Der bundeseigene Rüstungskonzern Ruag bezahlt nach einem Hackerangriff Lösegeld – ohne das VBS darüber zu informieren 06.06.2026

Der bundeseigene Rüstungskonzern Ruag hat nach einem Hackerangriff im Herbst letzten Jahres Lösegeld an die Hackergruppe Akira gezahlt, um die Veröffentlichung von 24 Gigabyte gestohlener Unternehmensdaten zu verhindern. Diese Daten umfassten vertrauliche militärische Informationen, Mitarbeiterdetails und Details zur Sprengstoffhandhabung. Die Zahlung erfolgte an die amerikanische Tochtergesellschaft Mecanex USA, die nun als Ruag LLC firmiert und im Bereich Luftfahrt tätig ist. Verwaltungsratspräsident Jürg Rötheli bestätigte die Zahlung und gab an, dass alle Daten zurückerhalten wurden, obwohl das Bundesamt für Cybersicherheit grundsätzlich von solchen Zahlungen abrät. Die Ruag gab an, sich mit externen amerikanischen Cyberrechtsexperten beraten zu haben, was als "Absprache" interpretiert wurde, jedoch informierte der Konzern das zuständige Bundesamt für Verteidigung, Ausrüstung und Beschaffung (VBS) nicht über die Zahlung. Diese Vorgehensweise wird von Sicherheitspolitikern kritisiert, da sie kriminelle Aktivitäten finanziert und ein negatives Signal sendet.














