Vor einer Woche, am 22. September 2025, ist der mit 25 Mio hl drittgrößte Getränkehersteller, Refresco Deutschland, von Cyber-Kriminellen angegriffen worden. Auch eine Woche später kämpft das IT-Team gemeinsam mit externen Fachleuten und Behörden an der Wiederherstellung der Systeme.
Wenige Tage nach dem Angriff hieß es von Refresco in einem Schreiben an die Kunden, dass die Systeme in den Bereichen Produktion und Logistik stark eingeschränkt seien. INSIDER berichteten von drastischen Auswirkungen der Cyberattacke: Weder ein Wareineingang noch ein Warenausgang seien möglich gewesen. Die Systeme für die Produktion seien komplett down gewesen.
Schrittweise Rückkehr ab Dienstag
In einem neuen Schreiben an die Kunden, das INSIDE vorliegt, heißt es nun, dass die Systeme für Produktion und Logistik zwar immer noch eingeschränkt seien. Dass diese jetzt aber Schritt für Schritt hochgefahren werden. Die Prognose: ab morgen, Dienstag, 30. September, soll eine “schrittweise Rückkehr in den Regelbetrieb” probiert werden.
Im Update heißt es weiter, dass weder die Kommunikationswege mit Kunden- noch mit Lieferanten vom Angriff betroffen gewesen seien. Bedeutet: Bestellungen konnten nach dem Angriff immerhin noch per Mail entgegengenommen werden. Auch Kunden- und Lieferantensysteme seien (nach aktuellem Stand) wohl nicht betroffen.
Zu weiteren Details oder wer hinter dem Angriff stecken könnte, macht Refresco keine Angaben: "Die forensischen Analysen laufen parallel weiter."
Refresco Deutschland zählt zu den wichtigsten Eigenmarken-Lieferanten. Das Unternehmen produziert auch für diverse Markenartikler (u.a. Pepsico) und unterhält eine eigene Markensparte (Hansa Mineralbrunnen GmbH).
