Content:

Donnerstag
16.10.2025

Digital

Die berüchtigte Hackergruppe Akira hat ihre Ransomware-Angriffe massiv ausgeweitet. Das bekommen auch Schweizer Unternehmen zu spüren.

Laut einer gemeinsamen Mitteilung der Bundesanwaltschaft (BA), des Bundesamts für Polizei (fedpol) und des Bundesamts für Cybersicherheit (BACS) wurden in den vergangenen Monaten rund 200 Schweizer Unternehmen Opfer von Angriffen. 

Der Schaden geht in die Millionen, weltweit gar in die hunderten Millionen Dollar.

Die Zahl der Attacken liegt inzwischen bei vier bis fünf pro Woche, laut Bund ein neuere Rekord.

Die Bundesanwaltschaft hat ein Strafverfahren gegen Unbekannt eröffnet wegen wiederholter Ransomware-Attacken zwischen Mai 2023 und September 2025. Die mutmasslichen Delikte sind unbefugte Datenbeschaffung, Datenbeschädigung und auch Erpressung. 

Akira nutze laut Behörden eine eigens entwickelte Schadsoftware und eine über mehrere Länder verteilte IT-Infrastruktur. So werde die Strafverfolgung erschwert.

Erstmals aufgetaucht ist die Gruppe im März 2023. Sie setzt auf ein besonders aggressives Modell der «doppelten Erpressung»: Zuerst werden Daten gestohlen, dann die IT-Systeme der Opfer verschlüsselt. 

Nur gegen Zahlung eines Lösegelds, meist in Bitcoin, erhalten die Betroffenen den Entschlüsselungscode zurück.

Bleibt die Zahlung aus, veröffentlicht Akira die entwendeten Daten im Darknet. Der Schaden für betroffene Unternehmen ist immens, vom Datenverlust bis hin zum kompletten Stillstand der Geschäftstätigkeit.

Viele Opferunternehmen reagieren aus Angst vor Reputationsschäden zurückhaltend und leisten die geforderte Zahlung. Der Bund warnt jedoch, dass man kein Lösegeld bezahlen soll, «denn dieses dient der Finanzierung der kriminellen Aktivitäten».

Die meisten Attacken könnten mit einfachen Massnahmen verhindert werden. Besonders häufig nutzen Hacker veraltete Systeme oder ungeschützte Zugänge wie VPN-Verbindungen.