Die Hackergruppe Akira hatte im vergangenen Herbst die IT-Systeme der Tochtergesellschaft Ruag LLC im US-Bundesstaat Virginia angegriffen. Dabei wurden Daten gestohlen, woraufhin die Hacker drohten, diese im Dark Web zu veröffentlichen, und Lösegeld forderten.
In einer gemeinsamen Antwort an sieben Nationalräte schreibt die Regierung nun, dass die konkreten Umstände des Vorfalls sowie die Zahlung des Lösegeldes derzeit vom VBS mit Unterstützung von Ruag untersucht werden. Das VBS werde anschliessend die parlamentarischen Aufsichtskommissionen darüber informieren.
Der Bundesrat schreibt auch, er halte an der Empfehlung des Bundesamtes für Cybersicherheit (Bacs) fest, bei einem Vorfall mit Ransomware den Lösegeldforderungen nicht nachzukommen. Das Bacs betont, dass diese Gelder kriminelle Aktivitäten finanzieren.
Das dem Bund gehörende Rüstungsunternehmen Ruag habe «einen kleinen Betrag» gezahlt, hatte Verwaltungsratspräsident Jürg Rötheli Anfang des Monats im Schweizer Radio SRF erklärt. Eine genaue Summe nannte er nicht. Das Unternehmen habe so alle Daten zurückerhalten.
Die Ruag LLC beschäftigt acht Mitarbeiter. Sie dient als Verbindungsbüro zu US-amerikanischen Partnern und liefert insbesondere Ersatzteile für Kampfflugzeuge. Zudem erbringt sie Wartungsdienstleistungen. Ruag hatte erklärt, dass die US-Tochtergesellschaft über eigenständige IT-Systeme verfüge, wodurch die Auswirkungen des Angriffs auf den Rest des Konzerns begrenzt seien.
(AWP)
