Cyberattacke legt Sram teilweise lahm

Allen Anzeichen nach war der Komponentenhersteller Sram im März von einer Cyberattacke betroffen. Diese ist inzwischen abgewehrt, heisst es beim Konzern. Kundendaten seien nicht gestohlen worden.

Laurens van Rooijen, Autor (lvr@cyclinfo.ch)
News, 09.04.2025

Cyberattacken auf Unternehmen sind keine Seltenheit. Im März scheint es mit Sram einen Vertreter der Velobranche getroffen zu haben. (Foto: Laurens van Rooijen)

Es ist der Alptraum vieler Unternehmen: Hacker verschaffen sich Zugang zu den EDV-Systemen und stören in der Folge die internen Abläufe. Dies scheint dem Komponenten-Hersteller Sram in diesem Frühjahr widerfahren zu sein.

Auch wenn der Konzern sich auf Anfrage wortkarg gibt, liessen sich die Folgen schlecht verbergen. Denn für eine Weile war die Plattform, über die Sram Grosskunden beliefert, ausser Gefecht. Als Folge davon mussten Velohersteller und Montagebetriebe länger auf dringend benötigte Teile wie Schaltungen, Bremsen und Fahrwerks-Komponenten warten, was deren Produktionsplanung durcheinanderbrachte.

Prompt wurde an der Taipei Cycle Show hinter vorgehaltener Hand über einen Hackerangriff und eine mögliche Lösegeldforderung in der Höhe von USD 100 Millionen getuschelt, ehe Sram in der Woche nach der Messe ein Statement dazu veröffentlichte.

Laderampe einer Fabrik. Auf dem Dach steht Sram geschrieben.

An den Laderampen von Sram in Taiwan ging im März 2025 zeitweise gar nichts mehr, was Velohersteller und Montagefabriken ins Rotieren brachte. (Foto: Laurens van Rooijen)

Keine Kundedaten betroffen

Laut dem Komponenten-Hersteller sei die Plattform zur Belieferung von OE-Kunden aufgrund nicht näher spezifizierter Probleme mit der Internetsicherheit im März isoliert und der Zugang zum gesamten EDV-System des Konzerns aus Vorsorge stark eingeschränkt worden. Zugleich suchten externe IT-Spezialisten nach einer Lösung.

Offenbar mit Erfolg, denn laut Sram funktioniereb die Systeme seit dem 27. März wieder, also ab dem zweiten Tag der Taipei Cycle Show. Damit konnte auch die Belieferung von Erstausrüstung-Kunden wieder aufgenommen werden. Zudem betont Sram, dass keine Daten von der AXS-Plattform entwendet worden seien.

Auf dieser laufen die Daten zusammen, die beim Gebrauch elektronischer Schaltungen und von Systemen zur Leistungsmessung gesammelt werden und der Trainingsanalyse wie der Früherkennung eventueller Probleme dienen.

zurück zur Übersicht