Mastodawn

Was wir aber wissen:

Akira wurde belohnt, hat jetzt noch mehr Geld für die Professionalisierung ihrer Angriffe und weiss, dass die Ruag (und damit Teile der Schweiz) bereit sind, #Lösegeld zu bezahlen (und damit auf der Opferliste der Ransomware-Banden ein paar Prioritätsstufen nach oben gerückt sind).

Aus diesem Grund empfiehlt das #BACS, bei #Ransomware-Angriffen kein Lösegeld zu bezahlen.
https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2025/AKIRA.html

Cyberkriminalität: Hackergruppe AKIRA intensiviert ihre Aktivitäten

16.10.2025 - Die Hackergruppe AKIRA hat in den letzten Monaten ihre Aktivitäten in der Schweiz intensiviert. Ungefähr 200 Unternehmen wurden Opfer von Ransomware-Angriffen. Der Schaden beläuft sich derzeit auf mehrere Millionen Schweizer Franken und weltweit auf mehrere hundert Millionen Dollar. Seit April 2024 führt die Bundesanwaltschaft (BA) ein Strafverfahren. Die Ermittlungen werden unter Koordination des Bundesamts für Polizei (fedpol) in enger Zusammenarbeit mit dem Bundesamt für Cybersicherheit (BACS) und den Behörden verschiedener mitwirkender Länder geführt. Die schweizerischen Behörden erinnern daran, wie wichtig es ist, sich vor Ergreifen jeglicher Massnahmen mit ihnen in Verbindung zu setzen und Strafantrag zu stellen.

Prof. Dr. Dennis-Kenji Kipker 1d ago

#Lösegeld trotz Bundeswarnung: Am Wochenende wurde bekannt, dass der vollständig im Bundesbesitz der #Schweiz stehende Rüstungskonzern #RUAG nach einem #Ransomware-Angriff Lösegeld bezahlt hat, obwohl der Bund dies explizit ablehnt.

Ransomware-Gruppen setzen zunehmend nicht mehr auf einzelne spektakuläre Millionensummen, sondern auf eine Vielzahl kleinerer Zahlungen, die Unternehmen als betriebswirtschaftlich kalkulierbares Risiko betrachten können:

https://www.srf.ch/news/schweiz/nach-erpressung-in-den-usa-bundeskonzern-ruag-zahlt-loesegeld-an-hackergruppe #cybersecurity

𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕 3d ago

«Nach Erpressung in den USA - Bundeskonzern Ruag zahlt Lösegeld an Hackergruppe:
Der Bund rät dringend davon ab, Hackern Lösegeld zu zahlen. Der Rüstungskonzern Ruag tat es trotzdem.»

Ich sag mal so, die Virtuelle Erpresser haben zu 101% Erfolg, denn was sonst noch mit den Daten von denen noch damit gemacht wird werden wir noch sehen.

🤐 https://www.srf.ch/news/schweiz/nach-erpressung-in-den-usa-bundeskonzern-ruag-zahlt-loesegeld-an-hackergruppe

#schweiz #hacking #usa #itsicherheit #ruag #losegeld #militar #rustungsindustrie #it #hacker

Trotz Warnung: Bundeskonzern Ruag zahlt Lösegeld an Hackergruppe

Der Bund rät dringend davon ab, Hackern Lösegeld zu zahlen. Der Rüstungskonzern Ruag tat es trotzdem.

Schweizer Radio und Fernsehen (SRF)

Prof. Dr. Dennis-Kenji Kipker May 30

Einigung statt Aufklärung: Im Fall #Unimed läuft vieles falsch - besonders brisant ist nun die Aussage von #UKSH-Chef Jens Scholz, wonach Unimed sich offenbar mit den Hackern geeinigt hat, was im Klartext bedeuten könnte, dass #Lösegeld geflossen ist.

Scholz begründet damit seine persönliche Erwartung, dass die Daten nicht im #Darknet landen werden, weil die Nichtveröffentlichung gestohlener Daten das eigentliche "Geschäftsmodell" solcher Angriffe sei:

https://www.kn-online.de/lokales/kiel/nach-cyberangriff-auf-uksh-dienstleister-wohl-einigung-mit-hackern-RU6NRVMEORAQPDASQGDWZLQTGM.html #cybersecurity

Fred May 28

Interessante Diskussion zum #Datenschutz heute mit ein paar Kolleg*innen:

Sollten Unternehmen bei Cyberangriffen #Lösegeld bezahlen? Um das Risiko zumindest zu verringern, dass die Daten der Betroffenen auch noch veröffentlicht werden?

Ich weiß, ich hab hier nur ein paarundelfzig Follower und davon interessieren sich nur drölf für Datenschutz, daher gerne #Boost für Reichweite!

Ja, Schutz der Privatsphäre > Geschäft!

Nein, keine Kriminellen bezahlen!

88.9%

Kommt darauf an... (Kommentar!)

4.8%

Etwas anderes (Kommentar!)

2.4%

Poll ended at Jun 1 at 8:31pm.

Prof. Dr. Dennis-Kenji Kipker May 28

Zahlen oder leiden: Auch in den Zeiten von "Double Extortion" ist das #Ransomware-#Lösegeld noch nicht vom Tisch.

So belegt eine aktuelle Studie mit 750 befragten IT-Sicherheitsverantwortlichen aus den USA und Großbritannien, dass mehr als die Hälfte der #CISO im Ernstfall bereit wäre, Lösegeldforderungen nachzugeben, weil sie die wirtschaftlichen Folgen langer Betriebsausfälle als gravierender einschätzen als die Zahlung selbst:

https://www.it-daily.net/it-sicherheit/cybercrime/ransomware-cisos-loesegeld-zahlen #cybersecurity #cybercrime

Ransomware - Viele CISOs würden Lösegeld zahlen

Cyberangriffe mit Ransomware bleiben für Unternehmen weltweit eine der größten Bedrohungen.

Onlineportal von IT Management

News aus Westafrika Apr 12

#Nigeria #ImoState #Polizeibrutalität #AmnestyInternational:

Gräueltaten in '#TigerBase' der Anti-Entführungseinheit in Owerri:
lange willkürliche #Haft, #Folter, #Erpressung, #Lösegeld, #Verschwindenlassen, incl. Kinder von Müttern entfernt - ohne Aufzeichnungen.

#Haftbedingungen: Erniedrigungen, Zellen überfüllt, schlecht belüftet, unhygienisch – gesundheitl. Komplikationen bis Tod.

Verstoß gegen Verfassung, #AntiFoltergesetz & internationale #Menschenrechte

https://www.amnesty.org/en/documents/afr44/0719/2026/en

Prof. Dr. Dennis-Kenji Kipker Jan 26

Dürfen #Steuergelder als #Ransomware-#Lösegeld verwendet werden?

Diese Frage hat DIE ZEIT Jaqueline Emmerich, Senior Legal Researcher am cyberintelligence institute gestellt, nachdem bekannt wurde, dass das Staatstheater #Stuttgart offenbar ein Lösegeld gezahlt hat, um die Daten wieder zu entschlüsseln.

Damit wäre erstmals in Deutschland von staatlicher Seite Geld an #Cyberkriminelle geflossen - diametral zu den Empfehlungen des #BSI für gute Cybersicherheitspraktiken:

https://www.swr.de/swraktuell/baden-wuerttemberg/stuttgart/hacker-erpressung-loesegeldzahlung-wuerttembergische-staatstheater-100.html

Steuergelder für Cybercrime? In Stuttgart soll Lösegeld an eine Hackergruppe geflossen sein

Im Fall des Hacker-Angriffs auf die Stuttgarter Theater 2019 wurde offenbar Lösegeld gezahlt, um die Daten wieder zu entschlüsseln. Damit wäre erstmals in Deutschland von staatlicher Seite Geld an Cybererpresser geflossen.

SWR Aktuell

Carsten Müller Nov 15, 2025

#HeikeGöbel meint in der #FAZ das der #BUND den Staat erpressen würde und spricht von "Fledermaus-Erpresser" und 14 Millionen Euro #Lösegeld https://share.google/eKbmOu06mQdFZwJJ5

Fledermaus-Erpresser der A20 erzielen 14 Millionen Euro Lösegeld

So funktioniert Deutschland: Überzogene Naturschutzgesetze verteuern, verzögern und verhindern Bauprojekte. Doch statt die Regeln zu lockern, lässt sich die Politik von der Umweltschutzlobby erpressen.

Frankfurter Allgemeine Zeitung

Prof. Dr. Dennis-Kenji Kipker Oct 27, 2025

Bekommt man eigentlich seine Daten wieder, wenn man ein #Ransomware #Lösegeld zahlt? Die Chance dafür ist knapp über Fifty fifty, hat nun eine weltweite Umfrage ergeben.

Nicht selten hat das zur Ursache, dass die Cyberkriminellen selbst technisch nicht hinreichend versiert sind oder nach der Zahlung einfach abtauchen.

Außerdem ist die Entschlüsselungssoftware oft zu langsam, um ganze Unternehmensdatenbanken wiederherzustellen, was zu Fehlern führt:

https://www.csoonline.com/article/4079419/risiken-bei-der-wiederherstellung-nach-ransomware-angriffen.html #cybersecurity

Risiken bei der Wiederherstellung nach Ransomware-Angriffen

Eine aktuelle Studie zeigt: 40 Prozent der Opfer, die Lösegeld gezahlt haben, verlieren dennoch ihre Daten.

CSO Online