Schweiz
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

RUAG reagiert auf Cyberangriff und rüstet nun die IT auf



Nach dem Cyber-Spionage-Angriff auf die RUAG will der bundeseigene Rüstungskonzern mehr Geld in die Cybersicherheit investieren. Die RUAG will das Geschäftsfeld rascher ausbauen als bisher und über die nächsten Jahre «mehrere Dutzend Millionen Franken investieren».

THEMENBILD ZUM DATENDIEBSTAHL BEI DER RUAG --- Ein Bildschirm mit Aufnahmen des Werkbetriebs anlaesslich der Bilanzmedienkonferenz der Ruag vom Donnerstag, 19. Maerz 2015, in Emmenbruecke. (KEYSTONE/Urs Flueeler)

Überwachungsbildschirm bei der Ruag.
Bild: KEYSTONE

Das werde einhergehen mit der Schaffung von Arbeitsplätzen im In- und Ausland, teilte die RUAG am Donnerstag mit. Nach Angaben von 2015 arbeiteten bisher 70 Cyberspezialisten in dieser Abteilung. Der Angriff auf das RUAG-Netz habe den Konzern darin bestärkt, dass die Sicherheit im Cyberraum für ihre Kunden an Bedeutung gewinnen werde, hiess es.

Für die Sicherheit der eigenen Systeme wendet der Konzern nach eigenen Angaben einen zweistelligen Millionenbetrag über die nächsten zwei Jahre auf. Aufgrund der jüngsten Prozesse habe RUAG zudem die Prozesse und Systeme überprüft.

Vorwürfe, die RUAG habe Indikatoren der Melde- und Analysestelle Informationssicherung (MELANI) in ihren betriebseigenen Sicherheitssystemen nicht genutzt, wies das Unternehmen zurück. Der Konzern habe die Informationen von MELANI immer und sofort zur Überprüfung seiner Systeme genutzt.

Die geheime Einkaufsliste des Militärs

Malware-Familie bereits bekannt

Bei der Beantwortung einer Anfrage der Grünen zum Cyberangriff hatte der Bundesrat festgehalten, in Bundesnetzen wäre der Einsatz der in der RUAG gefundenen Malware erkannt worden.

Beim Verteidigungsdepartement (VBS) wie auch beim Bundesamt für Informatik und Telekommunikation (BIT) fänden regelmässig Scans im Netz wie auch auf den Clients statt, schrieb der Bund in der am Montag publizierten Antwort.

Technische Indikatoren zur erwähnten Malware-Familie würden bereits seit Jahren mit Betreibern der kritischen Infrastrukturen – darunter befinde sich auch die RUAG – ausgetauscht.

Der Bundesrat wies aber darauf hin, dass sich innerhalb einer bestimmten Malware-Familie über die Zeit neue Varianten bilden können, die nicht immer exakt den bekannten Erkennungsmustern entsprechen.

ARCHIV --- Kampfflugzeuge des Typs F/A-18 der Schweizer Armee stehen am 7. Februar 2011 zur Wartung in den Hallen der RUAG Aviation in Emmen im Kanton Luzern. Der Technologie- und Ruestungskonzern RUAG gibt die drei Standorte Brunnen SZ, Hombrechtikon ZH und Maegenwil AG auf, wie das Unternehmen am 29. Januar 2015 meldet. Davon sind insgesamt etwa 160 Arbeitsplaetze der Ruestungssparte betroffen, allein in Brunnen rund 110.(KEYSTONE/Gaetan Bally)

F/A-18-Jets bei der Wartung bei der Ruag in Emmen.
Bild: KEYSTONE

20 Gigabyte Daten abgegriffen

Die Grünen kritisieren, dass die RUAG sich als «Kompetenzzentrum für Cyber-Defense/-Security profilieren will». Viele unterlassene Massnahmen seien aber standardmässige Best-Practices.

Der Nachrichtendienst des Bundes hatte im Januar 2016 die Bundesanwaltschaft über den Angriff auf die RUAG informiert. Gemäss nachrichtendienstlichen Erkenntnissen begann dieser aber bereits im Dezember 2014. Beim Cyber-Spionage-Angriff auf die RUAG wurden mehr als 20 Gigabyte Daten entwendet.

Gemäss MELANI deutet alles auf Wirtschaftsspionage hin. So sei konkret danach gesucht worden, welche Projekte die RUAG derzeit am laufen habe und was die RUAG genau tue.

(sda)

Abonniere unseren Newsletter

1
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1Kommentar anzeigen

Love-Scamming: Wie ich einer Russin (fast) auf den Leim gegangen bin

Diese Geschichte zeigt, wie unglaublich geschickt, hartnäckig und mit welch enormem Aufwand (angebliche) russische Frauen vorgehen, um das Vertrauen von Männern zu gewinnen – und so an ihr Geld zu kommen. Ein Erlebnisbericht.

Eines Tages habe ich Post im Eingang:

«Ich habe deine E-Mail-Adresse von einer Dating-Plattform. Ich habe mein Profil gelöscht. Mir hat die Seite nicht gefallen. Wollen wir unseren Chat hier fortfahren!? Mein Name ist Oksana, ich bin 36 Jahre alt und lebe in Poshekhonye in Russland. Ich schicke dir meine Photos. Könntest du mir dein Photo auch schicken? Erzähle über dich. Oksi.»

Ich schreibe zurück, kurz und bündig:

«Hallo Oksi, ich bin zu alt für Dich».

Doch damit beginnt die Geschichte erst.

Oksi …

Artikel lesen
Link zum Artikel