Internationale Hacker legen Oberlausitzer Traditionsunternehmen lahm

Vor genau zwei Jahren ging über Nacht beim Krauschwitzer Maschinenbauer Kreisel nichts mehr. Die Firma war Opfer eines Angriffs im Internet geworden. Nun erzählt Firmenchef Wolfram Kreisel zum ersten Mal, wie es dazu kam und welche Lehren er daraus zog.

Februar 19, 2026
19:52

Lesedauer: 4 Minuten

Thomas Schulz

Krauschwitz. Am Morgen des 14. Februar 2024 kommt Wolfram Kreisel wie gewohnt zur Arbeit. Doch der Alltag endet abrupt. „Ich hatte von verschiedenen Mitarbeitern schon die Information, dass ein Hackerangriff erfolgt ist über Nacht“, sagt der Geschäftsführer des Krauschwitzer Maschinenbauers Kreisel.

Die Folgen des Cyberangriffs sind massiv

Wenige Stunden später ist klar: Der Cyberangriff war massiv. Rund 175.000 Dateien sind verschlüsselt, Server nicht mehr erreichbar, die Telefonanlage geht nicht, die digitale Infrastruktur ist weitgehend lahmgelegt. Einen Tag zuvor hatte das Unternehmen einen Warnanruf vom Landeskriminalamt (LKA) erhalten, das Unternehmen Kreisel werde ausgespäht. Den Angriff verhinderte das nicht.

Im Fax-Eingang liegt ein Schreiben – auf Englisch. „Da stand, dass man uns zu einer Verhandlung im Darknet bittet, wo wir uns dann zu einem Lösegeldbetrag vereinbaren sollten“, sagt Kreisel. Einen Betrag nannten die Täter nicht. Das Darknet ist ein verborgener Teil des Internets, nicht über herkömmliche Suchmaschinen auffindbar.

Die Unsicherheit ist groß. Mitarbeiter reagieren nervös. Gemeinsam mit dem IT-Dienstleister und dem LKA wird eine Krisensitzung einberufen. Digital geht nichts mehr. Telefoniert wird über Mobiltelefone. „Man konnte praktisch offline Dokumente erstellen. Das war’s“, erinnert sich Kreisel. Teilweise sind auch Maschinen betroffen, insbesondere jene, die im Netzwerk eingebunden sind.

Telekom identifiziert international agierende Hacker als Täter

Nach etwa einer Woche ist das Unternehmen wieder per E-Mail erreichbar. Jeden Tag kehrt ein weiterer Baustein zurück: Telefonanlage, Maschinenserver, Kundendaten-System. Parallel laufen Ermittlungen. Die Telekom identifiziert eine international agierende Hackergruppe. Warum ausgerechnet Kreisel betroffen ist, bleibt offen.

Man erfährt die Abhängigkeit von der Digitalisierung. Das ist so ähnlich wie ein Stromausfall. – Wolfram Kreisel, Geschäftsführer

Vielleicht wegen der internationalen Ausrichtung: Mehr als die Hälfte der Produkte geht ins Ausland. Kreisel gilt weltweit als Spezialist im Schüttguthandling. „Wir bauen kleine und große Maschinen für alles, was körnig und rieselfähig ist“, sagt Kreisel. Zucker, Zement, Haselnüsse, Kohle – alles Schüttgüter. Schwerpunkt sind Baustoffe, vor allem Zement, Kalk und Gips. Das Unternehmen liefert Komponenten von handtellergroßen Geräten bis zu Maschinen mit einem Gewicht von 30 Tonnen. Auch die Montage der größten Anlagen erfolgt häufig direkt beim Kunden vor Ort.

Das ist die negative Kehrseite der Digitalisierung

Der Weg zurück ist mühsam. Neue Server werden aufgesetzt, unbeschädigte Daten aus Backups eingespielt, E-Mail-Systeme und Telefonanlagen neu konfiguriert, Laptops bereinigt oder ersetzt. „Das war eine Mammutaufgabe“, sagt Kreisel. In den ersten Februartagen 2024 wird wieder wie früher mit Papier, Kugelschreiber und handschriftlicher Zeiterfassung gearbeitet. „Man erfährt die Abhängigkeit von der Digitalisierung. Das ist so ähnlich wie ein Stromausfall.“

Der wirtschaftliche Schaden ist kaum bezifferbar: neue Hardware, Software, externe Dienstleister, vorgezogene Investitionen und ein massiver Arbeitszeitausfall. „Da ergeben sich in der Multiplikation mit der Anzahl der Mitarbeiter doch recht große Summen“, sagt Kreisel. Eine Versicherung, die dafür einspringt, hatte das Unternehmen nicht.

Unternehmen reagiert – mehr Investitionen in IT-Sicherheit

Rückblickend spricht Wolfram Kreisel, der heute Geschäftsführer des in Kreisel Industries umfirmierten und mit neuen Eigentümern gestarteten Maschinenbauers ist, vom Angriff als massivem Einschnitt: „Es war sicherlich einer der extremsten Tage in der ganzen Geschichte.“ Das 113 Jahre alte Unternehmen zog Konsequenzen: doppelte Verschlüsselung, tägliche Backups, stärkere Trennung der Serverstrukturen, intensivere Mitarbeiterschulungen. Angriffe werden inzwischen regelmäßig simuliert, um Schwachstellen früh zu erkennen.

Die Geschichte der Kreisel Industries GmbH

Gegründet als Schlosserei und Schweißerei 1912 von Wilhelm und Friedrich Kreisel, wurde das Unternehmen 1972 verstaatlicht und als VEB Entstaubungstechnik Krauschwitz Teil des Kombinats Luft- und Kältetechnik Dresden. 1992 erfolgte die Reprivatisierung an die Familie Kreisel. 2024 führte der Cyberangriff zusammen mit gestiegenen Finanzierungskosten, Corona-Folgen und höheren Rohstoff- und Energiepreisen zur Insolvenz. Seit Mai 2025 ist die Kreisel Industries GmbH neu gegründet, mit Standorten in Hamburg, Bayern und im Harz. Sie ist Teil der Packroff GmbH und spezialisiert auf eigenkonstruierte Schüttgutkomponenten wie Zellenradschleusen. Der Umsatz 2025 lag bei zehn Millionen Euro, das Unternehmen hat 110 Mitarbeiter. (ts)

Unternehmen wie Kreisel sind nicht die einzigen, die sich schützen müssen. Auch die Gemeindeverwaltung Krauschwitz, nur wenige hundert Meter von Kreisel entfernt, ist bedroht. Die Verwaltung registriere monatlich bis zu 300 schädliche Aktivitäten, erzählt deren IT-Verantwortlicher Steffen Pleschinger. Gehackt wurde die Gemeinde bislang aber nicht.

Auch Kommunen sind durch Hacker stark gefährdet

IT-ler Steffen Pleschinger versendete eine E-Mail als Test an seine Verwaltungskollegen. Viele öffneten die E-Mail und klickten auf den Link. – Quelle: Thomas Schulz

Im vergangenen Jahr führte Pleschinger deshalb bei seinen Verwaltungskollegen einen „Phishing-Test“ durch. „Wir haben eine täuschend echt gestaltete E-Mail als Stichprobe verschickt“, sagt er. Sie kam von einer offiziell aussehenden Adresse, hatte aber einige Schreibfehler eingebaut und einen Umfrage-Link. Das Ergebnis war verheerend und zeigt die Gefahr: Von 20 versendeten E-Mails öffneten 16 Mitarbeiter die Nachricht, elfmal wurde der Link angeklickt, achtmal sogar mehrfach.

Richtig wäre gewesen: „Absender prüfen, Datum und Inhalt lesen, Unstimmigkeiten erkennen“, sagt Pleschinger. Verdächtige Mails sollen an die IT weitergeleitet werden, wo sie auf separaten, nicht mit dem Netzwerk verbundenen Rechnern geprüft werden.

Der Test habe gezeigt, wie leicht man auf professionell und täuschend echte Angriffe hereinfallen könne. Selbst der Bürgermeister, nicht eingeweiht, klickte auf den Link. Für Steffen Pleschinger ist klar: Die Bedrohungslage nimmt zu, für Unternehmen wie Kommunen. Regelmäßige Updates, Schulungen und technische Erneuerungen in Hard- und Software seien unerlässlich.

Der Fall Kreisel zeigt, wie schnell ein normaler Arbeitstag zum Ausnahmezustand werden kann. In dem Betrieb führt deren IT-Dienstleister inzwischen zweimal pro Jahr unangekündigte Sicherheitstests durch. Wenn entsprechende E-Mails eintreffen, funktioniere das mittlerweile deutlich besser, sagt Kreisel. „Aber wenn man darüber spricht, bekommt man schon wieder Gänsehaut.“

Zinsbindungsfristen bei der Hausfinanzierung im Vergleich 10 oder 15 Jahre

Träumt unsere heutige Jugend eigentlich auch noch vom eigenen Häuschen? Solche Träume werden aber immer auch von der Machbarkeit getragen

Weiterlesen ►

27. Januar 2026 Keine Kommentare

Ministerpräsident Michael Kretschmer steht an einem Podium.

Engagiert für die Fachkräfte von morgen

Beim Fachkräfteforum des Bildungswerks der Sächsischen Wirtschaft (bsw) ging es jetzt um eine der drängendsten Fragen für die Zukunftsfähigkeit der

Weiterlesen ►

18. Dezember 2025 Keine Kommentare

Pleitewelle rollt durch Sachsen: Wirtschaftskrise trifft nahezu alle Branchen

Autohäuser, Gaststätten, Gießereien, Glasfabriken, Krankenhäuser, Softwareanbieter, Solarfirmen, Textilhersteller, ob Traditionsbetrieb oder Start-up: Kaum eine Branche blieb in diesem Jahr von

Weiterlesen ►

8. Januar 2026 Keine Kommentare