichung, sollte das Unternehmen nicht zahlen. Ein doppeltes Druckmittel, das besonders bei börsennotierten oder kapitalmarktnahen Firmen verfängt.

Passend zum Thema Ransomware: Warum 73% der Unternehmen nicht vorbereitet sind und welche einfachen Schritte sofort helfen. Unser kostenloses E‑Book fasst aktuelle Bedrohungen, neue Angriffsmethoden (etwa Rust‑basierte Malware und VMware‑ESXi‑Exploits) sowie praxisnahe Sofortmaßnahmen zusammen – Backup‑Integrität prüfen, Mehr-Faktor-Authentifizierung einführen und aktives Monitoring etablieren. Ideal für Geschäftsführer und IT‑Verantwortliche, die ohne großes Budget ihre Verteidigung stärken möchten. Jetzt kostenlosen Cyber-Security-Report herunterladen

Cybersecurity-Plattformen wie Ransom-DB und HookPhish registrierten den Eintrag automatisch. Kasapreko selbst hat sich bislang nicht öffentlich geäußert. Auch Berichte über Produktionsausfälle in den Werken des Unternehmens liegen noch nicht vor. Doch die Erfahrung zeigt: Wer auf der Leak-Seite einer Ransomware-Gruppe auftaucht, wurde in der Regel bereits erfolgreich gehackt.

Ein Schwergewicht unter Beschuss

Kasapreko ist mehr als nur ein regionaler Getränkehersteller. Das Unternehmen zählt zu den tragenden Säulen der ghanaischen Industrie und exportiert seine alkoholischen und alkoholfreien Getränke in weite Teile Westafrikas. Die jüngsten Finanzierungsrunden und die Expansion am Kapitalmarkt machen das Unternehmen zu einem lukrativen Ziel – vergleichbar mit einem mittelständischen deutschen Familienunternehmen, das plötzlich internationale Investoren anzieht.

Sollte sich der Angriff bestätigen, droht ein Datenleck mit weitreichenden Folgen: Finanzunterlagen, Lieferantennetzwerke, Personaldaten – alles könnte kompromittiert sein. Besonders brisant: Die umfangreiche Dokumentation zum Anleiheprogramm enthält hochsensible Geschäftsinformationen.

Qilin: Die Profis hinter dem Angriff

Hinter dem Namen Qilin (auch bekannt als “Agenda”) verbirgt sich eine der aktivsten Hackergruppen der zweiten Jahreshälfte 2025. Die Kriminellen betreiben ihr Geschäft als Ransomware-as-a-Service (RaaS): Entwickler stellen die Schadsoftware bereit, Affiliates führen die Angriffe aus und teilen sich die Beute.

Die technische Raffinesse der Gruppe ist beachtlich. Qilin nutzt Rust-basierte Malware, die sowohl Windows- als auch Linux-Systeme verschlüsseln kann. Besonders im Visier: VMware ESXi-Server, die Rückgrat der virtuellen Infrastruktur vieler Großunternehmen. Zum Vergleich: Ähnliche Angriffsvektoren wurden auch bei Attacken auf deutsche Mittelständler beobachtet.

Zu den jüngsten prominenten Opfern zählen der australische Logistikkonzern B dynamic Logistics und der japanische Getränkengigant Asahi Group – letzterer erlitt im dritten Quartal eine massive Datenpanne.

Ghana im Fadenkreuz der Cyberkriminellen

Der mutmaßliche Angriff auf Kasapreko reiht sich in eine besorgniserregende Serie ein. Ghanas Cyber Security Authority (CSA) hat 2024 und 2025 wiederholt vor der steigenden Bedrohung durch Online-Betrug und Ransomware gewarnt. Die Warnungen kamen nicht von ungefähr.

Mitte 2024 traf es die Electricity Company of Ghana (ECG) – mit geschätzten Verlusten von knapp 500 Millionen Ghana-Cedi, umgerechnet rund 40 Millionen Euro. Der Fall zeigte drastisch, wie verwundbar kritische Infrastruktur ist und welche finanziellen Dimensionen solche Angriffe erreichen können.

Die CSA verstärkt seitdem ihre Aufklärungskampagnen und arbeitet enger mit Privatunternehmen zusammen. Doch die mutmaßliche Kompromittierung eines Schwergewichts wie Kasapreko deutet darauf hin, dass die Abwehrmaßnahmen noch nicht ausreichen.

Was jetzt auf dem Spiel steht

Falls Qilins Behauptungen zutreffen, läuft für Kasapreko die Uhr. Ransomware-Gruppen wie Qilin setzen Opfern typischerweise ein Zeitfenster von wenigen Tagen bis zu einer Woche, bevor sie beginnen, gestohlene Daten zu veröffentlichen. Die Verhandlung unter Druck ist Teil der Strategie.

Lieferketten in Gefahr: Als bedeutender Hersteller mit weitverzweigtem Vertriebsnetz könnte eine Betriebsunterbrechung bei Kasapreko Händler und Zulieferer in ganz Westafrika treffen – ähnlich dem Domino-Effekt bei Produktionsausfällen deutscher Automobilzulieferer.

Datenschutz unter der Lupe: Sollten Mitarbeiter- oder Partnerdaten abfließen, drohen rechtliche Konsequenzen nach Ghanas Data Protection Act. Auch wenn die Gesetzgebung nicht EU-DSGVO-Niveau erreicht, sind die Anforderungen ernst zu nehmen.

Vertrauensfrage: Für Konsummarken ist Vertrauen die härteste Währung. Wie transparent und professionell Kasapreko in den kommenden Tagen kommuniziert, wird entscheidend für das Vertrauen von Kunden und Investoren sein.

Empfehlungen für die Region

Cybersecurity-Experten raten Unternehmen in Westafrika dringend zu Sofortmaßnahmen: Überprüfung der Backup-Integrität, flächendeckende Einführung von Mehr-Faktor-Authentifizierung für Fernzugriffe und aktives Monitoring auf Qilin-spezifische Kompromittierungsmerkmale – etwa charakteristische Lösegeldforderungen oder ungewöhnlichen Datenverkehr.

Am Samstagnachmittag stand der Eintrag weiterhin auf der Qilin-Leak-Seite. Die Cybersecurity-Community wartet auf eine offizielle Stellungnahme von Kasapreko oder der Ghana Cyber Security Authority, um Umfang und Authentizität des Angriffs zu klären.

Hinweis: Dieser Bericht basiert auf öffentlich zugänglichen Threat-Intelligence-Daten und Einträgen auf Ransomware-Leak-Seiten. Behauptungen krimineller Gruppen sollten stets mit Vorsicht behandelt werden, bis sie durch offizielle Quellen bestätigt sind.

PS: IT‑Sicherheit muss nicht teuer sein. Dieses Gratis‑Leitfaden zeigt konkrete Maßnahmen, die Unternehmen sofort umsetzen können – von Anti‑Phishing‑Checks über Notfallpläne bis zu klaren Kommunikationsvorlagen für den Ernstfall. Zusätzlich enthält das E‑Book praktische Checklisten für die Zusammenarbeit mit Behörden und Tipps, wie Sie Verhandlungsfristen bei Erpressungsversuchen taktisch bewerten. Perfekt für Firmen, die schnell handlungsfähig werden wollen. Gratis Cyber‑Security‑Guide herunterladen