RUAG Pays Ransom: Exploring the Security Failures and Implications
#RUAG zahlt Lösegeld.
Die eigentliche Frage ist nicht, ob die Zahlung legal war (obwohl das #NCSC ausdrücklich davon absagt)
Die eigentliche Frage ist:
Wie konnte eine sicherheitsrelevante Bundesfirma überhaupt in diese Lage geraten?
Hätte man Daten und Systeme konsequent geschützt, müsste heute niemand Kriminelle oder gar den Terrorismus finanzieren (was nach diversen Punkten evtl. sogar illegal wäre)
Besonders irritierend: Die RUAG hat bereits in der Vergangenheit massive #Cybervorfälle erlebt. wir alle kennen den Bericht.
Die Risiken waren bekannt. Die Warnungen lagen auf dem Tisch.
Wurde genug investiert? oder ist die Informationssicherheit immer noch ohne genügend Budget und Autorität.
Und jetzt soll die Konsequenz sein, dass Erpresser für gestohlene Daten auch noch Geld erhalten?
Wer heute zahlt, finanziert das Geschäftsmodell von morgen.
Für mich ist das kein Zeichen von Cyber-Resilienz...
Keiner ist 100% sicher, dass ist klar, aber jeder kann soweit vorsorgen (Backups etc), dass eine Zahlung unnötig ist.
Gerade von einer Firma, die Sicherheit als Kernauftrag hat, dürfte man mehr erwarten.
#CyberSecurity #RUAG #Ransomware #Informationssicherheit #CyberRisk #Governance #Schweiz #SecurityManagement
Die eigentliche Frage ist nicht, ob die Zahlung legal war (obwohl das #NCSC ausdrücklich davon absagt)
Die eigentliche Frage ist:
Wie konnte eine sicherheitsrelevante Bundesfirma überhaupt in diese Lage geraten?
Hätte man Daten und Systeme konsequent geschützt, müsste heute niemand Kriminelle oder gar den Terrorismus finanzieren (was nach diversen Punkten evtl. sogar illegal wäre)
Besonders irritierend: Die RUAG hat bereits in der Vergangenheit massive #Cybervorfälle erlebt. wir alle kennen den Bericht.
Die Risiken waren bekannt. Die Warnungen lagen auf dem Tisch.
Wurde genug investiert? oder ist die Informationssicherheit immer noch ohne genügend Budget und Autorität.
Und jetzt soll die Konsequenz sein, dass Erpresser für gestohlene Daten auch noch Geld erhalten?
Wer heute zahlt, finanziert das Geschäftsmodell von morgen.
Für mich ist das kein Zeichen von Cyber-Resilienz...
Keiner ist 100% sicher, dass ist klar, aber jeder kann soweit vorsorgen (Backups etc), dass eine Zahlung unnötig ist.
Gerade von einer Firma, die Sicherheit als Kernauftrag hat, dürfte man mehr erwarten.
#CyberSecurity #RUAG #Ransomware #Informationssicherheit #CyberRisk #Governance #Schweiz #SecurityManagement
Shared byHarper Cole - 11 days ago
Log in to comment
Loading ..
Related Articles
Building Holistic Security: Insights from the KRITIS Conference 2026
NIS-2 Registration Deadline Extended to July 31, 2026: What Businesses Need to Know
Join Consultant Days 2026 for Next-Level Data Center Engineering Insights
National Risk Analysis in Austria: A Comprehensive Look at EU CER Implementation
Mastering Ransomware Risk Management with Updated NIST CSF 2.0
Anthropic's Claude Fable 5 Jailbreak Reveals Stack Exploits
61
0/100