Der SecureIT Blog
Zurück zur Übersicht

Ransomware-Schock bei RUAG: Was Schweizer KMU jetzt lernen müssen

Sonja Sumi 11.06.2026

Der jüngste Ransomware-Angriff auf den Schweizer Rüstungskonzern RUAG, bei dem eine hohe sechsstellige Lösegeldsumme gezahlt wurde, ist ein Weckruf für alle Unternehmen in der Schweiz. Dieser Vorfall unterstreicht eindringlich, dass auch scheinbar gut geschützte Organisationen ins Visier von Cyberkriminellen geraten können und die Folgen verheerend sind. Für Schweizer KMU, die oft über weniger Ressourcen verfügen, ist es entscheidend, aus solchen Fällen zu lernen und präventive Massnahmen zu ergreifen.

Impact für Schweizer KMU: Die wahren Kosten eines Ransomware-Angriffs

Ein Ransomware-Angriff geht weit über die geforderte Lösegeldsumme hinaus. Für KMU können die Auswirkungen existenzbedrohend sein:

  • Datenverlust: Selbst wenn das Lösegeld gezahlt wird, gibt es keine Garantie, dass alle Daten wiederhergestellt werden können oder nicht bereits exfiltriert wurden. Sensible Kundendaten, Geschäftsgeheimnisse oder Finanzinformationen können unwiederbringlich verloren gehen.
  • Betriebsunterbrechung: Verschlüsselte Systeme legen den gesamten Geschäftsbetrieb lahm. Dies führt zu Produktionsausfällen, Verzögerungen bei der Leistungserbringung und kann die Lieferketten massiv stören. Die Zeit bis zur Wiederherstellung ist oft lang und kostspielig.
  • Finanzielle Risiken: Neben dem direkten Lösegeld – wie der tiefen sechsstelligen Summe im Fall RUAG – entstehen immense Kosten für die Wiederherstellung von Systemen, Forensik, PR-Arbeit und mögliche Rechtsberatung. Entgangene Gewinne durch den Betriebsstillstand belasten zusätzlich.
  • Reputationsschaden: Ein erfolgreicher Cyberangriff erschüttert das Vertrauen von Kunden, Partnern und Investoren. Der Wiederaufbau einer beschädigten Reputation ist langwierig und teuer.
  • Regulatorische Konsequenzen: Bei einem Datenleck drohen hohe Bussen gemäss Datenschutzgesetz (DSG) und der Datenschutz-Grundverordnung (DSGVO), falls Personendaten betroffen sind. Zudem besteht eine Meldepflicht gegenüber den Aufsichtsbehörden.

Konkrete Präventionsmassnahmen für KMU

Der beste Schutz ist Prävention. KMU können mit gezielten Massnahmen ihre Abwehrhaltung deutlich stärken:

1. Umfassende Backup-Strategie

Implementieren Sie regelmässige, automatisierte Backups aller kritischen Daten. Wichtig ist dabei die «3-2-1-Regel»: drei Kopien der Daten, auf zwei verschiedenen Speichermedien, eine davon extern (Offsite) und offline. Testen Sie die Wiederherstellung regelmässig.

2. Mitarbeiter-Sensibilisierung und -Schulung

Der Mensch ist oft das schwächste Glied. Regelmässige Schulungen zur Erkennung von Phishing-E-Mails und anderen Social-Engineering-Angriffen sind unerlässlich. Informieren Sie Ihre Mitarbeitenden über aktuelle Bedrohungen. Erfahren Sie mehr über effektive Phishing-Schulungen.

3. Multi-Faktor-Authentifizierung (MFA)

Schützen Sie alle Zugänge – insbesondere für Remote-Zugriffe und privilegierte Konten – mit MFA. Dies erschwert Angreifern den Zugriff erheblich, selbst wenn sie Passwörter erbeutet haben.

4. Aktives Patch Management

Halten Sie alle Betriebssysteme, Anwendungen und Netzwerkgeräte stets auf dem neuesten Stand. Cyberkriminelle nutzen bekannte Schwachstellen aus, für die oft schon Patches verfügbar sind.

5. Netzwerksegmentierung und Least Privilege

Unterteilen Sie Ihr Netzwerk in kleinere, isolierte Segmente. So kann ein Angriff nicht sofort auf das gesamte Netzwerk übergreifen. Implementieren Sie das Prinzip der geringsten Rechte (Least Privilege), sodass Benutzer und Systeme nur die Berechtigungen erhalten, die sie tatsächlich benötigen.

6. Endpoint Detection and Response (EDR)

Nutzen Sie moderne Endpoint-Schutzlösungen, die nicht nur bekannte Viren erkennen, sondern auch verdächtiges Verhalten auf Endgeräten analysieren und blockieren können.

7. Regelmässige Penetrationstests

Lassen Sie Ihr Netzwerk und Ihre Anwendungen regelmässig von externen Experten auf Schwachstellen prüfen. Professionelle Penetrationstests simulieren Angriffe und decken Sicherheitslücken auf, bevor Cyberkriminelle dies tun.

Best Practices für sichere Implementierung

Sicherheit ist keine einmalige Anschaffung, sondern ein kontinuierlicher Prozess. Ein ganzheitlicher Ansatz, der Technik, Prozesse und Menschen umfasst, ist entscheidend:

  • Sicherheitsrichtlinien: Definieren und kommunizieren Sie klare Sicherheitsrichtlinien für alle Mitarbeitenden.
  • Notfall- und Wiederherstellungsplan: Erstellen Sie einen detaillierten Plan, wie im Falle eines Angriffs vorgegangen werden muss, um schnellstmöglich den Normalbetrieb wiederherzustellen.
  • Regelmässige Audits: Überprüfen Sie Ihre Sicherheitsmassnahmen und -systeme regelmässig auf Effektivität und Aktualität.
  • Zusammenarbeit mit Experten: Scheuen Sie sich nicht, externe Cybersecurity-Experten beizuziehen, die Sie bei der Implementierung und Wartung Ihrer Sicherheitsstrategie unterstützen.

Handlungsempfehlungen für KMU-Verantwortliche

Nehmen Sie den RUAG-Fall als Warnsignal und handeln Sie proaktiv:

  1. Risikobewertung durchführen: Identifizieren Sie Ihre wertvollsten Assets und die grössten Bedrohungen.
  2. Sicherheitsbudget priorisieren: Betrachten Sie Investitionen in Cybersecurity nicht als Kostenfaktor, sondern als essenziellen Schutz Ihrer Geschäftsgrundlage.
  3. Incident Response Plan erstellen: Wissen Sie genau, wer im Notfall was zu tun hat. Testen Sie diesen Plan regelmässig.
  4. Mitarbeiter sensibilisieren: Führen Sie obligatorische und regelmässige Schulungen durch, um das Bewusstsein für Cybergefahren zu schärfen.
  5. Professionelle Unterstützung suchen: Wenn interne Ressourcen fehlen, arbeiten Sie mit spezialisierten Anbietern zusammen. Kontaktieren Sie uns für eine unverbindliche Erstberatung.

Ressourcen und Kontakte

In der Schweiz stehen Ihnen verschiedene Stellen zur Verfügung, die Sie bei Fragen zur Cybersicherheit unterstützen:

  • Nationales Zentrum für Cybersicherheit (NCSC): Bietet Informationen, Warnungen und Hilfestellungen für Unternehmen.
  • Branchenverbände: Viele Verbände bieten spezifische Informationen und Netzwerke für ihre Mitglieder an.
  • Spezialisierte IT-Sicherheitsfirmen: Unabhängige Experten können massgeschneiderte Lösungen und Unterstützung bieten.
Webdesign © 2026 SecureIT Swiss
Datenschutz | AGB's