Schweiz
Wirtschaft

RUAG reagiert auf Cyberangriff und rüstet nun die IT auf

RUAG reagiert auf Cyberangriff und rüstet nun die IT auf

16.06.2016, 13:0716.06.2016, 13:35
Mehr «Schweiz»

Nach dem Cyber-Spionage-Angriff auf die RUAG will der bundeseigene Rüstungskonzern mehr Geld in die Cybersicherheit investieren. Die RUAG will das Geschäftsfeld rascher ausbauen als bisher und über die nächsten Jahre «mehrere Dutzend Millionen Franken investieren».

Überwachungsbildschirm bei der Ruag.
Überwachungsbildschirm bei der Ruag.
Bild: KEYSTONE

Das werde einhergehen mit der Schaffung von Arbeitsplätzen im In- und Ausland, teilte die RUAG am Donnerstag mit. Nach Angaben von 2015 arbeiteten bisher 70 Cyberspezialisten in dieser Abteilung. Der Angriff auf das RUAG-Netz habe den Konzern darin bestärkt, dass die Sicherheit im Cyberraum für ihre Kunden an Bedeutung gewinnen werde, hiess es.

Für die Sicherheit der eigenen Systeme wendet der Konzern nach eigenen Angaben einen zweistelligen Millionenbetrag über die nächsten zwei Jahre auf. Aufgrund der jüngsten Prozesse habe RUAG zudem die Prozesse und Systeme überprüft.

Vorwürfe, die RUAG habe Indikatoren der Melde- und Analysestelle Informationssicherung (MELANI) in ihren betriebseigenen Sicherheitssystemen nicht genutzt, wies das Unternehmen zurück. Der Konzern habe die Informationen von MELANI immer und sofort zur Überprüfung seiner Systeme genutzt.

Die geheime Einkaufsliste des Militärs

1 / 7
Die geheime Einkaufsliste des Militärs
Ein vertrauliches VBS-Dokument zeigt die Beschaffungspläne des Militärs für 2015–2020. Unter anderem soll in diesem Zeitraum ein 12-cm-Mörser-System der Ruag (Illustration) für 350 Millionen Franken angeschafft werden.
Auf Facebook teilenAuf X teilen

Malware-Familie bereits bekannt

Bei der Beantwortung einer Anfrage der Grünen zum Cyberangriff hatte der Bundesrat festgehalten, in Bundesnetzen wäre der Einsatz der in der RUAG gefundenen Malware erkannt worden.

Beim Verteidigungsdepartement (VBS) wie auch beim Bundesamt für Informatik und Telekommunikation (BIT) fänden regelmässig Scans im Netz wie auch auf den Clients statt, schrieb der Bund in der am Montag publizierten Antwort.

Technische Indikatoren zur erwähnten Malware-Familie würden bereits seit Jahren mit Betreibern der kritischen Infrastrukturen – darunter befinde sich auch die RUAG – ausgetauscht.

Der Bundesrat wies aber darauf hin, dass sich innerhalb einer bestimmten Malware-Familie über die Zeit neue Varianten bilden können, die nicht immer exakt den bekannten Erkennungsmustern entsprechen.

F/A-18-Jets bei der Wartung bei der Ruag in Emmen.
F/A-18-Jets bei der Wartung bei der Ruag in Emmen.
Bild: KEYSTONE

20 Gigabyte Daten abgegriffen

Die Grünen kritisieren, dass die RUAG sich als «Kompetenzzentrum für Cyber-Defense/-Security profilieren will». Viele unterlassene Massnahmen seien aber standardmässige Best-Practices.

Mehr zum Thema

Waffen

Der Nachrichtendienst des Bundes hatte im Januar 2016 die Bundesanwaltschaft über den Angriff auf die RUAG informiert. Gemäss nachrichtendienstlichen Erkenntnissen begann dieser aber bereits im Dezember 2014. Beim Cyber-Spionage-Angriff auf die RUAG wurden mehr als 20 Gigabyte Daten entwendet.

Gemäss MELANI deutet alles auf Wirtschaftsspionage hin. So sei konkret danach gesucht worden, welche Projekte die RUAG derzeit am laufen habe und was die RUAG genau tue.

(sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
1 Kommentar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1
Jüdischer Jugendlicher körperlich angegriffen – Mann bei Synagoge festgenommen

Bei der Synagoge in Zürich Wiedikon ist am Donnerstagmorgen ein 14-jähriger jüdischer Jugendlicher geschlagen und leicht verletzt worden. Die Stadtpolizei konnte einen Verdächtigen aufhalten, der eine Stichwaffe bei sich hatte.

Zur Story