Anzeige
Anzeige
Anzeige
Platzhalter-Person.webp
SDA SDA
5. Nov 2025
Lesedauer 3 Min.

US-Tochtergesellschaft von Ruag von Hackern angegriffen

Industrie

Eine Tochtergesellschaft der bundeseigenen Rüstungsfirma Ruag MRO Holding ist in den USA von Hackern angegriffen worden. Das Schweizer Unternehmen spricht von einem "Sicherheitsvorfall" und sagt, dieser werde derzeit professionell aufgearbeitet.
© (Quelle: Ruag)

Weil die Tochterfirma in den USA autarke IT-Systeme aufweise, habe der Angriff keine Auswirkungen auf andere Systeme des Konzerns, schrieb die Ruag MRO Holding in einer Mitteilung vom Dienstag. Sie prüft laut einem Sprecher eine Strafanzeige. Schweizer Radio und Fernsehen SRF berichteten am Dienstagnachmittag zuerst über den Angriff.

Gemäss aktuellem Erkenntnisstand seien keine besonders schützenswerten Daten von Angestellten in der Schweiz vom Ransomware-Angriff betroffen, schrieb Ruag MRO. Ziel des Angriffs war laut der Mitteilung die Ruag LLC im Bundesstaat Virginia.

Dort arbeiten laut Mitteilung acht Angestellte, welche den Austausch zwischen dem Schweizer Unternehmen und US-amerikanischen Institutionen, Lieferanten und Partnerfirmen sicherstellen. Die Ruag bezeichnet die Tochterfirma auch als «Verbindungsbüro in den USA».

Auf der Ruag-Webseite heisst es, die Ruag LLC liefere Kunden Ersatzteile für Kampfflugzeuge und erbringe Reparatur- und Unterhaltsdienstleistungen. Auf Anfrage sagte ein Ruag-Mediensprecher, die Ruag LLC sei nicht für den Austausch zwischen der Ruag in der Schweiz und der US-Firma Lockheed Martin zuständig.

Diese Firma stellt die F-35-Kampfflugzeuge her, welche die Schweiz beschaffen will. «Sämtliche Geschäftsbeziehungen und -Aktivitäten laufen direkt zwischen der Ruag MRO Holding AG und den jeweiligen Kunden- und Partnerfirmen», schrieb der Mediensprecher.

Angreifer ist «Akira»

Wie Ruag auf Anfrage bekanntgab, hat die Hackergruppe «Akira» den Angriff verübt. Der Bund warnte Mitte Oktober vor dieser Gruppe. Sie habe ihre Aktivitäten in der Schweiz intensiviert.

Rund 200 Unternehmen seien Opfer von Ransomware-Angriffen geworden. Der Schaden belaufe sich derzeit auf mehrere Millionen Franken und weltweit auf mehrere hundert Millionen Dollar. Seit April vergangenen Jahres führe die Bundesanwaltschaft ein Strafverfahren. Die Behörden warnen davor, Lösegeld zu zahlen.

Akira tauchte im März 2023 erstmals auf. Die Gruppe arbeitet mit spezieller und eigens entwickelter Software und verfügt über eine IT-Infrastruktur, die international über mehrere Länder verteilt ist. Dabei praktiziert sie die sogenannte doppelte Erpressung, bei der Daten des Opfers zuerst entwendet und dann verschlüsselt werden.

Bei Ransomware-Angriffen dringen Kriminelle mit einer Software in IT-Netzwerke ein, verschlüsseln und entwenden Daten und legen so meist ganze Systeme lahm. Für die Entschlüsselung und Rückgabe der Daten fordern sie dann ein Lösegeld.

Hacking Ransomware
Anzeige

Neueste Beiträge

Software & Development
Irgendwo im ­Nirgendwo
Manchmal braucht es einfach die genauen GPS-Koordinaten, um den eigenen Standort durchzugeben.
2 Minuten
klaus-zellweger.jpg
Klaus Zellweger
26. Apr 2026
Mehr erfahren
Software & Development
Auf deutschen Smartphones sind im Schnitt fast 50 Apps installiert
Der Bitkom hat eine Befragung durchgeführt, wie viele und welche Apps die Deutschen auf ihren Smartphones nutzen. Die Zahl hat gegenüber dem Vorjahr erneut zugenommen, wobei Messenger den Nutzern am wichtigsten sind.
2 Minuten
boris-boden.jpg
Boris Boden
25. Apr 2026
Mehr erfahren
Technologie & Innovation
Bessere Qualität der swisstopo Geodaten dank neuer Luftbildkameras
Zum Start der Flugsaison 2026 führt das Bundesamt für Landestopografie swisstopo eine Kamera neuster Generation für die Aufnahme von Luftbildern ein. Diese Weiterentwicklung dient der Erneuerung von Aufnahmesystemen, die das Ende ihres Lebenszyklus erreicht haben.
3 Minuten
NMGZ-Patrick
Patrick Hediger
26. Apr 2026
Mehr erfahren

Das könnte Sie auch interessieren

Security & Compliance
Phishing im Zusammenhang mit Verkäufen auf Ricardo.ch
Cyberkriminelle nutzen gezielt Verkaufsinserate auf Ricardo.ch, um Inserierende mit einer Kombination aus echten und gefälschten Nachrichten zu täuschen. Dabei versuchen sie, an die TWINT-Nummer und den TWINT-PIN der Betroffenen zu gelangen, um missbräuchliche Zahlungen vorzunehmen.
3 Minuten
NMGZ-Patrick
Patrick Hediger
30. Mär 2026
Security & Compliance
Cyberbedrohungslage in der Schweiz bleibt hoch
Der Halbjahresbericht des Bundesamtes für Cybersicherheit (BACS) beschreibt die relevanten Vorfälle und Entwicklungen im Kontext der Cyberbedrohungen gegen die Schweiz und international im zweiten Halbjahr 2025. Die Angriffe werden gezielter und komplexer.
4 Minuten
NMGZ-Patrick
Patrick Hediger
31. Mär 2026
Security & Compliance
Start der nationalen Sensibilisierungskampagne für Cybersicherheit 2026
Phishing- und Betrugsversuche sind weit verbreitet und werden oft erkannt, sodass angemessene Cybersicherheitsmassnahmen ergriffen werden. Dennoch bestehen Unsicherheiten, da KI-gestützte Nachrichten zunehmend personalisiert sind und dadurch noch authentischer wirken. 
3 Minuten
NMGZ-Patrick
Patrick Hediger
13. Apr 2026
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige