Asahi-Cybervorfall: Kein "Bier" bis 2026; aber 1,91 Millionen Daten abgeflossen

Der japanische Bierbrauer Asahi ist im September 2025 Opfer einer Ransomware-Infektion geworden. So langsam werden die Folgen sichtbar, wie die Unternehmensführung zum 27. November 2025 bekannt gab (danke an den Leser für den Hinweis). Die Produktion bzw. Auslieferung von Bier, anderen Getränken und Lebensmitteln wird erst im Februar 2026 störungsfrei laufen. Und es sind 1,91 Millionen Daten (teilweise persönliche Kundendaten) abgeflossen.

Rückblick auf den Asahi-Cybervorfall

Ich hatte zum 30. September 2025 im Japans Bier-Brauer Ashai Opfer eines Cyberangriffs sowie Anfang Oktober 2025 im Blog-Beitrag Cybervorfälle: Asahi, Bonify, Renault & Dacia, Oracle, Salesforce über den Cybervorfall bei Asahi berichtet. Die Asahi Group Holdings, ist ein globales Unternehmen mit Sitz in Japan und vertreibt Bier, Spirituosen, Softgetränke und Lebensmittel.

Asahi, eine der größten Bierbrauereien in Japan, war Opfer eines erfolgreichen Cyberangriffs geworden. Auf Grund dieses Angriffs mussten alle Auslieferungen gestoppt werden – Bestellungen waren auch nicht mehr möglich. In einer Mitteilung vom 29. September 2025 bestätigt die Asahi Group Holdings, Ltd., dass man derzeit von einem Systemausfall betroffen sei, der durch einen Cyberangriff verursacht wurde und den Betrieb in Japan beeinträchtigt.

Das Ausmaß wird deutlicher

In einer Stellungnahme während einer Pressekonferenz am 27. November 2025 entschuldigte sich Atsushi Katsuki, Präsident der Asahi Group Holdings Ltd., für die seit September 2025 immer noch andauernden Beeinträchtigungen des Geschäftsbetriebs. Laut Atsushi Katsuki strebt das japanische Unternehmen die vollständige Normalisierung der Logistikabläufe an. Bisher gibt es Unterbrechungen bei der Lieferung von Bier, anderen Getränken und Lebensmitteln. Das ist bereits ein heftiger Schlag ins Kontor.

Laut Asahi sind die Untersuchungen des Cybervorfalls abgeschlossen. Auf der Pressekonferenz gab Katuski auch bekannt, dass mit Stand 27. November 2025 davon auszugehen ist, dass potentiell 1,914 Millionen Daten, darunter 1,525 Millionen personenbezogene Daten wie Kundennamen, Geschlecht, Adressen und Telefonnummern, durch die Angreifer abgezogen wurden.

Es wurde bestätigt, dass der IT-Ausfall vom 29. September 2025 durch einen Cyberangriff verursacht wurde, zu der sich die Ransomware-Gruppe Qilin bekannte. Die IT des Unternehmens war laut Atsushi Katsuki überzeugt, dass man die notwendigen und ausreichenden Maßnahmen gegen Cyberangriffe getroffen habe.

Etwa zehn Tage vor dem Systemausfall drangen externe Angreifer über Netzwerkgeräte, die sich in einer Einrichtung innerhalb des Unternehmens befanden, in das Netzwerk des Unternehmens ein. Danach gelang es Qilin in das Asahi-Rechenzentrum einzudringen, Passwörter zu stehlen und den Administratorzugang zu übernehmen.

Übersetzt heißt dies, dass die Angreifer mutmaßlich durch einen Brute-Force-Angriff oder eine Schwachstelle einen Netzwerkzugang kapern und sich dann im Netzwerk umsehen konnten. Dann fanden sie auf Rechnern im Netzwerk gespeicherte Administrator-Zugangsdaten und hatten quasi den Generalschlüssel zum Datenzugriff.

Es wird angenommen, dass die Cyberkriminellen dieses Konto wiederholt nutzten, um auf Server zuzugreifen und Erkundungen durchzuführen. Der Vorfall habe gelehrt, so der Asahi-Chef, dass die Angreifer sehr raffiniert und fortschrittlich vorgegangen seien. Man müssen im Unternehmen sein Risikomanagement weiter verbessern.

Katsuki sagte, das Unternehmen habe keinen Kontakt zu der Tätergruppe gehabt und weder direkte Drohungen erhalten noch Lösegeld gezahlt. Laut Asahi-Chef habe die Verhinderung weiterer Schäden Vorrang vor den Wiederherstellungs- und Reparaturarbeiten gehabt.

Seit Ende September 2025 mussten die meisten der rund 30 inländischen Produktionsstätten von Asahi, die Bier, Getränke und Lebensmittel herstellen, Bestellungen, Produktion und Lieferungen einstellen. Fluch einer durchgängigen Digitalisierung. Aktuell bearbeiten Asahi Mitarbeiter die Bestellungen manuell, und die Produktion wurde nur teilweise wieder aufgenommen.

Die Bierbrauer Kirin, Suntory und Sapporo konnten als Wettbewerber zwar ihren Umsatz steigern. Diese drei Unternehmen haben aber Schwierigkeiten, eine stabile Versorgung  mit Bier sicherzustellen. Daher haben auch diese Anbieter Versandbeschränkungen verhängt und den Verkauf von Bierprodukten für Jahresendgeschenke ausgesetzt.

Plastisch ausgedrückt: Japan sitzt zum Jahresende auf dem Trockenen. Ich weiß nicht, wie es heute ist. Aber bei meinen Arbeitsaufenthalten in Japan, Anfang der 90er Jahre, war Asahi-Bier das Getränk, was – neben Sake – allgegenwärtig war. Der Vorfall dürfte also einer mittleren Katastrophe gleichkommen – da gerät der Datenabfluss zur Nebensache (nur um der Frage "weiß nicht, was schlimmer ist, kein Bier oder Daten weg?" des Lesers, der den Tipp gab, zu beantworten.

Die Kosten von Cybervorfällen

Der obige Vorfall dürfte den Bierbrauer einige Millionen Euro an Verlusten eingefahren haben und noch einfahren. Jaguar Land Rover hatte Ende August 2025 ebenfalls einen Cybervorfall (siehe Datenabfluss bei Stellantis; Cyberangriff auf Jaguar Land Rover; KFZ-Cyber-Sicherheit). Dort stand die Produktion von August bis zum Oktober 2025 für sechs Wochen. Am Ende des Tages hat es das Unternehmen 1,9 Milliarden britische Pfund gekostet (siehe). Das war der teuerste Cybervorfall der britischen Geschichte.

Die Tage hat Panaseer seinen jährlichen Security Leaders Peer Report veröffentlicht, aus dem hervorgeht, dass aufgrund von Versäumnissen Vorfälle bei der Cybersicherheit die FTSE100- und Fortune-500-Unternehmen jährlich mehr als 7 Milliarden US-Dollar kosten. Dies führt dazu, dass 65 % der Sicherheitsverantwortlichen befürchten, von ihren Arbeitgebern im Stich gelassen zu werden.

Problem sind Verletzung von Vorschriften

Die Umfrage unter 400 Sicherheitsverantwortlichen (SDMs) aus den USA und Großbritannien findet vor einem volatilen Hintergrund statt, in dem große Angriffe – wie auf Jaguar Land Rover und Ingram Micro – und verschärfte Vorschriften den Druck auf Sicherheitsverantwortliche weltweit erhöhen. Die Studie zeigt Folgendes:

• Im vergangenen Jahr waren 84 % der Unternehmen von einem Cybervorfall bzw. Cybersicherheitsverletzung betroffen, der durch Versäumnisse bei der Sicherheitskontrolle, -richtlinie oder -governance verursacht oder verschlimmert wurde. Im Jahr 2024 waren es noch 61 %.
• Bei 75 % der Vorfälle wurden zwei oder mehr Kontrollversäumnisse ausgenutzt, wobei diese toxischen Kombinationen die Auswirkungen der Verstöße noch verschlimmerten.
• 64 % der Befragten geben zu, dass Angreifer bestehende Kontrollen oder Tools umgangen haben, von denen sie glaubten, dass sie Verstöße "hätten verhindern müssen", während 77 % befürchten, dass sich KI-gesteuerte Bedrohungen schneller entwickeln, als sie reagieren können.

Bei einem mittleren jährlichen Budget für Cybersicherheit in Höhe von 19,3 Millionen US-Dollar pro Unternehmen und geschätzten mittleren Kosten von 14 Millionen US-Dollar für die Folgen von Cybervorfällen verloren Unternehmen fast drei Viertel (73 %) ihrer Sicherheitsausgaben für 2025 aufgrund versteckter Lücken in ihren täglichen Abwehrmaßnahmen.