Parlamentarier kritisieren Ruag und fordern Aufarbeitung

Der bundeseigene Rüstungskonzern Ruag hat nach einem Hackerangriff im Herbst 2025 Lösegeld an die Gruppe Akira bezahlt. Die Hacker hatten Daten der US-Tochterfirma Ruag LLC gestohlen und mit deren Veröffentlichung gedroht.

Ruag-Verwaltungsratspräsident Jürg Rötheli sprach gegenüber SRF von einem «kleinen Betrag» und sagte, alle Daten seien zurückerhalten worden.

Das Bundesamt für Cybersicherheit rät grundsätzlich von Lösegeldzahlungen ab. Und auch das VBS wurde vor der Zahlung nicht informiert, obwohl es den Bund als Eigentümer gegenüber der Ruag vertritt.

SVP-Nationalrat Franz Grüter, selbst IT-Unternehmer, kritisiert die Zahlung gegenüber «20 Minuten» scharf. «Wer Lösegeld bezahlt, zeigt Cyberkriminellen, dass sich ihre Erpressungsversuche lohnen», sagt er.

Staatliche Unternehmen müssten eine Vorbildfunktion wahrnehmen und dürften kriminelle Geschäftsmodelle nicht finanzieren. Grüter fordert eine vollständige unabhängige Untersuchung sowie verbindliche Regeln für den Umgang mit Cybererpressungen.

Auch Grünen-Nationalrat Gerhard Andrey zeigt sich gegenüber der Zeitung besorgt. Dass der Angriff beim Rüstungsbetrieb überhaupt erfolgreich gewesen sei, dürfe nicht passieren.

«Das hätte nicht passieren dürfen», sagt er. Andrey fordert volle Transparenz gegenüber den zuständigen parlamentarischen Kommissionen.

Die Gruppe Akira gehört laut dem Bundesamt für Cybersicherheit zu den derzeit aktivsten Ransomware-Gruppen in der Schweiz. Im vergangenen Herbst registrierte das Amt vier bis fünf Fälle pro Woche.

Rund 200 Schweizer Unternehmen wurden bereits Opfer, der Schaden belief sich auf mehrere Millionen Franken. Weltweit entstand ein Schaden von mehreren Hundert Millionen Dollar.

Die Gruppe setzt auf doppelte Erpressung: Zuerst werden Daten gestohlen, dann die IT-Systeme verschlüsselt. Wird das Lösegeld nicht bezahlt, veröffentlicht Akira die Daten im Darknet. Die Zahlung erfolgt in der Regel in Bitcoin.