Die Geschäftsprüfungsdelegation des Parlaments (GPDel) beurteilt den Cyber-Angriff auf den Rüstungskonzern RUAG als «gravierend». Das schreibt sie in einer Mitteilung. Die GPDel hatte seit Januar Kenntnis vom Vorfall – und stellte sich gegen dessen Geheimhaltung.
Die Zeitungen «Tages-Anzeiger» und «Bund» berichteten am Mittwoch über den Cyber-Angriff. Verteidigungsminister Guy Parmelin bestätigte die Informationen gegenüber den Zeitungen in einem Interview.
Darauf wandte sich die GPDel an die Öffentlichkeit. Sie habe seit Ende Januar Kenntnis davon, dass es bei der RUAG zu einer «schwerwiegenden Beeinträchtigung der Informatiksicherheit» gekommen sei, schreibt die für Nachrichtendienstliches zuständige Oberaufsicht des Parlaments. Das Verteidigungsdepartement (VBS) habe sie rasch informiert. Es habe die Angelegenheit als geheim klassifiziert.
Am 22. Februar führte die BPDel mit Verteidigungsminister Guy Parmelin eine Aussprache über die Risiken des Angriffs für die RUAG und das VBS. Auch hörte sie den Bundesanwalt an, der sie über die Strafverfolgung informierte. Am 23. Februar empfahl die GPDel nach eigenen Angaben dem Bundesrat, «rasch alles Notwendige vorzukehren, um im gegebenen Zeitpunkt die Öffentlichkeit informieren zu können».
Die Kerngruppe Sicherheit befasste sich ebenfalls mit dem Cyber-Angriff. Sie erstellte einen Bericht zuhanden des Sicherheitsausschusses des Bundesrat. Mit diesem führte die GPDel am 14. März eine Aussprache.
Sie habe eine Überprüfung der Geheimhaltung angeregt, schreibt die GPDel, da sich der Ansicht gewesen sei, dass die Geheimhaltung einer adäquaten Bewältigung des Vorfalls im Wege stehen könnte. Aus Sicht des Sicherheitsausschusses sei die Geheimhaltung jedoch im Interesse der Strafverfolgung und der RUAG gelegen.
Am 23. März beschloss der Bundesrat eine Reihe von Massnahmen, um die Konsequenzen zu bewältigen. Die Öffentlichkeit wurde über diesen Beschluss nicht informiert. Die GPDel befasste sich im April damit und führte weitere Anhörungen durch. Am 14. April äusserte sie erneut Vorbehalte bezüglich der Geheimhaltung.
Am 22. April führte die GPDel mit der Spitze der RUAG eine Aussprache durch. Nächste Woche will sie die Geschäftsprüfungskommissionen über ihre bisherigen Arbeiten informieren. Sie werde sich weiterhin mit der Angelegenheit befassen, schreibt sie. Gegenüber der Öffentlichkeit verzichte sie hingegen auf weiterführende Auskünfte. Die Verantwortung liege beim Bundesrat, beziehungsweise beim VBS und der RUAG.
Die Bundesanwaltschaft eröffnete am 25. Januar ein Strafverfahren gegen Unbekannt wegen des Verdachts auf Wirtschaftlichen Nachrichtendienst, wie sie auf Anfrage bestätigte. Das Strafverfahren wurde basierend auf einem Bericht des Nachrichtendienstes eröffnet, wonach Computer der RUAG mit einer Spionagesoftware infiziert wurden.
(sda)