Die Schweizer Rüstungsfirma Ruag wurde im Herbst 2024 von Hackern erpresst und hat Lösegeld bezahlt – ohne den Bund vorher zu informieren.
Was ist passiert? Hacker der Gruppe «Akira» haben im Herbst 2024 die US-Tochter von Ruag angegriffen. Sie haben Daten gestohlen – zum Beispiel Infos über Mitarbeitende und über Militärverträge – und gedroht, diese zu veröffentlichen. Damit wollten sie die Firma erpressen. Ruag hat daraufhin einen kleineren Geldbetrag bezahlt und sagt, dass die Daten zurückgekommen seien. Der Bund, dem Ruag gehört, wusste davon aber nichts.
Wer hilft? Das Bundesamt für Cybersicherheit (BACS) warnt davor, Lösegeld zu zahlen, weil das Kriminelle ermutigt. Politiker wie Mauro Tuena kritisieren, dass solche Zahlungen Hacker erst recht anspornen. Auch Ruag selbst hat nach eigenen Angaben US-Rechtsexperten um Rat gefragt, bevor es zur Zahlung kam.