Der bundeseigene Rüstungskonzern Ruag bezahlt nach einem Hackerangriff Lösegeld – ohne das VBS darüber zu informierenDer Bund rät Unternehmen dringend davon ab, auf solche Forderungen einzugehen. Die Ruag hält sich nicht daran.06.06.2026, 09.42 Uhr2 LeseminutenVerwaltungsratspräsident Jürg Rötheli sagt, die Geldzahlung sei abgesprochen gewesen – doch mit wem sich die Ruag abgesprochen hat, ist unklar.KeystoneNach einem Hackerangriff hat der Rüstungskonzern Ruag, der zu hundert Prozent dem Bund gehört, Lösegeld bezahlt. Dies gab Verwaltungsratspräsident Jürg Rötheli in der «Samstagsrundschau» von SRF zu. Die Zahlung erfolgte, obwohl das Bundesamt für Cybersicherheit dringend davon abrät, solchen erpresserischen Forderungen nachzukommen.Optimieren Sie Ihre BrowsereinstellungenNZZ.ch benötigt JavaScript für wichtige Funktionen. Ihr Browser oder Adblocker verhindert dies momentan.Bitte passen Sie die Einstellungen an.Es handelt sich um einen Fall aus dem letzten Herbst. Damals drohte die Hackergruppe Akira der Ruag, 24 Gigabyte an Unternehmensdaten zu veröffentlichen, unter anderem «detaillierte Informationen von Mitarbeitern, vertrauliche militärische Informationen, viele Verträge und Abmachungen (auch militärische), Informationen wie man mit Sprengstoff arbeitet». Dies machte damals SRF publik.Angriff mit RansomwareAkira hatte ein amerikanisches Tochterunternehmen der Ruag ins Visier genommen, die Mecanex USA. Heute ist die Firma als Ruag LLC bekannt und unterhält ihren Sitz im Gliedstaat Virginia. Sie ist arbeitet mit Luftstreitkräften aus der ganzen Welt zusammen und ist auf die Wartung und Beschaffung von Ersatzteilen spezialisiert.Es handelte sich um einen Angriff mit Ransomware: Software, die Daten entwendet und verschlüsselt, so dass die Betroffenen nicht mehr darauf zugreifen können und erpressbar sind. Zugleich drohen die Täter damit, die Daten publik zu machen.In der aktuellen SRF-«Samstagsrundschau» sagte nun Verwaltungsratspräsident Rötheli: «Wir haben bezahlt und haben glücklicherweise alle Daten zurückerhalten.» Es soll sich um einen kleinen Betrag gehandelt haben. Er wisse, dass sein Konzern gegen die Empfehlungen des Bundes gehandelt habe, so Rötheli. Man habe dieses Vorgehen jedoch abgesprochen.Mit wem diese Absprache stattgefunden hat, ist aber unklar. Gegenüber SRF spricht Rötheli von unternehmensinternen Gremien. Das VBS hingegen wurde von der Ruag nicht informiert, wie ein VBS-Sprecher der NZZ auf Anfrage bestätigt. Das VBS vertritt den Bund als Eigentümer gegenüber der Ruag.Die Empfehlungen des Bundes in solchen Fällen sind eindeutig. Zahle man Geld, diene dieses der weiteren Finanzierung krimineller Aktivitäten. Das Bundesamt für Cybersicherheit schreibt in einem Merkblatt: «Jede erfolgreiche Erpressung motiviert die Täterschaft zum Weitermachen und finanziert die Weiterentwicklung der Schadsoftware.»«Verheerendes Signal»SVP-Nationalrat und Sicherheitspolitiker Mauro Tuena, von Beruf IT-Unternehmer, kritisierte das Vorgehen auf SRF scharf. Und äusserst ungeschickt sei, dass die Ruag die Zahlung auch noch öffentlich gemacht habe. Tuena sagt: «Diese Hackergruppierung weiss jetzt, dass der Bund bereit ist, Lösegeld zu bezahlen – dieses Signal nach aussen ist verheerend.»Es war nicht der erste Cyberangriff auf die Ruag: 2015 versuchten sich professionelle Hacker via Ruag Zugang zum Computernetzwerk des Bundes zu verschaffen. Erst mehr als ein Jahr nach dem Eindringen wurde der Cyberangriff entdeckt.Passend zum Artikel