Beim Cyber-Spionage-Angriff auf die RUAG sind laut dem Unternehmen keine geheimen Daten gestohlen worden. Solche Daten würden auf RUAG-Systemen mit Internetanschluss nicht gespeichert, teilte das Unternehmen am Donnerstag mit.
Auf den Systemen sind allerdings Daten, die als vertraulich klassifiziert sind. Diese würde aber verschlüsselt gespeichert, schreibt die RUAG. Der Präsident der Geschäftsprüfungsdelegation (GPDel), Alex Kuprecht (SVP/SZ), hatte am Montag gesagt, durch den Datendiebstahl könnten Personen, die bestimmte Aufgaben für die Schweiz im Ausland erledigen, gefährdet sein.
Laut der «NZZ am Sonntag» könnte das Aufklärungsdetachement 10 (AAD 10) betroffen sein, das auf riskante Auslandeinsätze spezialisiert ist. Die Liste der Aktivitäten des AAD 10 ist gemäss einem Bericht des Verteidigungsdepartements als vertraulich klassifiziert.
«Kleine Datenmenge»
Kuprecht hatte auch gesagt, es seien mehrere Gigabytes Daten abgeflossen. Die RUAG dagegen betont, es sei eine «kleine» Datenmenge entwendet worden - weniger als 0.1 Promille der gesamten Datenmenge, welche das Unternehmen verwalte.
Deshalb sei die Strategie der Angreifer einige Zeit unentdeckt geblieben. Die Malware sei aber nicht in die Systeme des Verteidigungsdepartements (VBS) übertragen worden. Auch gebe es keine Hinweise darauf, dass andere Kunden betroffen seien.
Schaden begrenzen
Die RUAG bedauere den Einbruch in das System, heisst es in der Mitteilung weiter. Der Angriff sei sehr professionell ausgeführt worden. Die RUAG habe rasch die nötigen Schritte eingeleitet und so weiteren Schaden abgewendet.
Dass der bundeseigene Rüstungskonzern RUAG Opfer eines Cyber-Spionage Angriffs wurde, war vergangene Woche bekannt geworden. Gemäss nachrichtendienstlichen Erkenntnissen begann der Cyber-Spionage-Angriff bereits im Dezember 2014.
Der Nachrichtendienst reagierte erst im Januar 2016, aufgrund eines Hinweises aus dem Ausland. Die Bundesanwaltschaft eröffnete eine Strafuntersuchung gegen Unbekannt wegen des Verdachts auf wirtschaftlichen Nachrichtendienst. Der Bundesrat beschloss Massnahmen, die nicht bekannt gegeben wurden. (sda)
