Nach dem Cyber-Spionage-Angriff auf die RUAG will der bundeseigene Rüstungskonzern mehr Geld in die Cybersicherheit investieren. Die RUAG will das Geschäftsfeld rascher ausbauen als bisher und über die nächsten Jahre «mehrere Dutzend Millionen Franken investieren».
Das werde einhergehen mit der Schaffung von Arbeitsplätzen im In- und Ausland, teilte die RUAG am Donnerstag mit. Nach Angaben von 2015 arbeiteten bisher 70 Cyberspezialisten in dieser Abteilung. Der Angriff auf das RUAG-Netz habe den Konzern darin bestärkt, dass die Sicherheit im Cyberraum für ihre Kunden an Bedeutung gewinnen werde, hiess es.
Für die Sicherheit der eigenen Systeme wendet der Konzern nach eigenen Angaben einen zweistelligen Millionenbetrag über die nächsten zwei Jahre auf. Aufgrund der jüngsten Prozesse habe RUAG zudem die Prozesse und Systeme überprüft.
Vorwürfe, die RUAG habe Indikatoren der Melde- und Analysestelle Informationssicherung (MELANI) in ihren betriebseigenen Sicherheitssystemen nicht genutzt, wies das Unternehmen zurück. Der Konzern habe die Informationen von MELANI immer und sofort zur Überprüfung seiner Systeme genutzt.
Bei der Beantwortung einer Anfrage der Grünen zum Cyberangriff hatte der Bundesrat festgehalten, in Bundesnetzen wäre der Einsatz der in der RUAG gefundenen Malware erkannt worden.
Beim Verteidigungsdepartement (VBS) wie auch beim Bundesamt für Informatik und Telekommunikation (BIT) fänden regelmässig Scans im Netz wie auch auf den Clients statt, schrieb der Bund in der am Montag publizierten Antwort.
Technische Indikatoren zur erwähnten Malware-Familie würden bereits seit Jahren mit Betreibern der kritischen Infrastrukturen – darunter befinde sich auch die RUAG – ausgetauscht.
Der Bundesrat wies aber darauf hin, dass sich innerhalb einer bestimmten Malware-Familie über die Zeit neue Varianten bilden können, die nicht immer exakt den bekannten Erkennungsmustern entsprechen.
Die Grünen kritisieren, dass die RUAG sich als «Kompetenzzentrum für Cyber-Defense/-Security profilieren will». Viele unterlassene Massnahmen seien aber standardmässige Best-Practices.
Der Nachrichtendienst des Bundes hatte im Januar 2016 die Bundesanwaltschaft über den Angriff auf die RUAG informiert. Gemäss nachrichtendienstlichen Erkenntnissen begann dieser aber bereits im Dezember 2014. Beim Cyber-Spionage-Angriff auf die RUAG wurden mehr als 20 Gigabyte Daten entwendet.
Gemäss MELANI deutet alles auf Wirtschaftsspionage hin. So sei konkret danach gesucht worden, welche Projekte die RUAG derzeit am laufen habe und was die RUAG genau tue.
(sda)