Update: US-amerikanische Ruag-Tochter zahlt Lösegeld an Ransomware-Erpresser
Im Herbst 2025 haben Cyberkriminelle Ruag LLC angegriffen. Danach forderten sie ein Lösegeld und drohten, bei Nichtzahlung die erbeuteten Daten zu veröffentlichen. Nun räumt der Rüstungskonzern ein, die Forderung der Erpresser tatsächlich erfüllt zu haben.
Update vom 08.06.2026: Nach einem Ransomware-Angriff auf seine US-amerikanische Tochterfirma Ruag LLC hat der Rüstungskonzern den Erpressern offenbar Geld überwiesen. Dies räumte Ruag-Verwaltungsratspräsident Jürg Rötheli gegenüber "SRF" ein.
In der Sendung "Die Samstagsrundschau" sagte Rötheli, man habe der Hackerbande Akira einen "kleineren Betrag" überwiesen. Die entsprechende Entscheidung habe man nach Gesprächen mit unternehmensinternen Gremien getroffen, ergänzte Ruag nach der Sendung gegenüber "SRF". Dabei sei man auch von US-Rechtsexperten beraten worden. Nicht in die Entscheidung involviert war offenbar das Bundesamt für Verteidigung, Bevölkerungsschutz und Sport (VBS), welches den Bund als Eigentümer gegenüber Ruag vertritt.
Ruag-Verwaltungsratspräsident Jürg Rötheli. (Source: Obs / Clear Channel Schweiz)
Ruag hält die Zahlung für richtig und erklärt, das Unternehmen habe sämtliche Daten zurückerhalten und den finanziellen und sicherheitsspezifischen Schaden auf ein Minimum reduzieren können.
In der Cybersecurity-Branche dürfte die Lösegeldzahlung nicht gut ankommen. Das Bundesamt für Cybersicherheit (BACS) rät davon ab, derartige Forderungen zu erfüllen, wie etwa "20 Minuten" anmerkt. Die beiden in der Digitalbranche bekannten Nationalräte Franz Grüter und Gerhard Andrey geben sich besorgt: "Wer Lösegeld bezahlt, zeigt Cyberkriminellen, dass sich ihre Erpressungsversuche lohnen", sagt Grüter (SVP) und fordert eine Untersuchung. Andrey (Grüne) betont, es sei nun wichtig, die Cybersicherheit des Rüstungskonzerns zu stärken, denn ein solcher Angriff "hätte nicht passieren dürfen".
Originalmeldung vom 05.11.2025:
US-amerikanische Ruag-Tochter ist Opfer eines Ransomware-Angriffs
Bösartige Hacker haben bei Ruag LLCC zugeschlagen. Die US-amerikanische Tochterfirma des Schweizer Rüstungskonzerns Ruag wurde Opfer eines Ransomwareangriffs, wie "SRF" berichtet.
Demnach steckt die Hackergruppe Akira hinter dem Angriff. Die Gruppierung behauptet, 24 Gigabyte an Daten erbeutet zu haben - darunter etwa Informationen zu Angestellten des Unternehmens, aber auch vertrauliche militärische Daten – und droht nun damit, das Datenpaket zu veröffentlichen. Getan hat sie dies bislang allem Anschein nach nicht, wie dem "SRF"-Bericht zu entnehmen ist.
Ruag in der Schweiz bestätigt gegenüber "SRF" den Angriff auf das Tochterunternehmen, hält sich aber mit Angaben zum Ausmass zurück. "Gemäss aktuellem Erkenntnisstand sind keine besonders schützenswerten Daten von Mitarbeitenden in der Schweiz betroffen", zitiert "SRF" aus der Stellungnahme. Die Aufarbeitung des Vorfalls laufe und man habe entsprechende Massnahmen eingeleitet, schreibt das Unternehmen weiter. Ausserdem hält es fest, der Vorfall betreffe ausschliesslich Ruag LLC und habe keine Auswirkungen auf andere Systeme des Ruag-Konzerns.
Ruag LLC arbeite für Luftstreitkräften aus der ganzen Welt und beschaffe unter anderem Ersatzteile für Kampfflugzeuge.
Im Frühling 2021 sorgte Ruag ebenfalls wegen eines mutmasslichen Hackerangriffs für Schlagzeilen. Was dabei passierte und wie der Bund reagierte, erfahren Sie hier.
Temenos übernimmt Zürcher Fintech Additiv
FFHS baut Cybersecurity-Studiengang aus
"Der Anspruch an Standardsoftware steigt doppelt"
Exclusive Networks baut Führungsteam aus
"Die steigenden Anforderungen stärken die Rolle der lokalen RZ-Anbieter"
Axians: 360 Grad ICT
Instagram-Hack offenbart Schwachstelle in Metas KI-Chatbot
Digitale Transformation umsetzen und steuern
"Lokale Verankerung gewinnt an Bedeutung"
