Auf den Punkt: RUAG zahlt Lösegeld an Ransomware-Gruppe und widerstrebt damit anerkannten Richtlinien, die Zahlungen als Verstärkung des Geschäftsmodells von Cyberkriminellen bewerten.
Der Schweizer Rüstungskonzern RUAG hat nach einem Cyberangriff der Ransomware-Gruppe Akira im November 2025 Lösegeld gezahlt. Damit missachtet das Unternehmen jahrelange Warnungen von Behörden und Sicherheitsforschern, die Zahlungen als Verstärkung des Geschäftsmodells von Cyberkriminellen bewerten.
Im November 2025 wurde die US-Tochter Mecanex von Akira angegriffen. Die Gruppe kopierte nach eigenen Angaben etwa 24 Gigabyte an Firmendaten, darunter Mitarbeiterdaten mit Sozialversicherungsnummern und Ausweiskopien, aber auch Militärdokumente, Verträge und Anleitungen zum Umgang mit Sprengstoff. Die gestohlenen Unterlagen wurden im Darknet-Auftritt der Gruppe veröffentlicht.
RUAG-Verwaltungsratspräsident Jürg Rötheli bestätigte in einem SRF-Samstagsgespräch die Zahlung öffentlich: „Wir haben bezahlt, einen kleinen Betrag zum Glück, und haben alle Daten zurückbekommen.“ Nach Röthelis Aussage waren interne Gremien und US-Rechtsexperten in die Entscheidung einbezogen. Das Schweizer Verteidigungsdepartement (VBS) erklärte, vorab nicht konsultiert worden zu sein. RUAG argumentiert, dass die Rückgabe der Daten den Gesamtschaden begrenzt habe.
Aus politischer Seite gibt es massive Kritik. Der SVP-Nationalrat Mauro Tuena, selbst Betreiber eines IT-Unternehmens, warnt vor einem Signaleffekt: Die Zahlung signalisiere Akira, dass bei Schweizer Bundesunternehmen Lösegeld zu erhalten sei. RUAG bestreitet diese Einschätzung, wird damit aber von Sicherheitsforschern widersprochen.
Das strukturelle Problem aus Sicht von Sicherheitsexperten ist klar: Jede gezahlte Summe bestätigt Ransomware als rentables Geschäftsmodell und motiviert weitere Angriffe. Hinzu kommt eine wesentliche Unsicherheit: Der Hiscox Cyber Readiness Report zeigt, dass 64 Prozent der betroffenen Unternehmen ihre Daten nach Lösegeldzahlung gar nicht oder nur teilweise zurückbekommen. Gestohlene Daten können zudem unabhängig von einer Zahlung weiterverkauft oder später erneut als Druckmittel verwendet werden.
Quelle: www.it-daily.net · Erschienen 10. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.