Foxconn bestätigt Ransomware-Angriff auf Nordamerika-Standorte

Der weltgrößte Elektronikfertiger kämpft um die Wiederherstellung des Betriebs.

Mitte Mai 2026 verdichteten sich die Berichte über eine schwerwiegende Sicherheitsverletzung bei Foxconn. Die Ransomware-Organisation Nitrogen veröffentlichte Informationen auf ihrer Leak-Seite im Darknet und behauptet, über elf Millionen Dateien mit einem Volumen von acht Terabyte erbeutet zu haben. Der Konzern bestätigte kurz darauf, dass mehrere Standorte in Nordamerika Ziel eines Cyberangriffs geworden seien.

Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen: Ein kostenloses E-Book zeigt, welche neuen Bedrohungen 2024 auf Sie zukommen – und wie Sie sich ohne großes Budget schützen. IT-Sicherheits-Ratgeber gratis herunterladen

Betroffen sind offenbar vertrauliche Projektunterlagen, technische Zeichnungen und Schaltpläne. Die Angreifer geben an, dass auch Partner wie Apple, Nvidia, Intel, Dell und Google betroffen sein könnten.

Nitrogen-Gruppe setzt auf doppelte Erpressung

Die für den Angriff verantwortliche Gruppe ist Sicherheitsforschern seit Ende 2024 bekannt. Nitrogen verfolgt die Strategie der „Double Extortion“: Daten werden nicht nur verschlüsselt, sondern vorab entwendet, um mit deren Veröffentlichung Druck aufzubauen.

Technisch nutzte die Gruppe in der Vergangenheit die Methode „Bring Your Own Vulnerable Driver“ (BYOVD). Dabei wird ein legitimer, aber fehlerhafter Treiber missbraucht, um Sicherheitssoftware zu deaktivieren. Experten von Arctic Wolf ordnen Nitrogen als Gruppe ein, die oft über Schwachstellen in der Lieferkette eindringt.

Foxconn war bereits mehrfach Ziel ähnlicher Attacken – unter anderem durch LockBit (2022 und 2024) und DoppelPaymer (2020).

Betriebsunterbrechungen in Wisconsin und Texas

Die operativen Auswirkungen zeigten sich deutlich an den US-Standorten. In Werken in Mount Pleasant, Wisconsin, sowie in Houston, Texas, kam es zu Netzwerkstörungen. Mitarbeiter berichteten von komplett ausgefallenen Systemen und WLAN.

Um die Arbeitsfähigkeit aufrechtzuerhalten, griffen Beschäftigte zeitweise auf Papier und Stift zurück. In einigen Fällen schickte man Mitarbeiter vorzeitig nach Hause, während IT-Teams an der Bereinigung der Netzwerke arbeiteten.

Die betroffenen Anlagen in Wisconsin sind primär für die Herstellung von Fernsehern und Servern zuständig. Das könnte erklären, warum bisher keine sensiblen Informationen zur iPhone-Produktion in den veröffentlichten Stichproben auftauchten.

Asien-Pazifik als Brennpunkt industrieller Bedrohungen

Der Angriff auf Foxconn fügt sich in einen breiteren Trend ein. Laut Marktanalysen von IBM X-Force entfielen 2024 rund 34 Prozent aller weltweiten Cyberangriffe auf die Region Asien-Pazifik (APAC). Besonders alarmierend: Der Fertigungssektor ist mit rund 40 Prozent aller Vorfälle in dieser Region am stärksten betroffen.

Studien von PwC zeigen, dass über 80 Prozent der Führungskräfte in der Region eine Erhöhung ihrer Sicherheitsausgaben planen. Dennoch bleibt die Ausnutzung bekannter Schwachstellen eine der häufigsten Eintrittspforten. Microsoft-Daten belegen, dass über 90 Prozent der Identitätsangriffe auf einfache Passwort-Attacken zurückzuführen sind.

Rekord-Schäden durch Phishing zeigen, wie verwundbar Unternehmen durch gezielte Manipulation sind. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen Cyberkriminalität schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Risiken für Endverbraucher und Technologiepartner

Der Diebstahl technischer Zeichnungen von Kunden wie Apple oder Nvidia stellt ein erhebliches Risiko für geistiges Eigentum dar. Sollten Details zu kommenden Smartphone-Generationen oder Prozessorarchitekturen an die Öffentlichkeit gelangen, könnten Wettbewerber oder illegale Nachahmer profitieren.

Für Endverbraucher bedeutet die Sicherheitsverletzung indirekt auch ein Risiko für die Produktsicherheit. Wenn interne Sicherheitsvorgaben zur Hardware-Entwicklung kompromittiert werden, könnten Angreifer gezielter nach Schwachstellen in physischen Geräten suchen. Foxconn fungiert als Drehscheibe für nahezu alle großen Tech-Marken – jeder erfolgreiche Angriff wird zum systemischen Risiko für die gesamte Branche.

Ausblick: Zero Trust als neue Realität

Branchenexperten gehen davon aus, dass Vorfälle wie dieser die Entwicklung hin zu einer „Zero Trust“-Architektur in der Fertigungsindustrie beschleunigen werden. Die Abhängigkeit von globalen Netzwerken erfordert eine strengere Segmentierung von Produktionsumgebungen und kontinuierliche Überwachung der Lieferketten-Partner.

Laut Berichten von Ensign ist die Verweildauer von Angreifern in Netzwerken drastisch gesunken – von über 1.000 Tagen auf unter 50 Tage. Das erhöht den Druck auf Echtzeit-Erkennungssysteme und automatisierte Reaktionsmechanismen.

Für Foxconn wird die Bewältigung dieses Vorfalls auch eine Frage des Vertrauensmanagements gegenüber seinen Großkunden. Die Branche wird genau beobachten, ob und in welcher Form die entwendeten acht Terabyte an Daten im Darknet verwertet werden.

de | wissenschaft | 69333654 |