Asahi-Cybervorfall: Kein "Bier" bis 2026; aber 1,91 Millionen Daten abgeflossen

Veröffentlicht am 28. November 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der japanische Bierbrauer Asahi ist im September 2025 Opfer einer Ransomware-Infektion geworden. So langsam werden die Folgen sichtbar, wie die Unternehmensführung zum 27. November 2025 bekannt gab (danke an den Leser für den Hinweis). Die Produktion bzw. Auslieferung von Bier, anderen Getränken und Lebensmitteln wird erst im Februar 2026 störungsfrei laufen. Und es sind 1,91 Millionen Daten (teilweise persönliche Kundendaten) abgeflossen.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)

Rückblick auf den Asahi-Cybervorfall

Ich hatte zum 30. September 2025 im Japans Bier-Brauer Ashai Opfer eines Cyberangriffs sowie Anfang Oktober 2025 im Blog-Beitrag Cybervorfälle: Asahi, Bonify, Renault & Dacia, Oracle, Salesforce über den Cybervorfall bei Asahi berichtet. Die Asahi Group Holdings, ist ein globales Unternehmen mit Sitz in Japan und vertreibt Bier, Spirituosen, Softgetränke und Lebensmittel.

Asahi, eine der größten Bierbrauereien in Japan, war Opfer eines erfolgreichen Cyberangriffs geworden. Auf Grund dieses Angriffs mussten alle Auslieferungen gestoppt werden – Bestellungen waren auch nicht mehr möglich. In einer Mitteilung vom 29. September 2025 bestätigt die Asahi Group Holdings, Ltd., dass man derzeit von einem Systemausfall betroffen sei, der durch einen Cyberangriff verursacht wurde und den Betrieb in Japan beeinträchtigt.

Das Ausmaß wird deutlicher

In einer Stellungnahme während einer Pressekonferenz am 27. November 2025 entschuldigte sich Atsushi Katsuki, Präsident der Asahi Group Holdings Ltd., für die seit September 2025 immer noch andauernden Beeinträchtigungen des Geschäftsbetriebs. Laut Atsushi Katsuki strebt das japanische Unternehmen die vollständige Normalisierung der Logistikabläufe an. Bisher gibt es Unterbrechungen bei der Lieferung von Bier, anderen Getränken und Lebensmitteln. Das ist bereits ein heftiger Schlag ins Kontor.

Laut Asahi sind die Untersuchungen des Cybervorfalls abgeschlossen. Auf der Pressekonferenz gab Katuski auch bekannt, dass mit Stand 27. November 2025 davon auszugehen ist, dass potentiell 1,914 Millionen Daten, darunter 1,525 Millionen personenbezogene Daten wie Kundennamen, Geschlecht, Adressen und Telefonnummern, durch die Angreifer abgezogen wurden.

Es wurde bestätigt, dass der IT-Ausfall vom 29. September 2025 durch einen Cyberangriff verursacht wurde, zu der sich die Ransomware-Gruppe Qilin bekannte. Die IT des Unternehmens war laut Atsushi Katsuki überzeugt, dass man die notwendigen und ausreichenden Maßnahmen gegen Cyberangriffe getroffen habe.

Etwa zehn Tage vor dem Systemausfall drangen externe Angreifer über Netzwerkgeräte, die sich in einer Einrichtung innerhalb des Unternehmens befanden, in das Netzwerk des Unternehmens ein. Danach gelang es Qilin in das Asahi-Rechenzentrum einzudringen, Passwörter zu stehlen und den Administratorzugang zu übernehmen.

Übersetzt heißt dies, dass die Angreifer mutmaßlich durch einen Brute-Force-Angriff oder eine Schwachstelle einen Netzwerkzugang kapern und sich dann im Netzwerk umsehen konnten. Dann fanden sie auf Rechnern im Netzwerk gespeicherte Administrator-Zugangsdaten und hatten quasi den Generalschlüssel zum Datenzugriff.

Es wird angenommen, dass die Cyberkriminellen dieses Konto wiederholt nutzten, um auf Server zuzugreifen und Erkundungen durchzuführen. Der Vorfall habe gelehrt, so der Asahi-Chef, dass die Angreifer sehr raffiniert und fortschrittlich vorgegangen seien. Man müssen im Unternehmen sein Risikomanagement weiter verbessern.

Katsuki sagte, das Unternehmen habe keinen Kontakt zu der Tätergruppe gehabt und weder direkte Drohungen erhalten noch Lösegeld gezahlt. Laut Asahi-Chef habe die Verhinderung weiterer Schäden Vorrang vor den Wiederherstellungs- und Reparaturarbeiten gehabt.

Seit Ende September 2025 mussten die meisten der rund 30 inländischen Produktionsstätten von Asahi, die Bier, Getränke und Lebensmittel herstellen, Bestellungen, Produktion und Lieferungen einstellen. Fluch einer durchgängigen Digitalisierung. Aktuell bearbeiten Asahi Mitarbeiter die Bestellungen manuell, und die Produktion wurde nur teilweise wieder aufgenommen.

Die Bierbrauer Kirin, Suntory und Sapporo konnten als Wettbewerber zwar ihren Umsatz steigern. Diese drei Unternehmen haben aber Schwierigkeiten, eine stabile Versorgung  mit Bier sicherzustellen. Daher haben auch diese Anbieter Versandbeschränkungen verhängt und den Verkauf von Bierprodukten für Jahresendgeschenke ausgesetzt.

Plastisch ausgedrückt: Japan sitzt zum Jahresende auf dem Trockenen. Ich weiß nicht, wie es heute ist. Aber bei meinen Arbeitsaufenthalten in Japan, Anfang der 90er Jahre, war Asahi-Bier das Getränk, was – neben Sake – allgegenwärtig war. Der Vorfall dürfte also einer mittleren Katastrophe gleichkommen – da gerät der Datenabfluss zur Nebensache (nur um der Frage "weiß nicht, was schlimmer ist, kein Bier oder Daten weg?" des Lesers, der den Tipp gab, zu beantworten.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.