Elektronikhersteller Data I/O meldet Ransomware-Angriff – Betriebsabläufe beeinträchtigt

Der US-amerikanische Elektronikhersteller Data I/O Corporation ist Opfer eines Ransomware-Angriffs geworden. Das Unternehmen mit Sitz in Redmond, Washington, bestätigte den Vorfall in einer Meldung an die US-Börsenaufsicht SEC, auf die das IT-Sicherheitsportal Security Affairs verweist. Demnach wurde der Angriff am 16. August 2025 entdeckt, woraufhin Data I/O sofort seinen Notfallplan aktivierte und betroffene Systeme vom Netz nahm.

Data I/O wurde 1969 gegründet und gilt als Spezialist für manuelle und automatisierte Programmier- sowie Sicherheitslösungen für Flash-Speicher, Mikrocontroller und andere elektronische Bausteine. Die Produktpalette umfasst Systeme wie PSV, LumenX, FlashPAK III und das Security-Provisioning-System SentriX. Eingesetzt werden sie vor allem in der Automobilindustrie, im Internet der Dinge (IoT), in der industriellen Steuerung und in der Unterhaltungselektronik.

Marktfokus und Kunden

Ein Schwerpunkt des Unternehmens liegt im Automotive-Segment, das nach eigenen Angaben mehr als die Hälfte des Umsatzes ausmacht. Zu den Kunden zählen international bekannte Konzerne wie Tesla, Panasonic, Amazon, Google oder Microsoft. Erst kürzlich hatte Data I/O seine Position im Markt für Automotive- und IoT-Anwendungen durch neue Verträge weiter gestärkt.

Auswirkungen des Angriffs

Der Angriff führte nach Unternehmensangaben zu erheblichen Störungen im operativen Betrieb: interne und externe Kommunikation, Versand, Wareneingang, Fertigung sowie weitere Supportprozesse seien zeitweise beeinträchtigt gewesen. Einzelne Systeme wurden inzwischen teilweise wiederhergestellt, ein Zeitplan für die vollständige Normalisierung liegt jedoch noch nicht vor. Externe Cybersicherheitsexperten unterstützen Data I/O bei der Untersuchung des Vorfalls und bei der Wiederinbetriebnahme der Systeme.

Finanzielle Risiken und laufende Untersuchung

Welche Ransomware-Gruppe hinter der Attacke steckt, ist bislang unklar. Data I/O schließt nicht aus, dass die Kosten für Beratung, forensische Analysen und die Wiederherstellung der IT-Infrastruktur „materielle Auswirkungen“ auf das operative Ergebnis haben könnten. Zudem werde geprüft, ob persönliche Daten betroffen sind und ob eine Meldung an betroffene Personen oder Behörden erforderlich wird.

Einordnung

Der Fall reiht sich ein in eine Serie von Angriffen auf Unternehmen der Fertigungs- und Technologiebranche. Er verdeutlicht die wachsende Verwundbarkeit von Industriefirmen an der Schnittstelle zwischen digitaler Infrastruktur und Produktion.