Ransomware-Zahlung, Schweizer

Ransomware-Zahlung: Schweizer Rüstungskonzern RUAG zahlt Erpresser

06.06.2026 - 20:45:28 | boerse-global.de

Staatskonzern RUAG zahlte nach Hackerangriff auf US-Tochter Lösegeld, entgegen offizieller Empfehlungen. Daten wurden zurückgewonnen.

RUAG zahlt Lösegeld nach Cyberangriff auf US-Tochter
Ransomware-Zahlung - A shadowy figure in a hoodie types on a laptop, with a digital lock icon superimposed over code on the screen, symbolizing a ransomware attack. 06.06.2026 - Bild: über boerse-global.de

Der bundeseigene Schweizer Rüstungskonzern RUAG hat nach einem Cyberangriff auf seine US-Tochter ein Lösegeld an die Erpresser gezahlt. Dies bestätigte Verwaltungsratspräsident Jürg Rötheli am Samstag im Interview mit dem Schweizer Rundfunk SRF.

Daten nach Angriff im Herbst 2025 wiederhergestellt

Der Cyberangriff ereignete sich im Herbst 2025 und traf die in Virginia ansässige Tochtergesellschaft Ruag LLC. Die Hacker der Gruppe Akira erbeuteten dabei 24 Gigabyte an Daten und erpressten das Unternehmen anschließend.

Anzeige: Der RUAG-Vorfall zeigt: Selbst Staatsbetriebe zahlen Lösegeld – entgegen offizieller Empfehlungen. Bevor Ihre Konkurrenz aus Ihrem Cybervorfall Kapital schlägt, sichern Sie sich den Leitfaden mit Entscheidungsmatrix und Krisenkommunikation. Krisen-Report jetzt anfordern

Rötheli zufolge entschied sich RUAG zur Zahlung einer geringen Summe an die Erpresser. Das Ergebnis: Die gestohlenen Daten konnten vollständig zurückgewonnen werden. Während der Verwaltungsratspräsident die Summe als gering bezeichnete, berichten andere Quellen von einem niedrigen sechsstelligen Betrag – umgerechnet also zwischen 100.000 und 300.000 Euro.

Die Entscheidung fiel nach Konsultationen mit US-amerikanischen Cyberrechtsexperten.

Bruch mit Bundesempfehlungen

Die Zahlung widerspricht den offiziellen Empfehlungen des Schweizer Bundesamts für Cybersicherheit (FOCBS) und der gesamten Bundesregierung. Diese raten eindringlich von Lösegeldzahlungen ab – aus gutem Grund: Solche Zahlungen ermutigen Kriminelle zu weiteren Angriffen, und eine Rückgabe der Daten ist keineswegs garantiert.

Besonders brisant: RUAG informierte den Eigentümervertreter – das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) – nicht über die Zahlung. Der Konzern regelte die Angelegenheit intern und mit externen Anwälten.

Anzeige: Akira-Hacker erbeuteten 24 GB Daten bei RUAG. Wie stellen Sie sicher, dass Ihre Daten auch ohne Lösegeldzahlung wiederhergestellt werden? Unser 3-Schritte-Plan zeigt den Weg. Datenwiederherstellungs-Plan sichern

Politischer Gegenwind und Signalwirkung

Die Enthüllung hat scharfe Kritik ausgelöst. Mauro Tuena, Sicherheitsexperte der Schweizerischen Volkspartei (SVP), warnte vor dem falschen Signal an andere kriminelle Organisationen. Ein Staatsunternehmen, das Erpressungsforderungen nachkomme, könnte Bundesbehörden zu attraktiveren Zielen für Ransomware-Angriffe machen.

Die genaue Art der gestohlenen Daten bleibt unklar. RUAG hat nicht preisgegeben, ob sich darunter sensible militärische Informationen befanden. Der Vorfall zeigt einmal mehr: Selbst staatliche Rüstungskonzerne sind vor Cyberkriminellen nicht gefeit – und der schmale Grat zwischen Schadensbegrenzung und Präzedenzfall bleibt eine heikle Gratwanderung.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69494178 |