Anzeige
Anzeige
Anzeige
Platzhalter-Person.webp
SDA SDA
16. Okt 2025
Lesedauer 3 Min.

Hackergruppe Akira attackiert rund 200 Unternehmen in der Schweiz

Internet-Kriminalität

Die Hackergruppe Akira hat ihre Aktivitäten in der Schweiz intensiviert. Rund 200 Unternehmen wurden Opfer von Ransomware-Angriffen. Der Schaden beläuft sich derzeit auf mehrere Millionen Franken und weltweit auf mehrere hundert Millionen Dollar.
© (Quelle: Sashkin / shutterstock.com)

Seit April vergangenen Jahres führt die Bundesanwaltschaft (BA) ein Strafverfahren, wie der Bund am Donnerstag mitteilte. Die Ermittlungen werden unter Koordination des Bundesamtes für Polizei (Fedpol) in enger Zusammenarbeit mit dem Bundesamt für Cybersicherheit (Bacs) und den Behörden verschiedener mitwirkender Länder geführt.

Die Hackergruppe Akira tauchte im März 2023 erstmals auf. Sie arbeitet mit spezieller und eigens entwickelter Software und verfügt über eine IT-Infrastruktur, die international über mehrere Länder verteilt ist. Dabei praktiziert sie die sogenannte doppelte Erpressung, bei der Daten des Opfers zuerst entwendet und dann verschlüsselt werden.

Wird das Lösegeld nicht innert der gesetzten Frist gezahlt, wird dem Opfer nicht nur der Entschlüsselungscode zu den Daten weiter vorenthalten, sondern Akira veröffentlicht diese Daten auf einem Blog im Darknet. Der Name dieses Blogs lautet «DLS» für «Data Leak Site». Die Zahlung des Lösegelds erfolgt in Kryptowährung, meistens in Bitcoin, wie es in der Mitteilung des Bundes weiter heisst.

Die Behörden gehen bei den von Angriffen Betroffenen von einer gewissen Dunkelziffer aus. Dies sei darauf zurückzuführen, dass die Opfer der Hackergruppe aus Angst um ihren Ruf das geforderte Lösegeld zahlen und auf Strafantrag verzichten.

Behörden warnen vor Lösegeld-Zahlung

Die Bundesanwaltschaft, das Fedpol und das Bundesamt für Cybersicherheit betonen, dass sich dank der Einreichung eines Strafantrages die Erfolgschancen im Kampf gegen solche kriminellen Gruppen steigen. Die Behörden warnen auch davor, Lösegeld zu bezahlen. Dieses diene nur der Finanzierung der kriminellen Aktivitäten.

Bei solchen Ransomware-Angriffen handelt es sich laut den Behörden zwar in der Regel um komplexe Angriffe, aber die Mehrzahl davon lasse sich vermeiden.

Der Zugriff bei solchen Angriffen erfolgt demnach meistens über nicht aktualisierte Systeme und Fernzugriffe wie VPNs (Virtual Private Networks) und RDPs (Remote Desktop Protocols), die nicht durch eine Zwei-Faktor-Authentifizierung geschützt sind.

Hacking Ransomware
Anzeige

Neueste Beiträge

Technologie & Innovation
Bessere Qualität der swisstopo Geodaten dank neuer Luftbildkameras
Zum Start der Flugsaison 2026 führt das Bundesamt für Landestopografie swisstopo eine Kamera neuster Generation für die Aufnahme von Luftbildern ein. Diese Weiterentwicklung dient der Erneuerung von Aufnahmesystemen, die das Ende ihres Lebenszyklus erreicht haben.
3 Minuten
NMGZ-Patrick
Patrick Hediger
26. Apr 2026
Mehr erfahren
Software & Development
Irgendwo im ­Nirgendwo
Manchmal braucht es einfach die genauen GPS-Koordinaten, um den eigenen Standort durchzugeben.
2 Minuten
klaus-zellweger.jpg
Klaus Zellweger
26. Apr 2026
Mehr erfahren
People
Ines Stutz mit mehr Verantwortung bei Aveniq
Ines Stutz übernimmt Leitung des neu geschaffenen Bereiches Consulting & Project Services.Um Kunden in Transformations- und Projektvorhaben noch gezielter zu unterstützen, stärkt Aveniq ihr Beratungs- und Projektgeschäft.
2 Minuten
NMGZ-Patrick
Patrick Hediger
25. Apr 2026
Mehr erfahren

Das könnte Sie auch interessieren

Security & Compliance
Phishing im Zusammenhang mit Verkäufen auf Ricardo.ch
Cyberkriminelle nutzen gezielt Verkaufsinserate auf Ricardo.ch, um Inserierende mit einer Kombination aus echten und gefälschten Nachrichten zu täuschen. Dabei versuchen sie, an die TWINT-Nummer und den TWINT-PIN der Betroffenen zu gelangen, um missbräuchliche Zahlungen vorzunehmen.
3 Minuten
NMGZ-Patrick
Patrick Hediger
30. Mär 2026
Security & Compliance
Cyberbedrohungslage in der Schweiz bleibt hoch
Der Halbjahresbericht des Bundesamtes für Cybersicherheit (BACS) beschreibt die relevanten Vorfälle und Entwicklungen im Kontext der Cyberbedrohungen gegen die Schweiz und international im zweiten Halbjahr 2025. Die Angriffe werden gezielter und komplexer.
4 Minuten
NMGZ-Patrick
Patrick Hediger
31. Mär 2026
Security & Compliance
Start der nationalen Sensibilisierungskampagne für Cybersicherheit 2026
Phishing- und Betrugsversuche sind weit verbreitet und werden oft erkannt, sodass angemessene Cybersicherheitsmassnahmen ergriffen werden. Dennoch bestehen Unsicherheiten, da KI-gestützte Nachrichten zunehmend personalisiert sind und dadurch noch authentischer wirken. 
3 Minuten
NMGZ-Patrick
Patrick Hediger
13. Apr 2026
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige