Rhomberg Bau: IT-Systeme nach Cyberangriff abgeschaltet

Das Rhomberg Bau, Vorarlberger Bauunternehmen steht mitten in einer digitalen Krise. Unbekannte Täter haben sich in die IT-Netze der Firma gehackt, sensible Daten abgezogen und nun Erpressungsforderungen gestellt. Der Angriff ereignete sich in den vergangenen Tagen in Bregenz, dem Sitz des Unternehmens.

Die Konsequenzen sind drastisch: Um weitere Schäden zu begrenzen, hat das Unternehmen kritische Netzwerkbereiche komplett vom Netz genommen. Dazu gehören Systeme für Finanzen und Projektkalkulationen. Die genaue Höhe des geforderten Lösegeldes ist derzeit nicht öffentlich bekannt, doch die Lage ist ernst genug, dass eine Strafanzeige bei der Polizei eingereicht wurde.

Der Angriff auf Rhomberg Bau im Detail

Laut Berichten von „krone.at“ und „VOL.AT“, die sich unter anderem auf Informationen des ORF stützen, bestätigte die Rhomberg-Bau-Gruppe den Vorfall am vergangenen Donnerstag. Es handelt sich dabei um einen klassischen Fall von digitaler Erpressung, wie er in der modernen Wirtschaft leider immer häufiger vorkommt.

Die Täter – deren Identität bisher unklar ist – nutzten Schwachstellen, um Zugang zu den internen Servern zu erhalten. Sobald sie drinnen waren, kopierten sie vertrauliche Informationen. Das Bundeskriminalamt (BKA) beschreibt dieses Vorgehen typischerweise als Einsatz von Ransomware oder ähnlicher Schadsoftware. Ziel ist es, entweder den Zugriff auf die Daten durch Verschlüsselung zu sperren oder mit der Veröffentlichung gestohlener Daten zu drohen.

„Wir gehen davon aus, dass Daten abgezogen wurden“, heißt es in den Medienberichten. Für ein Baunternehmen wie Rhomberg bedeutet dies potenziell massive Risiken: Preislisten, Kalkulationsdaten von laufenden Projekten und Finanzunterlagen könnten in falschen Händen landen. Solche Informationen sind Gold wert für Wettbewerber oder können genutzt werden, um spezifische Projekte zu sabotieren.

Warum Firmen wie Rhomberg ins Visier geraten

Dass gerade mittelständische Unternehmen und Handwerksbetriebe zum Ziel werden, ist kein Zufall. Im Gegensatz zu großen Konzernen mit riesigen Sicherheitsbudgets haben viele Betriebe im Baugewerbe oft weniger Ressourcen für hochspezialisierte IT-Sicherheit. Doch genau hier liegt ihre Stärke: Sie sind flexibel und lokal verwurzelt – was Cyberkriminelle aber auch als Schwäche interpretieren.

Eine Übersicht des Fachportals „Security-Insider“ zeigt das Ausmaß des Problems deutlich. Allein im Februar und März 2026 wurden Dutzende deutsche Unternehmen Opfer von Cyberangriffen. Namen wie BMW, Volkswagen oder auch kleinere Firmen wie Studiosus Reisen und Lucky Look tauchen in den Listen auf. Die Art der Angriffe variiert zwischen Ransomware, Datendiebstahl und DDoS-Attacken.

• 30. März 2026: Studiosus Reisen München (Ransomware)
• 27. März 2026: CIM (unbekannte Methode)
• 24. Februar 2026: Westwing (unbekannte Methode)
• 17. Februar 2026: Deutsche Bahn (DDoS-Angriff)

Diese Liste macht klar: Niemand ist sicher. Und wenn internationale Hackergruppen, wie von „The Pioneer“ berichtet, sogar IT-Dienstleister kompromittieren, um an deren Kunden zu kommen, wird die Angriffsfläche noch größer. Rhomberg Bau ist damit nur eines von vielen Opfern in einem wachsenden Trend.

Empfehlungen der Behörden: Nicht zahlen!

Was tun, wenn man selbst betroffen ist? Das Bundeskriminalamt gibt klare Antworten. Erstens: Auf keinen Fall zahlen. Studien zeigen, dass selbst nach Zahlung des Lösegelds die Dateien oft nicht entschlüsselt werden oder die Täter erneut fordern. Zweitens: Beweise sichern. Ein Foto der Erpressungsnachricht kann für die polizeiliche Ermittlung entscheidend sein.

Drittens: Sofort Anzeige erstatten. Wie Rhomberg Bau es getan hat, ist der richtige erste Schritt. Viertens: Zurück auf Anfang. Oft bleibt nur der Weg über ein komplettes Neuaufsetzen der Systeme und das Einspielen sauberer Backups. Hier kommt die Prävention ins Spiel. Regelmäßige Updates, aktuelle Antivirenprogramme und vor allem: Vorsicht beim Öffnen von E-Mail-Anhängen.

Interessant ist auch der Hinweis auf NoMoreRansom.org. Diese Initiative bietet kostenlose Entschlüsselungstools für zahlreiche Ransomware-Varianten an. Vielleicht hilft das Rhomberg Bau dabei, schneller wieder online zu gehen – ohne die Erpresser zu bezahlen.

Ausblick: Was bedeutet das für die Branche?

Für die Baubranche in Vorarlberg und darüber hinaus sendet dieser Vorfall ein deutliches Signal. Digitale Infrastruktur ist genauso wichtig wie physische Baumaschinen. Wenn die IT ausfällt, steht die Arbeit still. Projektleiter können keine Pläne abrufen, die Buchhaltung funktioniert nicht, und die Kommunikation bricht zusammen.

Es bleibt abzuwarten, wie lange die Systeme von Rhomberg Bau offline bleiben müssen und ob die Täter identifiziert werden können. Ähnliche Fälle, wie der vermutete Cyberangriff auf die Stadtverwaltung in Heinsberg, zeigen, dass auch öffentliche Stellen nicht immun sind. Die Unsicherheit, wer dahintersteckt und wie lange die Störungen andauern, belastet alle Beteiligten.

Ein weiterer Blick auf die Statistik zeigt: Die Zahl der Angriffe steigt. Während große Konzerne oft Schlagzeilen machen, leiden kleine und mittlere Unternehmen (KMU) oft schweigender unter den Folgen. Rhomberg Bau hat den Mut gezeigt, den Vorfall öffentlich zu machen. Das ist wichtig, um Aufmerksamkeit für das Thema zu schaffen.