Darum gehts
- Ruag zahlte nach Cyberangriff 2025 Lösegeld, ohne Bundesrat zu informieren
- Zahlung widerspricht Empfehlungen des Bundesamts für Cybersicherheit, Kritik im Parlament
- Hackergruppe Akira erbeutete Daten, Ruag zahlte «kleinen Betrag» für Rückgabe
Die Sache hat ein politisches Nachspiel. Am Wochenende war bekanntgeworden, dass der bundeseigene Rüstungskonzern Ruag nach einem Cyberangriff Lösegeld an eine Hackergruppe bezahlt hat. Ausgeplaudert hatte das Verwaltungsratspräsident Jürg Rötheli (63) gegenüber Radio SRF: «Wir haben bezahlt – einen kleinen Betrag –, und haben glücklicherweise alle Daten zurückerhalten.»
Im Bundesparlament sorgt das für Irritation. Auch weil das Vorgehen im Widerspruch steht zu den Empfehlungen des Bundesamts für Cybersicherheit. Dieses rät grundsätzlich davon ab, Lösegeld an Cyberkriminelle zu bezahlen, denn dieses diene der Finanzierung der kriminellen Aktivitäten. Und es rege zu weiteren Erpressungsversuchen an. Ruag hat sich um diese Empfehlung geschert.
Bundesrat muss Farbe bekennen
Das Verteidigungsdepartement VBS, das den Bund als Eigentümer gegenüber dem Rüstungskonzern vertritt, war vor der Zahlung nicht informiert worden. Im Nationalrat wird sich der Bundesrat nun aber einigen Fragen stellen müssen. So will etwa SP-Sicherheitspolitiker Fabian Molina (35) wissen, wie die Regierung den Ruag-Alleingang beurteilt und welche Konsequenzen sie für die künftige Aufsicht zieht.
SP-Nationalrätin Linda De Ventura (40) möchte wissen, was der Bundesrat nun unternimmt, um bei der Ruag und anderen bundesnahen Betrieben sicherzustellen, dass künftig keine Lösegeldzahlungen mehr getätigt und gleichzeitig sicherheitsrelevante Daten besser geschützt werden. In die gleiche Kerbe schlagen Parteikollegin Andrea Zryd (50) oder SVP-Nationalrat Mauro Tuena (54).
Und De Ventura will es genau wissen: Aus welchen finanziellen Mitteln wurde die Lösegeldzahlung geleistet? Wie hoch war der Betrag? Und ist der Bundesrat bereit, transparent über die finanziellen und sicherheitsrelevanten Folgen des Entscheids zu informieren?
Die Hackergruppe Akira hatte im vergangenen Herbst die IT-Systeme der amerikanischen Ruag-Tochter LLC angegriffen. Dabei wurden Daten entwendet. Dann drohten die Angreifer mit deren Veröffentlichung im Darknet und forderten Lösegeld. Damals sprach die Ruag von einem «Sicherheitsvorfall».
Regelmässig für Negativschlagzeilen gesorgt
Die Ruag hat in den vergangenen Jahren regelmässig für Negativschlagzeilen gesorgt. Da war schon 2016 eine Cyberattacke. 2021 wurde bekannt, dass die Rüstungsfirma dem Bund als Eigner für Wartungsarbeiten massiv zu viel verrechnet hatte.
Es kam zu Ungereimtheiten beim geplanten Verkauf von 96 Leopard-1-Panzern 2023. Dann machte Blick einen millionenschweren Korruptionsskandal publik. Die Oberaufsicht rügte auch das VBS. Trotz Hinweisen habe es zu wenig hingeschaut.
Nun will der Bundesrat die Ruag MRO Holding wieder an die Leine nehmen und sie von einer privatrechtlichen in eine spezialgesellschaftliche Aktiengesellschaft des öffentlichen Rechts überführen, wie es Post, SBB oder Swisscom sind. So kann der Bundesrat auf den Betrieb deutlich mehr Einfluss nehmen.