Der Spielwarenriese Hasbro, einer der groessten Hersteller von Spielzeug und Entertainment-Produkten weltweit, hat einen schweren Cyberangriff gemeldet. Der Vorfall wurde am 28. Maerz 2025 entdeckt und zwingt das Unternehmen dazu, Teile seiner IT-Infrastruktur fuer Wochen in einem eingeschraenkten Modus zu betreiben. Damit steht exemplarisch im Fokus, wie verwundbar global vernetzte Produktions- und Handelsunternehmen gegenueber Cyberbedrohungen geworden sind.
Hasbro meldet schweren Cyberangriff an die US-Boersenaufsicht
Hasbro mit mehr als 5000 Mitarbeitenden und Marken wie Transformers, Peppa Pig, Dungeons & Dragons, Monopoly, My Little Pony und Magic: The Gathering ist ein zentraler Akteur im internationalen Spielwarenmarkt. Jeder laenger anhaltende IT-Ausfall beruehrt deshalb nicht nur interne Ablaufe, sondern auch weltweite Lieferketten, Distribution und Online-Vertrieb.
Der Angriff wurde im Rahmen eines offiziellen Berichts an die US-Boersenaufsicht SEC (Securities and Exchange Commission) offengelegt. Nach der Entdeckung des Vorfalls schaltete Hasbro praeventiv Teile der internen Systeme ab, um die Ausbreitung der Attacke zu verhindern und kompromittierte Bereiche zu isolieren – ein Standardvorgehen im Incident-Response-Prozess.
Auswirkungen auf Markenbetrieb und Online-Praesenz
Ein Teil der offiziellen Hasbro-Webseite war zeitweise nicht erreichbar, Nutzer sahen Hinweise auf technische Wartungsarbeiten. Solche «Wartungsfenster» sind in der Praxis haeufig ein Indikator dafuer, dass kompromittierte Webkomponenten abgekoppelt oder Infrastrukturen im Hintergrund neu aufgesetzt werden.
Reaktion des Unternehmens: Business Continuity unter Angriffslast
Hasbro betont, man habe etablierte Business-Continuity-Pläne aktiviert. Trotz Einschränkungen koenne das Unternehmen weiterhin Bestellungen annehmen, Waren ausliefern und kritische Geschaeftsprozesse aufrechterhalten. Das deutet darauf hin, dass zumindest Teile der Produktions- und Logistiksysteme funktionsfaehig geblieben sind oder ueber Notfallloesungen betrieben werden.
Externe Forensik und laufende Schutzmassnahmen
Fuer die Aufklaerung des Vorfalls wurden externe Cybersicherheitsspezialisten hinzugezogen. Gleichzeitig hebt Hasbro hervor, man setze laufend weitere Schutzmassnahmen um, um Geschaeftsprozesse zu sichern. Diese Formulierung laesst darauf schliessen, dass sich das Unternehmen noch in der aktiven Phase von Incident Response und Forensik befindet – inklusive Monitoring, Bereinigung betroffener Systeme und schrittweisem Wiederanlauf.
Welcher Angriffstyp ist wahrscheinlich?
Offiziell aeussert sich Hasbro bislang nicht zum genauen Typ des Cyberangriffs. Eine Unternehmenssprecherin wiederholte gegenueber Fachmedien im Wesentlichen den Inhalt der SEC-Meldung und ging nicht auf moegliche Kontakte zu Angreifern oder etwaige Loe segeldforderungen ein.
Hinweise auf Ransomware – aber keine Bestaetigung
Mehrwoechige Wiederherstellungsarbeiten, der Betrieb im „Zwischenmodus“ und das Schweigen zu Details sind typische Muster bei Ransomware-Vorfaellen. Dabei werden Systeme verschluesselt, Daten gegebenenfalls exfiltriert und anschliessend wird ein Loesegeld gefordert. Derzeit gibt es allerdings keine offizielle Bestaetigung, dass es sich tatsaechlich um eine Ransomware-Attacke handelt, sodass entsprechende Einordnungen als hypothetisch zu betrachten sind.
Branchenreports wie der Verizon Data Breach Investigations Report zeigen seit Jahren, dass insbesondere Fertigung und Handel zu den am haeufigsten angegriffenen Sektoren gehoeren. Ziel der Angreifer ist haeufig nicht nur Datendiebstahl, sondern vor allem die Lahmlegung operativer Ablaufe, um maximalen Druck auf die betroffenen Organisationen auszuueben. Auch der IBM Cost of a Data Breach Report weist darauf hin, dass Betriebsunterbrechungen mittlerweile zu den teuersten Folgen eines Cyberangriffs zaehlen.
Risiken fuer Daten, Investoren und Lieferketten
Hasbro hat Investoren darueber informiert, dass das Unternehmen ueber mehrere Wochen im eingeschraenkten Betrieb arbeiten koennte. Fuer einen global agierenden Konzern bedeutet dies moeglicherweise verschobene Produktionsplaene, Umwege in der Logistik und verzoegerte Auftragsabwicklung – mit spuerbaren Effekten auf Umsatz und Partnernetzwerke.
Ob bei dem Vorfall personenbezogene Daten von Kunden, Partnern oder Mitarbeitenden betroffen sind, ist derzeit unklar. Erst die laufende forensische Untersuchung und eine detaillierte Auswertung der Protokolle wird zeigen, wie tief die Angreifer in die Infrastruktur eingedrungen sind: Beschraenkte sich der Vorfall auf einzelne Frontend- oder Websysteme, oder wurden kritische Backend-Plattformen wie ERP, Lagerverwaltung und Supply-Chain-Systeme kompromittiert?
Lehren fuer Produktions- und Handelsunternehmen
Der Fall Hasbro verdeutlicht, dass selbst grosse, technologisch weit entwickelte Unternehmen nicht vor Cyberangriffen gefeit sind. In einer hochgradig digitalisierten Wertschöpfungskette ist die Verfügbarkeit von Systemen oft ebenso geschäftskritisch wie der Schutz sensibler Daten.
Aus dem Vorfall lassen sich mehrere praxisrelevante Handlungsfelder ableiten:
1. Incident-Response-Plaene aktuell halten und testen. Nur regelmaessig geuebte Notfallprozesse ermoeglichen eine schnelle Isolation betroffener Systeme, strukturierte Kommunikation und einen kontrollierten Wiederanlauf.
2. Belastbare Backup- und Recovery-Strategien etablieren. Entscheidend ist nicht nur das Erstellen von Backups, sondern die regelmaessige Uebung einer vollstaendigen Wiederherstellung bis hin zu produktionsnahen Systemen – insbesondere mit Blick auf Ransomware-Szenarien.
3. Monitoring und Angriffserkennung ausbauen. Moderne SIEM- sowie EDR/XDR-Loesungen helfen, Angriffe fruehzeitig zu erkennen und die Zeit zwischen Erstinfektion und Entdeckung zu minimieren. In komplexen Lieferketten sollten auch Schnittstellen zu Dienstleistern und Partnern in dieses Monitoring einbezogen werden.
4. Mitarbeitende sensibilisieren. Phishing und Social Engineering bleiben zentrale Einfallstore. Kontinuierliche Schulungen, realistische Simulationen und klare Meldewege sind unerlaesslich, um menschliche Fehlhandlungen zu reduzieren.
Der Cyberangriff auf Hasbro ist ein deutliches Signal an alle Unternehmen mit globalen Marken und vernetzten Lieferketten, ihre Cybersicherheits- und Resilienzstrategien kritisch zu ueberpruefen. Wer jetzt Incident-Response-Plaene aktualisiert, Notfalluebungen durchfuehrt und einen unabhaengigen Sicherheitscheck der eigenen Kernsysteme veranlasst, reduziert nicht nur das Risiko eines erfolgreichen Angriffs, sondern auch die Dauer und Kosten eines unvermeidbaren Vorfalls.
