Apples wichtigster Auftragsfertiger Foxconn ist erneut Ziel einer Cyberattacke geworden. Die Ransomware-Gruppe Nitrogen behauptet, 8 TB Daten gestohlen zu haben – darunter angeblich Material von Apple, Google, Dell und Nvidia. Foxconn bestätigt einen Angriff auf nordamerikanische Standorte, dementiert aber bislang nicht den Umfang.
Der jüngste Vorfall trifft Foxconn nicht zum ersten Mal: Der taiwanische Konzern ist einer der wichtigsten Knoten in Apples globaler Lieferkette und damit seit Jahren ein beliebtes Ziel für Erpresser. Diesmal sollen mindestens zwei nordamerikanische Werke betroffen sein, in Wisconsin und Texas. Die Angreifer haben Beispiel-Dateien veröffentlicht, um ihre Forderung zu untermauern. Apple-spezifische Inhalte sind bislang nicht darunter erkennbar.
Was bisher zum Angriff bekannt ist
Die Ransomware-Gruppe Nitrogen behauptet, im Zuge der Attacke 8 Terabyte an Daten erbeutet zu haben. Darunter sollen sich Schaltpläne und Projektdetails diverser Auftraggeber befinden, namentlich genannt werden Apple, Google, Dell und Nvidia. Foxconn selbst spricht in einer Stellungnahme von einem „Cyberangriff“, ohne konkrete Zahlen zu nennen, und erklärt, die betroffenen Werke nähmen die normale Produktion derzeit wieder auf.
Erste Berichte über die Störung tauchten bereits am 1. Mai auf. An diesem Tag soll am Foxconn-Standort Mount Pleasant in Wisconsin gegen 7:00 Uhr morgens das WLAN ausgefallen sein. Vier Stunden später war die Kerninfrastruktur der Fabrik betroffen. Mitarbeiter berichten, dass sie angewiesen wurden, ihre Computer abzuschalten und nicht erneut anzumelden. Selbst die Zeiterfassungs-Terminals seien ausgefallen, sodass Stunden zeitweise auf Papier dokumentiert werden mussten. Zusätzlich zum Werk in Wisconsin gilt auch ein Foxconn-Standort in Houston, Texas, als betroffen.
Warum Apple wohl nicht direkt im Fokus steht
Die Sample-Dateien, die Nitrogen bislang veröffentlicht hat, enthalten nach aktuellem Stand keine Materialien, die sich eindeutig auf laufende oder kommende Apple-Projekte beziehen lassen. Das passt zum Profil des betroffenen Werks: Die Anlage in Mount Pleasant ist primär auf Fernseher und Server für Rechenzentren spezialisiert, nicht auf Apple-Hardware. Ein Datenleck mit unmittelbarem Bezug zu iPhone, Mac oder Vision Pro erscheint nach derzeitiger Faktenlage unwahrscheinlich.
Das ist allerdings keine Entwarnung für Apple als Auftraggeber. Sobald ein zentraler Lieferant durchdringbar ist, geraten alle Kunden in den Blick potenzieller Angreifer – auch wenn die konkreten Beuteobjekte diesmal anderswo liegen.
Foxconn als wiederkehrendes Ziel
Der aktuelle Angriff reiht sich in eine Serie ein, die bis 2020 zurückreicht. Damals traf es eine Foxconn-Anlage im mexikanischen Ciudad Juárez: Die Gruppe DoppelPaymer verschlüsselte Server, stahl Daten und forderte 1.804 Bitcoin – nach damaligem Kurs rund 34 Millionen US-Dollar. Im Mai 2022 schlug LockBit gegen eine weitere mexikanische Foxconn-Fabrik zu und legte die Produktion zeitweise lahm. 2024 traf es die Tochterfirma Foxsemicon Integrated Technology mit Defacements und Datenleck-Vorwürfen.
Die Häufung zeigt, wie attraktiv globale Auftragsfertiger für Ransomware-Gruppen sind: viele Endkunden, viele Standorte, hohe Komplexität – und damit eine entsprechend große Angriffsfläche.
Die größere Entwicklung
Lieferketten-Sicherheit ist längst keine Randnotiz mehr, sondern ein strategisches Thema für alle großen Tech-Konzerne. Apple hat in den vergangenen Jahren erkennbar in eigene Sicherheitsstrukturen investiert, unter anderem über die gemeinsame Initiative mit Anthropic zur Jagd auf Sicherheitslücken. Bei kritischer Hardware-Infrastruktur außerhalb der eigenen vier Wände bleibt der Konzern aber zwangsläufig auf die Sicherheitsstandards seiner Partner angewiesen.
Hinzu kommt der geopolitische Druck rund um Apples Fertigungsbasis: Während China zunehmend Druck auf Apples Chipfertiger TSMC ausübt, machen Cyberangriffe wie der aktuelle Foxconn-Vorfall deutlich, dass auch die Verlagerung von Produktion nach Nordamerika keine automatische Sicherheitsgarantie bietet. Dabei funktioniert Ransomware nach einem klar erkennbaren Muster: Eindringen über eine Schwachstelle, Verschlüsselung kritischer Systeme, Erpressung mit Lösegeldforderung – ein Schema, das exakt zum Vorgehen im Foxconn-Werk passt.
Foxconns Reaktion und der Status quo
Foxconn selbst hält sich öffentlich bedeckt. Gegenüber WIRED bestätigt der Konzern lediglich, dass einzelne Werke betroffen waren und die Produktion derzeit wieder anläuft. Eine Stellungnahme zum Datenumfang, zur Forderungssumme der Angreifer oder zu möglichen Lösegeldverhandlungen fehlt. Auch ob personenbezogene Daten von Mitarbeitern oder Geschäftsgeheimnisse von Kunden konkret abgeflossen sind, lässt der Konzern offen.
Ob, in welcher Form und in welchem Zeitrahmen Apple selbst eine Stellungnahme abgibt, ist derzeit nicht absehbar. Der Konzern äußert sich traditionell zurückhaltend zu Vorfällen bei Zulieferern, solange keine konkreten Produktdaten oder Kundeninformationen betroffen sind.
Was vom Foxconn-Vorfall hängen bleibt
Der erneute Angriff auf Foxconn macht deutlich, dass auch hochprofessionelle Lieferanten dauerhaft im Visier organisierter Ransomware-Gruppen stehen. Für Apple bleibt die unmittelbare Gefahr in diesem konkreten Fall begrenzt, weil das betroffene Werk keine zentralen Apple-Produkte fertigt. Strategisch bleibt der Vorfall trotzdem ein Warnsignal: Je verteilter die Fertigung, desto mehr Türen gibt es, an denen Angreifer rütteln können. (Bild: Shutterstock / vectorfusionart)
- iPhone 17 treibt Apples Marktanteil in den USA weiter nach oben
- Quick Share trifft AirDrop: Google öffnet Datei-Tausch für mehr Android-Geräte
- Apple setzt erstmals KI-generierte Präsentatoren in eigener App ein
- Severance Staffel 3 kommt deutlich schneller als die letzte
- Apple kauft Color.io-Macher Patchflyer für Creator Studio
- Apple Arcade im Mai und Juni: Bluey-Event plus vier neue Titel
- WhatsApp: Beta zeigt nächste Liquid-Glass-Stufe für Chats
- Tim Cook fliegt mit Trump nach China
- OpenAI startet Daybreak als Antwort auf Anthropics Glasswing-Programm
- Apple veröffentlicht Aufzeichnungen vom PPML-Workshop 2026
- Gericht genehmigt Apples Samsung-Antrag im DOJ-Kartellverfahren
- iOS 26.5 öffnet AirPods-Funktionen für Drittanbieter-Wearables in der EU
- iOS 26.5 schließt über 50 Sicherheitslücken auf einen Schlag
- RCS-Nachrichten werden verschlüsselt: Apple startet Beta in iOS 26.5
- iOS 26.5 ist da: Alle Neuerungen im Überblick
- WhatsApp Plus startet auf dem iPhone: Was das Abo bietet
- The Studio gewinnt BAFTA 2026 und wird zur meistprämierten Serie des Jahres
- Apple TV ehrt britisches Fernsehen mit BAFTA TV Brunch in London
- Apple und Intel einigen sich auf Chipfertigungs-Deal
- Nintendo erhöht Preise für Switch 2 weltweit
- Wedbush hebt Apple-Kursziel auf 400 Dollar – größter Sprung seit Jahren
- EU-Debatte: VPN-Dienste geraten unter Beobachtung
- Apple warnt vor Hintertür-Gesetz in Kanada
