Wirtschaft
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

RUAG im Visier von Cyber-Spionen – sie haben mehr als 20 Gigabyte Daten entwendet



ARCHIV --- ZU DEN KRIEGSMATERIAL-EXPORTEN STELLEN WIR IHNEN FOLGENDES BILD ZUR VERFUEGUNG --- Ein Mitarbeiter des Ruestungskonzern Ruag bearbeitet ein Panzerrohr beim Werterhaltungsprogramm des

Umbau eines Panzers bei der RUAG.
Bild: KEYSTONE

Beim Cyber-Spionage-Angriff auf den bundeseigenen Rüstungskonzern RUAG sind mehr als 20 Gigabyte Daten entwendet worden. Darunter dürften auch Daten aus dem sogenannten Admin-Verzeichnis sein, nicht jedoch private persönliche Daten.

Die laufende Untersuchung versuche das abgeflossene Datenvolumen zu rekonstruieren, heisst es in einer Mitteilung des Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS). Die Wahrscheinlichkeit sei hoch, dass darin Daten aus dem sogenannten Admin-Directory, welches das Outlook der Bundesverwaltung speist, enthalten sind.

Gemäss VBS-Sprecher Renato Kalbermatten handelt es sich dabei um eine Art Telefonverzeichnis, mit Namen, Vornamen, Funktion und Arbeitsplatz, also um rein geschäftliche Daten. Eine Agenda sei nicht enthalten. Auch gebe es darin keine persönlichen Daten. So sei beispielsweise nicht ersichtlich, wo jemand wohne.

Vermutlich Wirtschaftsspionage

Alles deute in Richtung Wirtschaftsspionage hin, sagte Pascal Lamia, Leiter der Melde- und Analysestelle Informationssicherung (MELANI), der Nachrichtenagentur SDA. So sei konkret danach gesucht worden, welche Projekte die RUAG derzeit am laufen habe und was die RUAG genau tue.

Nach wie vor sei unbekannt, wie die Angreifer ins System der RUAG gelangt seien. Vermutlich sei der Angriff mit gezielten E-Mails erfolgt, aber erhärtet sei dies nicht. Die MELANI hat einen technischen Bericht zum Spionagefall verfasst. Der Bundesrat hat entschieden, diesen Bericht zu veröffentlichen, damit andere Organisationen ihre Netzwerke auf ähnliche Infizierungen prüfen können und um die Vorgehensweise der Tätergruppe aufzuzeigen.

Revisionsarbeiten an einem Super Puma der Schweizer Luftwaffe in der neuen Halle vor der Bilanzmedienkonferenz 2014 des RUAG Konzerns am Donnerstag, 20. Maerz 2014, in Emmen. Der internationale Technologiekonzern hat dem Umsatz 2013 trotz schwierigem Umfeld auf 1752 Millionen CHF gesteigert. (KEYSTONE/Sigi Tischler)

Wartung eines Super Puma bei RUAG in Emmen.
Bild: KEYSTONE

Die Angreifer benutzten demnach eine seit mehreren Jahren im Umlauf befindliche Schadsoftware der Turla-Familie. Die im Netzwerk der RUAG beobachtete Variante habe auf Tarnung gesetzt, um unerkannt zu bleiben. Die Angreifer hätten viel Geduld bei der Infiltration und dem weiteren Vordringen gezeigt, heisst es.

Sie hätten nur Opfer angegriffen, an denen sie Interesse gehabt hätten. Einmal im Netzwerk seien sie seitwärts vorgedrungen, indem sie weitere Geräte infiziert und höhere Privilegien erlangt hätten. Laut Lamia gingen die Angreifer mit ihrer Schadsoftware «sehr leise» vor. Und die verwendete Software habe keine Programmierfehler aufgewiesen, weshalb sie lange unerkannt geblieben sei.

Keine Angaben zu Täterschaft

Die Urheber des Cyber-Spionage-Angriffs sind nach wie vor unbekannt. Spekulationen rund um die Urheberschaft der Angriffe bestätige der Bundesrat nicht. Angesichts der laufenden Untersuchung werde er sich nicht über die Urheberschaft des Angriffs äussern, heisst es in der Mitteilung vom Montag.

Die geheime Einkaufsliste des Militärs

Der Nachrichtendienst des Bundes hatte im Januar 2016 die Bundesanwaltschaft über den Angriff auf die RUAG informiert. Gemäss nachrichtendienstlichen Erkenntnissen begann dieser aber bereits im Dezember 2014.

Die Bundesanwaltschaft hat am 25. Januar 2016 eine Strafuntersuchung gegen Unbekannt eingeleitet. Verteidigungsminister Guy Parmelin habe nach Bekanntwerden des Spionage-Angriffs den Bundesrat und die zuständigen politischen Instanzen unverzüglich informiert.

Der Bundesrat beauftragte seinen Sicherheitsausschuss unter der Führung des VBS, alle notwendigen Sofortmassnahmen zu ergreifen. So wurden von der Landesregierung 14 Sofortmassnahmen verabschiedet, die allerdings nicht öffentlich bekannt gemacht wurden. Diese sollen die Risiken von Datendiebstahl «eliminieren», wie es hiess.

(sda)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

7
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
7Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Pius C. Bünzli 23.05.2016 11:48
    Highlight Highlight Ich weiss nicht was Firmen, welche aufs herstellen von Kriegsmaterial ( Verwendungszweck menschen umbringen) überhaupt in der Schweiz zu suchen haben. Weg mit diesen Kriegsfirmen
    • 7immi 23.05.2016 12:07
      Highlight Highlight nur die ca. die hälfte der ruag ist ein rüstungsbetrieb. wobei auch hier vor allem der unterhalt und umbau und nicht die produktion das kerngeschäft ist. der zivile bereich umfasst nutzlastverkleidungen für raketen, scharniere und flügelteile für airbus, ersatzteile und produktion der do228 uvm. die ruag ist ein technologiekonzern und kein reiner rüstungskonzern. bei der gründung der ruag wars aber noch anders.
    • Scaros_2 23.05.2016 12:10
      Highlight Highlight Ruag macht ja auch noch mehr - nicht "nur" Kriegsmaterial.
  • Tatwort 23.05.2016 11:29
    Highlight Highlight lol... als ob man die Schadsoftware einfacher gefunden hätte, wenn ein Programmierfehler vorhanden gewesen wäre... weil natürlich jedes Programm, das läuft, erst mal auf einen Programmierfehler hin untersucht wird...
    Kann mir jemand mal ein Taschentuch reichen?
    • 7immi 23.05.2016 12:20
      Highlight Highlight vielleicht, weil sich eine fehlerhafte schadsoftware durch ihre eigenen fehler verrät? ich könnte mir vorstellen, dass man das damit sagen will. aber ich bin da kein experte...
    • Tatwort 23.05.2016 13:02
      Highlight Highlight Es würde bedeuten, dass die Jungs alles ganz genau und jeden Tag monitoren. Das würde bedeuten, dass ja auch neue Prozesse gefunden würden. Da brauchts keinen Programmierfehler, aber auch keine faulen Ausreden...
  • Wilhelm Dingo 23.05.2016 11:28
    Highlight Highlight Hab grad den Bericht quergelesen. Der Angriff war absolut professionell gemacht, das macht nicht irgendwer. Ob es 20 GB sind ist irrelevant, wichtiger wäre es zu wissen an welchen Daten die Angreiffer genau interessiert waren. 'Wirtschaftspionage' greifft zu kurz.

Heikle Allianz: Cassis will Privatwirtschaft verstärkt für Entwicklungsarbeit einspannen

Bundesrat Ignazio Cassis strebt eine engere Verflechtung von Entwicklungszusammenarbeit und Privatwirtschaft an. Dabei kommen für den Bund auch Unternehmen wie Nestle, Tabakfirmen und Rohstoffkonzerne in Frage.

Nestle steht seit Jahren in der Kritik, Grundwasser auf eine solch vehemente Art und Weise zu fördern, dass den Menschen in den jeweiligen Regionen kein Trinkwasser mehr zur Verfügung steht. Internen Dokumenten zufolge, die dem Tages-Anzeiger vorliegen, ist der Bund eine strategische Partnerschaft mit Nestle eingegangen – ausgerechnet im Bereich Trinkwasser und Entwicklung.

Immer wieder sorgen Berichte über den Nahrungsmittelkonzern Nestle für Schlagzeilen. Besonders scharfer Kritik ausgesetzt …

Artikel lesen
Link zum Artikel