DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

RUAG reagiert auf Cyberangriff und rüstet nun die IT auf



Nach dem Cyber-Spionage-Angriff auf die RUAG will der bundeseigene Rüstungskonzern mehr Geld in die Cybersicherheit investieren. Die RUAG will das Geschäftsfeld rascher ausbauen als bisher und über die nächsten Jahre «mehrere Dutzend Millionen Franken investieren».

THEMENBILD ZUM DATENDIEBSTAHL BEI DER RUAG --- Ein Bildschirm mit Aufnahmen des Werkbetriebs anlaesslich der Bilanzmedienkonferenz der Ruag vom Donnerstag, 19. Maerz 2015, in Emmenbruecke. (KEYSTONE/Urs Flueeler)

Überwachungsbildschirm bei der Ruag.
Bild: KEYSTONE

Das werde einhergehen mit der Schaffung von Arbeitsplätzen im In- und Ausland, teilte die RUAG am Donnerstag mit. Nach Angaben von 2015 arbeiteten bisher 70 Cyberspezialisten in dieser Abteilung. Der Angriff auf das RUAG-Netz habe den Konzern darin bestärkt, dass die Sicherheit im Cyberraum für ihre Kunden an Bedeutung gewinnen werde, hiess es.

Für die Sicherheit der eigenen Systeme wendet der Konzern nach eigenen Angaben einen zweistelligen Millionenbetrag über die nächsten zwei Jahre auf. Aufgrund der jüngsten Prozesse habe RUAG zudem die Prozesse und Systeme überprüft.

Vorwürfe, die RUAG habe Indikatoren der Melde- und Analysestelle Informationssicherung (MELANI) in ihren betriebseigenen Sicherheitssystemen nicht genutzt, wies das Unternehmen zurück. Der Konzern habe die Informationen von MELANI immer und sofort zur Überprüfung seiner Systeme genutzt.

Die geheime Einkaufsliste des Militärs

Malware-Familie bereits bekannt

Bei der Beantwortung einer Anfrage der Grünen zum Cyberangriff hatte der Bundesrat festgehalten, in Bundesnetzen wäre der Einsatz der in der RUAG gefundenen Malware erkannt worden.

Beim Verteidigungsdepartement (VBS) wie auch beim Bundesamt für Informatik und Telekommunikation (BIT) fänden regelmässig Scans im Netz wie auch auf den Clients statt, schrieb der Bund in der am Montag publizierten Antwort.

Technische Indikatoren zur erwähnten Malware-Familie würden bereits seit Jahren mit Betreibern der kritischen Infrastrukturen – darunter befinde sich auch die RUAG – ausgetauscht.

Der Bundesrat wies aber darauf hin, dass sich innerhalb einer bestimmten Malware-Familie über die Zeit neue Varianten bilden können, die nicht immer exakt den bekannten Erkennungsmustern entsprechen.

ARCHIV --- Kampfflugzeuge des Typs F/A-18 der Schweizer Armee stehen am 7. Februar 2011 zur Wartung in den Hallen der RUAG Aviation in Emmen im Kanton Luzern. Der Technologie- und Ruestungskonzern RUAG gibt die drei Standorte Brunnen SZ, Hombrechtikon ZH und Maegenwil AG auf, wie das Unternehmen am 29. Januar 2015 meldet. Davon sind insgesamt etwa 160 Arbeitsplaetze der Ruestungssparte betroffen, allein in Brunnen rund 110.(KEYSTONE/Gaetan Bally)

F/A-18-Jets bei der Wartung bei der Ruag in Emmen.
Bild: KEYSTONE

20 Gigabyte Daten abgegriffen

Die Grünen kritisieren, dass die RUAG sich als «Kompetenzzentrum für Cyber-Defense/-Security profilieren will». Viele unterlassene Massnahmen seien aber standardmässige Best-Practices.

Der Nachrichtendienst des Bundes hatte im Januar 2016 die Bundesanwaltschaft über den Angriff auf die RUAG informiert. Gemäss nachrichtendienstlichen Erkenntnissen begann dieser aber bereits im Dezember 2014. Beim Cyber-Spionage-Angriff auf die RUAG wurden mehr als 20 Gigabyte Daten entwendet.

Gemäss MELANI deutet alles auf Wirtschaftsspionage hin. So sei konkret danach gesucht worden, welche Projekte die RUAG derzeit am laufen habe und was die RUAG genau tue.

(sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Lockerungs-Powerplay: «Gastronomen fürchten, dass Beizen-Öffnungen sie in Krise stürzen»

Die Wirtschaftslobby fordert fast unisono rasche Öffnungen. Doch weder die Epidemiologin noch der Bar-Betreiber und der Ökonom unterstützen diese Strategie. In dieser Endphase der Pandemie sei besondere Vorsicht geboten.

Die SVP und die Wirtschaftsverbände steigen vor der Bundesratssitzung vom kommenden Mittwoch erneut ins Öffnungs-Powerplay: Gewerbeverband-Chef Hans-Ulrich Bigler fordert «die sofortige Beendigung des Lockdowns». Auch die SVP will unverzügliche Öffnungen ab dem 19. April für Restaurants und Betriebe in den Bereichen Kultur, Sport und Freizeit.

Mahnende Stimmen kommen längst nicht nur von Epidemiologinnen. Ob Bar-Betreiber Dirk Hany oder Taskforce-Ökonom Marius Brülhart: Sie sagen im Gespräch …

Artikel lesen
Link zum Artikel