Eine IT-Sicherheitsfirma hat bei dem auf zivile Luft- und Raumfahrt spezialisierten Unternehmen Ruag International neue IT-Sicherheitsmängel festgestellt. Diese waren nach Angaben von CEO André Wall «ernstzunehmend». Er ordnete mehrere Sofortmassnahmen an.
So seien etwa Patches sofort ausgerollt und das Security-Monitoring ausgebaut worden, sagte Wall in einem Interview mit der «Neuen Zürcher Zeitung» (Freitagausgabe). «In diesen Bereichen war das Risiko zu gross, auch nur Tage oder Wochen zuzuwarten.» Details zu den Sicherheitslücken nannte er nicht.
Andere Massnahmen seien eingeleitet worden oder würden in den nächsten Wochen und Monaten umgesetzt, sagte Wall weiter. Das Thema sei nun «Chefsache». 2016 war ein grosser Cyberangriff auf die frühere Ruag bekannt geworden, der gravierende Mängel in der Informatik ans Licht brachte.
Dass es danach offenbar weiter schwere Sicherheitslücken gab, wollte Wall nicht bewerten. «Ich kann nur nach vorne schauen», sagte er. «Ein Unternehmen darf sich nie sicher fühlen, denn es gibt immer Leute mit grosser krimineller Energie. Vielleicht war dieses Bewusstsein nicht genügend vorhanden.» Die Firma prüfe nun, ob der Verantwortliche für die IT-Sicherheit künftig Mitglied der Geschäftsleitung werde.
Der militärische Bereich war den Angaben Walls zufolge nicht in Gefahr. «Wir haben keinen Weg gefunden, wie jemand von unseren Systemen auf das Netz der Ruag Schweiz beziehungsweise der Armee zugreifen könnte», sagte er.
Anlass der Untersuchung der IT bei Ruag International durch externe Experten war ein TV-Bericht der SRF-«Rundschau» von Mitte Mai, gemäss dem es einen erneuten Hackerangriff auf das Unternehmen gegeben haben soll. Laut Wall gab es danach aber «keinerlei Anzeichen» dafür, dass es tatsächlich zu einem Hack gekommen war und Daten zugänglich waren oder entwendet wurden.
Der Bundesrat hatte nach Bekanntwerden des Cyberangriffs 2016 die Aufteilung seines Rüstungskonzerns Ruag beschlossen. Ein Schweizer Teil mit technischer Nähe zur Armee sowie ein internationaler Teil sollten auch die IT sicherer machen. Ruag International mit Raumfahrtdivision, Munitionssparte, Flugzeugstrukturbau und internationalem Militärgeschäft soll zudem zerlegt werden. Die Firma will sich auf das Satellitengeschäft konzentrieren. (sda)
Aber da man der Direktor Wall (come on CEO…) den Mio Bonus fürs gute gschäfte wollte, informierte man den Eigentümer, die Eidgenossenschaft nicht.
Darum auch die überhastete Aufspaltung.
Und nein nichts ist gut. Die Finanzkontrolle (oberstes Gremium des Parlamentes) hat im 2021 festgestellt, dass RUAG weiterhin schwerste IT-Mängel aufweist.
Nichts von gut.