Bereits im Herbst 2025 tätigte die Hackergruppe Akira einen erfolgreichen Ransomware-Angriff auf Ruag LLC, die US-Tochterfirma des schweizerischen Rüstungskonzerns Ruag ("Swiss IT Magazine"
berichtete). Das Unternehmen hat den Vorfall damals bestätigt und bekräftigte, die Attacke habe sich ausschliesslich auf die lokale Tochter ausgewirkt.
Jetzt wurde bekannt, wie Ruag aus dem Schlamassel herausgekommen ist. Unter anderem
"SRF" berichtet, dass Ruag auf die Erpressung eingegangen ist, Lösegeld gezahlt und so die verschlüsselten Daten im Umfang von 24 GB komplett zurückerhalten hat, wie VR-Präsident Jürg Rötheli in der SRF-Samstagsrundschau verkündete. Es sei dabei um einen "kleineren" Beitrag gegangen, was dem üblichen Vorgehen der Hackergruppe entspricht, die in letzter Zeit lieber viele kleinere Unternehmen attackiert, als von Megakonzernen grosse Lösegeldsummen zu fordern. Bei einem solchen kleineren Betrag soll es sich jeweils um eine Forderung im tiefen sechsstelligen Bereich handeln.
Mit dem Schritt handelt Ruag gegen die dringliche Empfehlung des Bundes beziehungsweise des Bundesamtes für Cybersicherheit, in Ransomware-Fällen kein Lösegeld zu zahlen, weil damit bloss kriminelle Aktivitäten gefördert würden. Ruag will das Vorgehen gemäss Rötheli unternehmensintern abgesprochen und sich von US-Juristen beraten lassen haben. Das Verteidigungsdepartement, Eigentümerin von
Ruag, wurde dagegen vor der Zahlung nicht konsultiert – das VBS wollte nichts dazu sagen, dass ein Bundesunternehmen Lösegeld bezahlt hat. Ruag selbst beharrt darauf, der Entscheid zur Zahlung sei korrekt gewesen, man habe ja schliesslich alle Daten zurückerhalten und den Schaden so minimieren können.
(ubi)
