- Der Cyberangriff auf auf eine Tochterfirma des Rüstungskonzerns Ruag und die damit verbundene Lösegeldzahlung an die Hacker werden vom Eidgenössischen Departement für Verteidigung (VBS) untersucht.
- Dass die Ruag Geld an Cyberkriminelle zahlte, machte Verwaltungsratspräsident Jürg Rötheli vor gut einer Woche gegenüber SRF öffentlich.
- Wie hoch der Betrag war, gab Rötheli nicht an.
Die Hackergruppe Akira hatte im vergangenen Herbst die IT-Systeme der Tochtergesellschaft Ruag LLC im US-Bundesstaat Virginia angegriffen und dabei Daten gestohlen. Daraufhin drohten die Hacker, diese Daten im Darknet zu veröffentlichen, wenn sie kein Lösegeld bekämen. Die Firma kam der Forderung nach – ohne dass das Verteidigungsdepartement darüber informiert worden wäre.
Bund rät von Lösegeldzahlungen ab
In einer gemeinsamen Antwort an sieben Nationalräte schreibt die Regierung, dass die konkreten Umstände des Vorfalls sowie die Zahlung des Lösegeldes derzeit vom VBS mit Unterstützung von der Ruag untersucht würden. Das VBS werde anschliessend die parlamentarischen Aufsichtskommissionen über die Erkenntnisse informieren.
Der Bundesrat schreibt auch, dass er an an der Empfehlung des Bundesamtes für Cybersicherheit (Bacs) festhalte, bei einem Vorfall mit Ransomware Lösegeldforderungen nicht nachzukommen. Das Bacs betont, dass diese Gelder kriminelle Aktivitäten finanzieren.
Ruag: Alle Daten zurückerhalten
Das dem Bund gehörende Rüstungsunternehmen Ruag habe den Cyberkriminellen «einen kleinen Betrag» gezahlt, erklärte Verwaltungsratspräsident Jürg Rötheli Anfang des Monats gegenüber Radio SRF. Eine genaue Summe nannte er nicht. Das Unternehmen habe so alle Daten zurückerhalten.
Die Ruag LLC beschäftigt acht Mitarbeiter. Sie dient als Verbindungsbüro zu US-amerikanischen Partnern und liefert insbesondere Ersatzteile für Kampfflugzeuge. Zudem erbringt sie Wartungsdienstleistungen. Die Ruag hatte erklärt, dass die US-Tochtergesellschaft über eigenständige IT-Systeme verfüge, wodurch die Auswirkungen des Angriffs auf den Rest des Konzerns begrenzt seien.
