Akira-Ransomware legt Gemeinde Vétroz im Wallis lahm

Die Ransomware-Gruppe Akira hat über einen Hosting-Anbieter die IT-Systeme der Walliser Gemeinde Vétroz kompromittiert. Die Verwaltung musste tagelang auf Papier und Bleistift zurückgreifen.

Was ist passiert?

Am 12. April 2026 traf ein schwerer Ransomware-Angriff die Gemeinde Vétroz im Kanton Wallis. Die Attacke wurde von der international aktiven Ransomware-Gruppe Akira durchgeführt, die sich über einen externen Hosting-Anbieter Zugang zu den IT-Systemen der Gemeinde verschaffte.

Der Angriff legte die gesamte kommunale IT-Infrastruktur lahm: Datenbanken, Fachanwendungen und zentrale Verwaltungssysteme waren nicht mehr zugänglich. Gemeindepräsident Pierre-Michel Venetz beschrieb die Situation gegenüber Medien drastisch — die Mitarbeitenden mussten auf Papier, Radiergummi und Bleistift zurückgreifen, um den Betrieb notdürftig aufrechtzuerhalten.

Wer ist betroffen?

Direkt betroffen ist die Gemeindeverwaltung Vétroz mit sämtlichen kommunalen Dienstleistungen. Da der Angriff über den Hosting-Anbieter erfolgte, sind potenziell auch weitere Organisationen betroffen, die denselben Anbieter nutzen. Die Akira-Gruppe ist dafür bekannt, bei solchen Supply-Chain-Angriffen mehrere Opfer gleichzeitig zu kompromittieren.

Die Einwohnerinnen und Einwohner von Vétroz mussten mit erheblichen Einschränkungen bei Behördengängen rechnen, da die Verwaltung im Notbetrieb arbeitete.

Einordnung und Versicherungsbezug

Dieser Vorfall zeigt ein Muster, das in der Schweiz immer häufiger auftritt: Angriffe über Drittanbieter. Die Akira-Gruppe hatte bereits 2025 ihre Aktivitäten gegen Schweizer Organisationen intensiviert und zählt laut dem BACS-Halbjahresbericht zu den aktivsten Ransomware-Akteuren in der Schweiz.

Für Schweizer Gemeinden und KMU ergeben sich daraus zwei zentrale Lehren:

  • Supply-Chain-Risiken prüfen: Die eigene IT-Sicherheit ist nur so stark wie das schwächste Glied in der Lieferkette. Hosting-Anbieter und IT-Dienstleister müssen vertraglich auf Sicherheitsstandards verpflichtet werden.
  • Cyberversicherung als Auffangnetz: Eine Cyberversicherung deckt bei Ransomware-Angriffen die Kosten für Incident Response, Forensik, Betriebsunterbrechung und Datenwiederherstellung — Posten, die bei einem mehrtägigen Totalausfall schnell sechsstellige Beträge erreichen.

Seit dem 1. April 2026 gilt zudem die verschärfte Meldepflicht des BACS: Cyberangriffe auf kritische Infrastrukturen — zu denen auch Gemeindeverwaltungen gehören — müssen innerhalb von 24 Stunden gemeldet werden. Ab Oktober 2026 drohen bei Verstössen Bussen.

Haben Sie Fragen zu Cyberversicherungen?

Unsere Partner bei BTAG Versicherungsbroker AG beraten Sie gerne — kostenlos und unverbindlich. Kein Verkaufsdruck, nur Expertise.

Mehr erfahren Oder berechnen Sie zuerst Ihre Kosten

Ein Service der BTAG Versicherungsbroker AG, Bern — unabhängige Beratung seit 1990.

BTAG Versicherungsbroker AG Mitglied SIBA FINMA Register-Nr. 12229
Beratung anfragen →