Bericht der Finanzkontrolle - Immer noch IT-Sicherheitsmängel bei Ruag

Die Eidgenössische Finanzkontrolle (EFK) sagt in ihrem neusten Bericht, das Schweizer Rüstungsunternehmen Ruag habe die Informatiksicherheit seit der Aufspaltung ins nationale und globale Geschäft durchaus im Griff. Die «Rundschau» jedoch gelangte kürzlich zu anderen Erkenntnissen.

Unter die Lupe nahm die EFK den schweizerischen Teil der Ruag. Das umfasst Daten, die die in die Armee überführt wurden. Nun sagt der EFK-Direktor Michel Huissoud: «Wir konnten sehen, dass die Ziele erreicht worden sind. Die sensiblen Applikationen der Schweizer Armee, die von Hackern angegriffen wurden, sind jetzt ausgeschaltet.»

Damit seien sie in Sicherheit, so Huissoud weiter. Trotz dieses positiven Befundes der Finanzkontrolle gibt es zur IT-Sicherheit im Zusammenhang mit der Entflechtung der Ruag weiterhin offene Baustellen.

Noch nicht ganz alles gelöscht

Die noch vorhandenen Archive und Backups der militärischen und sicherheitsrelevanten Daten bei der Ruag International sollen bis Ende Jahr gelöscht werden.

Dazu schreibt die Finanzkontrolle: «Es kann nicht ausgeschlossen werden, dass vereinzelte militärische oder vertrauliche Daten nicht gefunden und somit auch nicht bereinigt werden.» Offenbar ist das ein Risiko, denn weitere Passagen dazu sind im Bericht geschwärzt.

Ist das Leck dann geschlossen?

Wie die «Rundschau» berichtete, gab es einen weiteren Hackerangriff bei der Ruag. Zudem bestätigte der Chef von RuagI nternational, André Wall, letzte Woche gegenüber der «Neuen Zürcher Zeitung», dass es weitere Sicherheitsmängel gebe. Sie betreffen vor allem den internationalen Geschäftsstrang der Ruag.

Da gibt es weiteren Handlungsbedarf, findet auch die EFK. Direktor Huissoud kündigt an: «Eine Prüfung von Ruag International ist vorgesehen. Die wird in der nächsten Woche starten.» Die Resultate werden im Herbst erwartet. Laut Huissoud werden diese aber nicht öffentlich zugänglich sein.