Rüstungskonzern RUAG wird Opfer von Cyber-Spionage

Der in Staatsbesitz befindliche Schweizer Rüstungskonzern RUAG ist gehackt und das Computernetz des Unternehmens mit Spionagesoftware infiziert worden. Wie das schweizerische Verteidigungsdepartement VBS am Mittwoch weiter mitteilte, wurde bereits Ende Januar dieses Jahres von der Bundesstaatsanwaltschaft eine Strafuntersuchung gegen Unbekannt eingeleitet. Das Ziel der Hacker war die Industriespionage, wie Verteidigungsminister Guy Parmelin in einem Interview mit dem Tages-Anzeiger bestätigte. Die Zeitung spekuliert, dass  streng geheime Daten entwendet wurden und der Angriff aus Russland initiiert worden sein könnte.

Deutsche Standorte offenbar nicht betroffen

Laut Mitteilung des VBS begann der Cyber-Spionage-Angriff auf die RUAG „gemäß ersten nachrichtendienstlichen Erkenntnissen im Dezember 2014“.  Die RUAG ist international aktiv und verfügt auch über mehrere deutsche Standorte. Diese seien nach bisherigen Erkenntnissen jedoch nicht von den Angriffen betroffen, sagte ein RUAG-Sprecher. Es gebe keinerlei Anzeichen, dass sich die Spionage-Attacken auf andere Länder ausgedehnt hätten. Aufgrund der laufenden Untersuchungen konnte er keine Auskunft darüber geben, auf welche Technologien sich die Hacker konzentriert haben. Auch sei keinerlei Aussage zum Ursprung der Aktion möglich. Es habe sich jedoch um einen  „sehr professionellen Angriff“ gehandelt, andernfalls wäre man darauf aufmerksam geworden, so der Sprecher.

Aufgrund ihrer Geschichte und der Tatsache, dass die RUAG ein wichtiger Geschäftspartner des Bundes sei, bestünden zwischen der RUAG und dem Bund zahlreiche Informatikschnittstellen.  Verteidigungsminister Parmelin habe deshalb eine Task-Force eingesetzt, um Sofortmaßnahmen zu ergreifen, um das VBS vor den entstandenen Risiken zu schützen. Bis jetzt seien aufgrund des Verdachtsfalles keine Schäden am Informatiksystem des VBS oder des Bundes festgestellt worden, hieß es in der VBS-Mitteilung weiter. Das bestätigte auch ein Sprecher des VBS.

Bundesrat hat Maßnahmen ergriffen

Über die Vorfälle wurde auch der Schweizer Bundesrat frühzeitig informiert, der noch im März 14 kurz- und mittelfristige Maßnahmen zur Risikominderung beschlossen hat. Auch die RUAG hat Sofortmaßnahmen zur Erhöhung der Sicherheit eingeleitet.

Die Geschäftsprüfungsdelegation (GPDel) des Schweizer Parlaments, die ebenfalls Ende Januar über die Spionage in Kenntnis gesetzt wurde, stuft die Vorfälle als „gravierend“ ein. Die Angelegenheit sei vom VBS als geheim klassifiziert worden, schreibt die GPDel in einer Stellungnahme. Offenbar hätte sich die GPDel jedoch eine frühere Information der Öffentlichkeit gewünscht, wie aus der Mitteilung weiter hervorgeht.  Denn aus ihrer  Sicht stand die Geheimhaltung „der systematischen Bewältigung der erkannten Probleme im Wege“.
lah/12/4.5.2016