Ruag hat nach Hackerangriff Lösegeld bezahlt
Der bundeseigene Rüstungskonzern Ruag hat nach einem Cyberangriff Lösegeld an Hacker bezahlt. Damit ging das Unternehmen auf eine Forderung der Hackergruppe Akira ein, die nach einem Angriff auf die US-Tochter Ruag LLC mit der Veröffentlichung gestohlener Daten gedroht hatte.
„Wir haben bezahlt, einen kleinen Betrag, und haben glücklicherweise alle Daten zurückerhalten“, sagte Ruag-Verwaltungsratspräsident Jürg Rötheli am Samstag zu Radio SRF. Eine genaue Summe nannte er nicht. Sie sei aber „gering“ gewesen.
Die Hackergruppe Akira hatte im Herbst 2025 die IT-Systeme der Ruag-Tochter LLC im US-Bundesstaat Virginia angegriffen. Dabei wurden Daten aus den Systemen der Tochtergesellschaft entwendet. Anschliessend drohten die Angreifer mit deren Veröffentlichung im Darknet und forderten Lösegeld. Damals sprach die Ruag von einem „Sicherheitsvorfall“. Weil die Tochterfirma aber in den USA autarke IT-Systeme aufweise, habe der Angriff keine Auswirkungen auf andere Systeme des Konzerns, teilte die Ruag MRO nach dem Angriff mit.
Die Ruag bestätigte nun gegenüber SRF, dass sie auf die Forderung eingegangen ist. Der Entscheid sei nach internen Abklärungen und unter Beizug von US-Rechtsexperten getroffen worden. Die Zahlung sei im Rahmen der unternehmerischen Eigenständigkeit erfolgt, teilte das Unternehmen laut SRF mit.
Der Entscheid steht im Widerspruch zu den Empfehlungen des Bundesamts für Cybersicherheit (Bacs). Dieses rät grundsätzlich davon ab, Lösegeld an Cyberkriminelle zu bezahlen. „Die Behörden weisen darauf hin, dass man kein Lösegeld bezahlen soll, denn dieses dient der Finanzierung der kriminellen Aktivitäten“, heisst es auf der Webseite des Bacs.
(text:sda/bild:keystone)
