Wirtschaft
Schweiz

RUAG im Visier von Cyber-Spionen – sie haben mehr als 20 Gigabyte Daten entwendet

RUAG im Visier von Cyber-Spionen – sie haben mehr als 20 Gigabyte Daten entwendet

23.05.2016, 11:1623.05.2016, 11:46
Mehr «Wirtschaft»
Umbau eines Panzers bei der RUAG.
Umbau eines Panzers bei der RUAG.
Bild: KEYSTONE

Beim Cyber-Spionage-Angriff auf den bundeseigenen Rüstungskonzern RUAG sind mehr als 20 Gigabyte Daten entwendet worden. Darunter dürften auch Daten aus dem sogenannten Admin-Verzeichnis sein, nicht jedoch private persönliche Daten.

Die laufende Untersuchung versuche das abgeflossene Datenvolumen zu rekonstruieren, heisst es in einer Mitteilung des Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS). Die Wahrscheinlichkeit sei hoch, dass darin Daten aus dem sogenannten Admin-Directory, welches das Outlook der Bundesverwaltung speist, enthalten sind.

Gemäss VBS-Sprecher Renato Kalbermatten handelt es sich dabei um eine Art Telefonverzeichnis, mit Namen, Vornamen, Funktion und Arbeitsplatz, also um rein geschäftliche Daten. Eine Agenda sei nicht enthalten. Auch gebe es darin keine persönlichen Daten. So sei beispielsweise nicht ersichtlich, wo jemand wohne.

Vermutlich Wirtschaftsspionage

Alles deute in Richtung Wirtschaftsspionage hin, sagte Pascal Lamia, Leiter der Melde- und Analysestelle Informationssicherung (MELANI), der Nachrichtenagentur SDA. So sei konkret danach gesucht worden, welche Projekte die RUAG derzeit am laufen habe und was die RUAG genau tue.

Nach wie vor sei unbekannt, wie die Angreifer ins System der RUAG gelangt seien. Vermutlich sei der Angriff mit gezielten E-Mails erfolgt, aber erhärtet sei dies nicht. Die MELANI hat einen technischen Bericht zum Spionagefall verfasst. Der Bundesrat hat entschieden, diesen Bericht zu veröffentlichen, damit andere Organisationen ihre Netzwerke auf ähnliche Infizierungen prüfen können und um die Vorgehensweise der Tätergruppe aufzuzeigen.

Wartung eines Super Puma bei RUAG in Emmen.
Wartung eines Super Puma bei RUAG in Emmen.
Bild: KEYSTONE

Die Angreifer benutzten demnach eine seit mehreren Jahren im Umlauf befindliche Schadsoftware der Turla-Familie. Die im Netzwerk der RUAG beobachtete Variante habe auf Tarnung gesetzt, um unerkannt zu bleiben. Die Angreifer hätten viel Geduld bei der Infiltration und dem weiteren Vordringen gezeigt, heisst es.

Sie hätten nur Opfer angegriffen, an denen sie Interesse gehabt hätten. Einmal im Netzwerk seien sie seitwärts vorgedrungen, indem sie weitere Geräte infiziert und höhere Privilegien erlangt hätten. Laut Lamia gingen die Angreifer mit ihrer Schadsoftware «sehr leise» vor. Und die verwendete Software habe keine Programmierfehler aufgewiesen, weshalb sie lange unerkannt geblieben sei.

Keine Angaben zu Täterschaft

Die Urheber des Cyber-Spionage-Angriffs sind nach wie vor unbekannt. Spekulationen rund um die Urheberschaft der Angriffe bestätige der Bundesrat nicht. Angesichts der laufenden Untersuchung werde er sich nicht über die Urheberschaft des Angriffs äussern, heisst es in der Mitteilung vom Montag.

Die geheime Einkaufsliste des Militärs

1 / 7
Die geheime Einkaufsliste des Militärs
Ein vertrauliches VBS-Dokument zeigt die Beschaffungspläne des Militärs für 2015–2020. Unter anderem soll in diesem Zeitraum ein 12-cm-Mörser-System der Ruag (Illustration) für 350 Millionen Franken angeschafft werden.
Auf Facebook teilenAuf X teilen

Der Nachrichtendienst des Bundes hatte im Januar 2016 die Bundesanwaltschaft über den Angriff auf die RUAG informiert. Gemäss nachrichtendienstlichen Erkenntnissen begann dieser aber bereits im Dezember 2014.

Mehr zum Thema

Waffen
AbonnierenAbonnieren

Die Bundesanwaltschaft hat am 25. Januar 2016 eine Strafuntersuchung gegen Unbekannt eingeleitet. Verteidigungsminister Guy Parmelin habe nach Bekanntwerden des Spionage-Angriffs den Bundesrat und die zuständigen politischen Instanzen unverzüglich informiert.

Der Bundesrat beauftragte seinen Sicherheitsausschuss unter der Führung des VBS, alle notwendigen Sofortmassnahmen zu ergreifen. So wurden von der Landesregierung 14 Sofortmassnahmen verabschiedet, die allerdings nicht öffentlich bekannt gemacht wurden. Diese sollen die Risiken von Datendiebstahl «eliminieren», wie es hiess.

(sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
7 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Pius C. Bünzli
23.05.2016 11:48registriert Oktober 2014
Ich weiss nicht was Firmen, welche aufs herstellen von Kriegsmaterial ( Verwendungszweck menschen umbringen) überhaupt in der Schweiz zu suchen haben. Weg mit diesen Kriegsfirmen
2115
Melden
Zum Kommentar
7
Deutlicher Quartals-Rekordgewinn bei der SNB – die wichtigsten Fragen und Antworten
Die Schweizerische Nationalbank (SNB) hat im ersten Quartal 2024 einen Rekordgewinn eingefahren. Wie viel das ist, warum das so kam und wie es jetzt weitergeht.

Die SNB gab am Donnerstag ihre Quartalszahlen aus. Laut Mitteilung der Nationalbank beträgt der Gewinn für die Periode von Januar bis März des laufenden Jahres 58,8 Milliarden Franken.

Zur Story