Ruag zahlt Lösegeld an Cyberkriminelle
8. Juni 2026 um 13:40
Der Rüstungskonzern hat seine Daten offenbar zurückbekommen. Ob die Daten analysiert werden, bleibt unklar.
Der bundeseigene Rüstungskonzern Ruag hat nach einem Cyberangriff Lösegeld bezahlt. Damit ging das Unternehmen auf eine Forderung der Ransomware-Gruppe Akira ein, die nach einem Angriff auf die US-Tochter Ruag LLC mit der Veröffentlichung gestohlener Daten gedroht hatte.
"Wir haben bezahlt, einen kleinen Betrag, und haben glücklicherweise alle Daten zurückerhalten", sagte Ruag-Verwaltungsratspräsident Jürg Rötheli in der "Samstagsrundschau" von 'Radio SRF'. Eine genaue Summe nannte er nicht. Sie sei aber "gering" gewesen.
Die Ransomware-Gruppe Akira hatte im Herbst 2025 die IT-Systeme der Ruag-Tochter LLC im US-Bundesstaat Virginia angegriffen. Dabei wurden Daten aus den Systemen der Tochtergesellschaft entwendet. Anschliessend drohten die Angreifer mit deren Veröffentlichung im Darknet und forderten Lösegeld.
Damals sprach die Ruag von einem "Sicherheitsvorfall". Weil die Tochterfirma aber in den USA autarke IT-Systeme aufweise, habe der Angriff keine Auswirkungen auf andere Systeme des Konzerns, teilte die Ruag MRO nach dem Angriff mit.
Entgegen den Empfehlungen des Bundes
Die Ruag bestätigte nun gegenüber 'SRF', dass sie auf die Forderung eingegangen ist. Der Entscheid sei nach internen Abklärungen und unter Beizug von US-Rechtsexperten getroffen worden. Die Zahlung sei im Rahmen der unternehmerischen Eigenständigkeit erfolgt, teilte das Unternehmen mit.
Der Entscheid steht im Widerspruch zu den Empfehlungen des Bundesamts für Cybersicherheit (Bacs). Dieses rät grundsätzlich davon ab, Lösegeld an Cyberkriminelle zu bezahlen: "Die Behörden weisen darauf hin, dass man kein Lösegeld bezahlen soll, denn dieses dient der Finanzierung der kriminellen Aktivitäten."
Das Verteidigungsdepartement (VBS) vertritt den Bund als Eigentümer gegenüber der Ruag. Es schreibt auf Anfrage von 'Keystone-SDA', das VBS sei im Vorfeld der Zahlung nicht informiert worden. Zur Tatsache, dass ein Bundeskonzern Lösegeld bezahlt habe, wolle man im Moment keinen Kommentar abgeben.
Loading
Parlament fordert Hotline für Cyberangriffe
Der Nationalrat hat einen Vorstoss angenommen, der die Einrichtung einer Hotline für Opfer von Cyberangriffen verlangt. Der Bundesrat war dagegen.
Oracle-Schwachstelle wird aktiv angegriffen
Eine Sicherheitslücke in Oracle Weblogic Server wird laut CISA aktiv für Angriffe missbraucht. Erfolgreiche Attacken können zu unbefugtem Zugriff auf sensible Daten führen.
Belimed ist Opfer eines Cyberangriffs
Aus IT-Systemen des Medizintechnikkonzerns hat eine kriminelle Hackergruppe Daten kopiert. Die Geschäftstätigkeit der Kundinnen und Kunden war allerdings nicht beeinträchtigt, so Belimed.