Update: Logitech bestätigt Datenabfluss nach Cyberangriff
Logitech hat den Cyberangriff durch die kriminelle Hackergruppe Clop bestätigt. Der Zugriff ist nach ersten Analysen über eine Schwachstelle in einer Softwareplattform eines Drittanbieters geschehen, die bereits behoben wurde. Die entwendeten Daten sollen nur begrenzte Informationen über Mitarbeitende, Kundinnen und Kunden sowie Lieferanten enthalten.
Update vom 17.11.2025: Logitech hat einen Cyberangriff auf das Unternehmen bestätigt. Der Hersteller von Computerzubehör habe "unverzüglich" eine externe Cybersicherheitsfirma beauftragt, um den Angriff zu beenden, berichtet "Finanz und Wirtschaft". Aus der Untersuchung gehe demnach bereits hervor, dass eine Zero-Day-Schwachstelle über eine Softwareplattform eines Drittanbieters ausgenutzt worden sei. Die Schwachstelle sei nun behoben.
Weiter teilte Logitech mit, dass "wahrscheinlich nur begrenzte Informationen" über Mitarbeitende, Konsumentinnen und Konsumenten, Kunden und Lieferanten entwendet worden seien. Es sollen keine sensiblen persönlichen Daten wie nationale Identifikationsnummern oder Kreditkartendaten enthalten sein. Logitech erwartet eigenen Angaben zufolge keine wesentlichen negativen Auswirkungen auf die Finanzen oder Geschäftsergebnisse aufgrund des Cybervorfalls.
Update vom 14.11.2025:
Ransomwaregruppe Clop stellt angeblich bei Logitech erbeutete Daten ins Netz
Logitech soll Opfer eines Ransomwareangriffs geworden sein. Dies behauptet zumindest die russischsprachige Hackergruppe Clop, die sich zum Angriff bekennt. Im Dark Web veröffentlichte die Gruppierung nun fast 1,8 Terabyte an angeblich erbeuteten Daten.
Die russischsprachige Hackergruppe Clop hat ihre Drohung wahr gemacht. Im Dark Web veröffentlichte die Gruppe Daten, die sie laut eigener Angaben beim Cyberangriff auf Logitech abgegriffen hatte. Insgesamt sind fast 1,79 Terabyte an Daten per Torrent-Download verfügbar, wie "Tribune de Genève" und "24 heures" berichten. Zum Vergleich: Das von der gleichen Gruppe veröffentlichte Datenpaket der "Washington Post" sei etwa 183 Gigabyte gross.
Dass die Ransomwarebande die Logitech-Daten nun veröffentlicht, lässt vermuten, dass das Unternehmen nicht auf die Lösegeldforderung eingegangen ist. Logitech selbst wollte sich gegenüber den Zeitungen nach wie vor weder zum möglichen Cyberangriff noch zu den veröffentlichten Daten äussern.
Gesprächiger ist ein von den Tamedia-Zeitungen zitierter, aber nicht namentlich genannter Darknet-Experte. Dieser gibt an, es habe schon zahlreiche Versuche gegeben, auf die abgeflossenen Daten zuzugreifen. Derselbe Experte behauptet ausserdem, in der Datei Kontaktdaten von etwa 218'000 Personen gesehen zu haben, die nun dem Risiko des Identitätsdiebstahls ausgesetzt seien.
Originalmeldung vom 11.11.2025:
Ransomwaregruppe Clop nimmt Logitech ins Visier
Der IT-Konzern Logitech mit Sitz in Lausanne ist offenbar unter den Opfern eines gross angelegten Cyberangriffs. Dahinter soll eine Hackerbande namens Clop stecken, wie die Westschweizer Tageszeitungen "Tribune de Genève" und "24 heures" (Paywall) berichten. Die auch unter dem Pseudonym "Cl0p^_-Leaks" bekannte russischsprachige Gruppe bekannte sich demnach am 6. November im Dark Web zu einer Reihe von Angriffen auf rund zehn internationale Unternehmen, zu denen auch Logitech gehörte. Die Gruppierung stellte Logitech ein 24-Stunden-Ultimatum zur Zahlung eines Lösegelds und drohte damit, andernfalls erbeutete Daten zu veröffentlichen.
Die Hacker behaupten, eine Sicherheitslücke in der Software Oracle E-Business Suite (EBS) ausgenutzt zu haben. Laut der Fachwebsite Technadu nutzen zahlreiche Unternehmen die Lösung zur Verwaltung geschäftskritischer Prozesse, von Logistik über Fertigung bis zum Kundendienst. Nach Angaben der "Washington Post", die ebenfalls Opfer desselben Angriffs wurde, ermöglichte diese Schwachstelle den Zugriff auf Server mit sensiblen Daten.
Clop sei eine der aktivsten Ransomware-Gruppen, zitiert "Tribune de Genève" einen nicht namentlich genannten Experten. Die Gruppierung "blufft normalerweise nicht", was ihre Opfer angehe. Seiner Vermutung nach dürften fast zwei Drittel der vom Angriff betroffenen Unternehmen letztendlich ein Lösegeld zahlen. Die Daten der übrigen Opfer werde Clop veröffentlichen.
Gegenüber Tamedia wollte sich Logitech am Freitagnachmittag nicht zum möglichen Cyberangriff äussern. Auch Stand 11. November Vormittags hat das Unternehmen keine Stellungnahme veröffentlicht.
Auch die Ransomware-Gruppe Akira hat es auf Schweizer Unternehmen abgesehen. Die Bundesanwaltschaft eröffnete bereits ein Verfahren gegen Unbekannt. Die Angriffsserie läuft jedoch weiter, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Jede vierte Person in der Schweiz nutzt KI-Tools fürs Onlineshopping
Fünf Informatiktalente vertreten die Schweiz an den Worldskills 2026
SOC-Teams zwischen Belastung und Effizienzsteigerung
Wie KI einen nahezu autonomen Cyberangriff startet
Compliance und Security-Posture als Wachstumstreiber im MSP-Geschäft
KI verschärft die Cyberbedrohungslage der Finanzbranche
Update: Logitech bestätigt Datenabfluss nach Cyberangriff
Die Schweiz ist Europas Spitzenreiter im Social Commerce
Ein Helm ist doch nie verkehrt
