Akira-Trojaner, Schweizer

Akira-Trojaner attackiert Schweizer Unternehmen im Großangriff

19.10.2025 - 12:25:02

Die Cyberkriminellen-Gruppe Akira hat bereits 200 Unternehmen angegriffen und Millionenschäden verursacht. Schweizer Behörden warnen vor der Bedrohung für den gesamten DACH-Wirtschaftsraum.

Die Schweiz schlägt Alarm: Die Hacker-Gruppe “Akira” hat bereits 200 Unternehmen attackiert und sorgt für Millionenschäden. Die Behörden warnen vor einer beispiellosen Angriffswelle, die auch deutsche und österreichische Firmen bedroht.

Ein perfektes Timing für Cyberkriminelle? Während die Schweiz gerade ihre schärfsten Cybersecurity-Gesetze in Kraft gesetzt hat, intensiviert die Akira-Gruppe ihre Attacken auf Rekordniveau. Das Bundesamt für Polizei (fedpol) und das Nationale Zentrum für Cybersicherheit (NCSC) schlugen diese Woche gemeinsam Alarm – ein deutliches Zeichen dafür, wie ernst die Lage ist.

Die Zahlen sprechen eine klare Sprache: Vier bis fünf Angriffe pro Woche verzeichnen die Schweizer Behörden derzeit. Der Schaden? Bereits mehrere Millionen Schweizer Franken allein in der Schweiz, global sprechen Experten von hunderten Millionen Dollar.

Doppelte Erpressung als perfide Strategie

Was macht Akira so gefährlich? Die Hacker-Gruppe, die seit März 2023 aktiv ist, perfektioniert eine besonders heimtückische Methode: Sie stehlen zunächst sensible Unternehmensdaten, bevor sie die Computersysteme verschlüsseln. Anschließend erpressen sie ihre Opfer doppelt – mit der Drohung, die gestohlenen Daten im Darknet zu veröffentlichen, falls das geforderte Bitcoin-Lösegeld nicht gezahlt wird.

Die Schweizer Staatsanwaltschaft ermittelt bereits seit April 2024 gegen die Gruppe. Mittlerweile ist daraus eine internationale Kooperation geworden, die fedpol und NCSC gemeinsam mit ausländischen Partnern vorantreiben.

Besonders brisant: Die eng verflochtenen Wirtschaftsräume Deutschland, Österreich und Schweiz bedeuten, dass ein kompromittierter Schweizer Lieferant schnell zum Dominoeffekt für Unternehmen in den Nachbarländern werden kann.

Neue Gesetze, schärfere Strafen

Der Akira-Angriff trifft die Schweiz in einem entscheidenden Moment. Seit dem 1. Oktober gelten verschärfte Sanktionen unter dem revidierten Informationssicherheitsgesetz: Unternehmen, die Cyberangriffe nicht binnen 24 Stunden melden, drohen Bußgelder bis zu 100.000 Schweizer Franken.

Die ersten sechs Monate der Meldepflicht zeigen bereits deutliche Ergebnisse: 164 Vorfälle meldeten Unternehmen dem NCSC. Ransomware-Attacken wie die von Akira machten dabei über 12 Prozent aller Fälle aus – nur DDoS-Angriffe und Hacking-Vorfälle lagen höher.

Europa verschärft DSGVO-Kontrollen

Parallel dazu kündigte der Europäische Datenschutzausschuss (EDSA) seine Schwerpunkte für 2026 an: koordinierte Prüfungen der Transparenz- und Informationspflichten nach DSGVO. Deutsche und österreichische Datenschutzbehörden werden gemeinsam untersuchen, wie Unternehmen ihre Nutzer über die Datenverarbeitung informieren.

Diese Initiative folgt auf frühere koordinierte Aktionen zu Cloud-Diensten und Auskunftsrechten – ein klares Signal für harmonisierte und strenge DSGVO-Durchsetzung.

Deutschland stoppt “Chat Control”

Einen wichtigen Sieg für Digitale Rechte erzielte Deutschland diese Woche im Kampf gegen die umstrittene “Chat Control”-Verordnung. Das Gesetz hätte das Scannen privater, verschlüsselter Nachrichten nach illegalen Inhalten vorgeschrieben.

Über 500 Kryptographie-Experten warnten vor den Folgen: Die Verschlüsselung würde fundamental untergraben, ein Rahmen für Massenüberwachung geschaffen. Deutschlands entschiedener Widerstand stoppte den Vorschlag effektiv – ein Erfolg, den Datenschützer als großen Sieg für europäische Digitalrechte feiern.
Anzeige: Passend zur Debatte um Verschlüsselung und private Nachrichten: Sie möchten ohne neugierige Mitleser chatten und Ihre Nummer verbergen? Ein kostenloser Leitfaden zeigt Schritt für Schritt, wie Sie Telegram sicher einrichten – inklusive geheimer Chats und den wichtigsten Datenschutz-Einstellungen. Ideal für den schnellen Umstieg von WhatsApp auf Smartphone, Tablet oder PC. Jetzt kostenlosen Telegram-Leitfaden sichern

Kampf an zwei Fronten

Die Entwicklungen der vergangenen Woche zeichnen ein klares Bild: Der deutschsprachige Raum kämpft einen Zweifronten-Krieg. Auf der einen Seite attackieren ausgeklügelte Cyberkriminelle wie Akira gezielt Unternehmen und verursachen massive Schäden.

Auf der anderen Seite stärken Regulierer und Politik proaktiv die Abwehr: Schweizer Sanktionen bei Nicht-Meldung, der EDSA-Durchsetzungsplan und Deutschlands Schutz der Verschlüsselung sind strategische Züge für einen resilienteren und rechtskonformen digitalen Raum.

Die Akira-Welle wird zum Härtetest für diese neuen Maßnahmen. Erfolg hängt davon ab, wie effektiv Unternehmen robuste Sicherheitsmaßnahmen implementieren – und wie durchsetzungsstark die Regulierer ihre neuen Regeln verteidigen.

Ausblick: Mehr Kontrollen, engere Kooperation

Die Ermittlungen gegen Akira bleiben in den kommenden Monaten oberste Priorität für Schweizer und internationale Strafverfolger. Unternehmen im gesamten DACH-Raum sollten dringend ihre Cybersecurity-Protokolle überprüfen – besonders Ransomware-Abwehr und Backup-Strategien.

Für deutsche und österreichische Firmen liefert die EDSA-Ankündigung einen klaren Fahrplan: Höhere regulatorische Aufmerksamkeit für Transparenz-Richtlinien und Datenschutzerklärungen steht bevor. Die Vorbereitung auf die koordinierte Aktion 2026 sollte jetzt beginnen.

Die Schweiz plant bereits den nächsten Schritt: Ein neues Cyber-Resilience-Gesetz soll verbindliche Sicherheitsanforderungen für digitale Produkte etablieren – in Abstimmung mit EU-Initiativen wie der NIS-2-Richtlinie. 2026 wird verstärkte grenzüberschreitende Kooperation zwischen den DACH-Behörden bringen, um gemeinsam Bedrohungen abzuwehren und die Region als sicheren, gut regulierten digitalen Hub zu etablieren.

@ boerse-global.de