RIVA – externe Cyberattacke 

Backnang, 19. Dezember 2025 
Die Mpire GmbH informiert als zentrale Servicegesellschaft der RIVA darüber, dass mehrere verbundene Unternehmen am Montag, den 15. Dezember 2025, Opfer einer externen Cyberattacke geworden sind. 

Nach aktuellem Kenntnisstand sind unter anderem IT-Systeme, sowie ERP- und Produktionssysteme einzelner Gesellschaften betroffen. Dazu zählen neben der RIVA GmbH Engineering auch weitere Schwester- und Tochter-Unternehmen. Der Umfang des Vorfalls ist derzeit Gegenstand laufender Untersuchungen. 

Unmittelbar nach Bekanntwerden des Angriffs wurden umfassende Sicherheitsmaßnahmen eingeleitet. Entsprechende Maßnahmen mit den zuständigen Datenschutzbehörden wurden eingeleitet, ebenso wurden Strafverfolgungsbehörden eingeschaltet. Darüber hinaus arbeitet die Unternehmensgruppe eng mit externen IT-Forensik-Experten sowie rechtlichen Beratern zusammen. 

Der Geschäftsbetrieb ist aktuell in Teilen eingeschränkt. In Bereichen, die auf cloudbasierte Systeme zugreifen, kann weiterhin gearbeitet werden. Andere Abteilungen sind derzeit nur eingeschränkt oder vorübergehend nicht arbeitsfähig. Die Sicherheit von Daten, Systemen und Prozessen hat in dieser Situation höchste Priorität. 

Zum jetzigen Zeitpunkt liegen keine gesicherten Erkenntnisse über einen Abfluss personenbezogener Daten vor. Die Untersuchungen hierzu dauern an. Über neue, gesicherte Erkenntnisse wird RIVA transparent und verantwortungsvoll informieren. 

„Wir nehmen diesen Vorfall sehr ernst und sind uns unserer Verantwortung gegenüber Mitarbeitenden, Geschäftspartnern und der Öffentlichkeit bewusst. Unser Fokus liegt darauf, die Situation sorgfältig aufzuarbeiten und den Geschäftsbetrieb Schritt für Schritt stabil wiederherzustellen“, so Martina Rehm, Geschäftsführerin der Mpire, zentraler Dienstleister.

Für Anfragen von Medien und Geschäftspartnern wurde eine zentrale Kontaktadresse eingerichtet: 
info@mpire.gmbh

RIVA bittet um Verständnis, dass zum aktuellen Zeitpunkt keine weiteren Details kommuniziert werden können, um laufende Ermittlungen, sowie sicherheitsrelevante Maßnahmen nicht zu beeinträchtigen.