Cyber-Attacke auf die Ruag: Bundesrat setzt Taskforce ein

Der elektronische Angriff auf den Schweizer Rüstungskonzern Ruag blieb über ein Jahr lang unentdeckt. Nun handelt der Bund energisch.

  • loading indicator
Thomas Knellwolf@KneWolf

Im Januar 2016 hat der Nachrichtendienst des Bundes (NDB) einen Hackerangriff auf den bundeseigenen Rüstungskonzern Ruag entdeckt. DerBund.ch/Newsnet hat die gross angelegte Attacke und den Datenverlust bei der Waffenschmiede, die sich im Besitz des Bundes befindet, publik gemacht. Spuren der Hacker führen nach Russland.

Der Angriff war fast 14 Monate lang unentdeckt geblieben. Gemäss einem Communiqué des Verteidigungsdepartements VBS zeigen erste nachrichtendienstliche Erkenntnisse, dass die Schadsoftware gegen die Ruag bereits ab Dezember 2014 eingesetzt worden war. Zuvor hatte es ähnlich konzipierte Angriffe auf das Aussendepartement EDA gegeben. Laut dem VBS waren es dort drei Attacken innert fünf Jahren.

Auch das Verteidigungsdepartement und die Armee sind vom Leck stark betroffen, allerdings eher indirekt. Im Communiqué heisst es dazu: «Aufgrund ihrer geschichtlichen Vergangenheit und der Tatsache, dass die Ruag ein wichtiger Geschäftspartner des Bundes ist, bestehen zwischen der Ruag und dem Bund zahlreiche Informatikschnittstellen.»

Im Januar informiert

Verteidigungsminister Guy Parmelin hat deshalb nach der Entdeckung der Ruag-Attacke eine Taskforce eingesetzt, um Sofortmassnahmen zu ergreifen und um das VBS vor den entstandenen Risiken zu schützen. Die Taskforce klärt unter anderem ab, ob auch Schäden an der Informatik des VBS und des Bundes entstanden sind. Dies konnte gemäss den Behörden bislang verneint werden. Die Arbeiten der Taskforce laufen aber weiter.

Es geht auch darum, für künftige Angriffe gewappnet zu sein. Der Bundesrat hat sich heute erneut mit dem Vorfall beschäftigt, über den er von Bundesrat Guy Parmelin bereits unmittelbar nach der Entdeckung im Januar informiert worden war. Die Kerngruppe Sicherheit – bestehend aus NDB-Direktor Markus Seiler, Fedpol-Direktorin Nicoletta della Valle und EDA-Staatssekretär Yves Rossier – hatte daraufhin für den Sicherheitsausschuss des Bundesrats ein geheimes Massnahmenpaket ausgearbeitet. In einer Sitzung am 23. März hat der Bundesrat 14 kurz- und mittelfristige Massnahmen beschlossen, die das Risiko weiterer Datendiebstähle minimieren soll.

Gebäude in der Nähe von Moskau

Auch die Ruag hat ihre Informatiksicherheit gemäss eigenen Angaben verbessert. Einzelheiten zu den gestohlenen Daten waren weder vom weltweit operierenden Konzern noch vom Eigentümer, dem Bund, zu erfahren. Auch die russische Botschaft hat sich bislang nicht zum Verdacht geäussert. Beim aktuellen wie bei früheren Hackerangriffen führen Spuren zu einer Einrichtung in der Nähe von Moskau. Das Gebäude, von dem die elektronischen Attacken ausgingen, wird gemäss TA-Informationen von schweizerischen Sicherheitsleuten dem russischen Staat zugeordnet.

Hier die exklusive Enthüllung von DerBund.ch/Newsnet.

DerBund.ch/Newsnet

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt