Bundesrat beschliesst Massnahmen nach Hacker-Angriff auf Ruag

Verteidigungsminister Guy Parmelin bestätigt, dass ein Hacker-Angriff industrielle Wirtschaftsspionage zum Ziel hatte. In der Schweiz sei man «vielleicht ein bisschen naiv» bei der Datensicherheit. Die Geschäftsprüfungsdelegation beurteilt den Angriff auf die Ruag und das VBS als «gravierend».

Video «Spionageangriff auf VBS und Ruag» abspielen

Spionageangriff auf VBS und Ruag

1:01 min, aus Tagesschau am Mittag vom 4.5.2016

Während des Weltwirtschaftsforums WEF im Januar haben Hacker versucht, den bundeseigenen Technologiekonzern Ruag und das Verteidigungsdepartement VBS auszuspionieren. Verteidigungsminister Guy Parmelin bestätigte gegenüber SRF, es habe sich gezeigt, dass es sich um einen Angriff gehandelt habe mit dem Ziel, industrielle Wirtschaftsspionage zu betreiben.

Als dies entdeckt wurde, wurden sofort alle notwendigen Massnahmen getroffen. Die Bundesanwaltschaft eröffnete eine Untersuchung und informiert die zuständigen Stellen und die Die Geschäftsprüfungsdelegation der Eidgenössischen Räte (GPDel).

Guy Parmelin: «Wir sind vielleicht ein bisschen naiv»

1:27 min, vom 4.5.2016

«Vielleicht ein bisschen naiv»

Zur Frage, ob die Sicherheit des Landes gefährdet war, sagte Parmelin: «Es ist zu früh, das zu sagen, ich persönlich denke nicht. Das zeigt aber, dass man vorsichtiger sein muss. Wir sind nicht nur in der Verwaltung, bei Bund, Kantonen und Unternehmen vielleicht ein bisschen naiv. Wir sind uns nicht total bewusst, dass viele Gruppen oder Staaten Interessen haben, weil die Schweiz viel Hochtechnologie hat. Man muss das jetzt klar sehen und vorsichtiger werden.»

Man könne gegenüber Cyber-Angriffen immer versuchen, besser zu sein. Aber der Angriff müsse «unsere Augen öffnen. Jeder im Land muss sich die Frage stellen: sind meine Daten in Sicherheit oder nicht.»

Parmelin für stärkere Sicherheits-Mentalität

Der Bundesrat habe nach dem Angriff sofort eine Task Force mit verschiedenen Spezialisten eingesetzt für die Analyse und Umsetzung von Massnahmen, um den Schaden zu begrenzen, erklärte Parmelin: «Danach zieht man die Lehren: Sind wir genügend vorsichtig? Sind wir nicht manchmal vielleicht naiv? Was müssen wir machen, um die Situation zu verbessern?»

Guy Parmelin zu den Hacker-Attacken (französisch)

5:48 min, vom 4.5.2016

Auf ein nächstes Mal müsse man besser vorbereitet sein. Für die Bekämpfung von Cyber-Angriffen könne man immer mehr machen. Wenn es tatsächlich nötig erscheint, müssten dazu auch die Mittel bereitgestellt werden, aber nicht nur materiell, sondern auch in Form von qualifiziertem Personal.

Parmelin sagte weiter, er habe den Eindruck, man sei vor allem zu wenig vorsichtig. Es sei eine Frage der Kultur nicht nur der finanziellen Mittel. «Wir sind nicht in einer Welt wo es ohne Vorkehrungen geht, um Betriebsgeheimnisse oder Netzwerke zu schützen. Diese Mentalität muss geändert und das Bewusstsein in der Verwaltung und den Unternehmen geschärft werden.»

Unklare Täterschaft

Zu Medienberichten, wonach die Spuren der Hacker-Angriffe nach Russland führten, wollte Parmelin im Gespräch mit SRF keine Aussage machen.

Die Bundesanwaltschaft hat am 25. Januar ein Strafverfahren gegen Unbekannt eröffnet wegen Verdachts des wirtschaftlichen Nachrichtendienstes. «Die Informationen darüber sind uns von den Kollegen des Nachrichtendienstes des Bundes zugetragen worden, wonach die Ruag Spionage-Software in einzelnen Computers gefunden hat», sagte André Marty, Informationschef der Bundesanwaltschaft der «Tagesschau».

Der Bund sei in den vergangenen Jahren vermehrt Opfer von versuchten Cyber-Attacken geworden sei. Das Aussendepartement (EDA) sei innerhalb von fünf Jahren drei Mal angegriffen worden, teilte der Bundesrat mit.

Geschäftsprüfungsdelegation gegen Geheimhaltung

Die Geschäftsprüfungsdelegation der Eidgenössischen Räte (GPDel), die ebenfalls eine Mitteilung veröffentlichte, beurteilt den Cyber-Angriff auf den Rüstungskonzern Ruag indes als «gravierend». Sie hatte seit Januar Kenntnis vom Vorfall – und stellte sich gegen dessen Geheimhaltung.

So habe die GPDel am 22. Februar mit Bundesrat Parmelin eine Aussprache über die Risiken des Angriffs für die Ruag und das VBS geführt. Am 23. Februar riet die GPDel dem Bundesrat, «rasch alles Notwendige vorzukehren, um im gegebenen Zeitpunkt die Öffentlichkeit informieren zu können».

Sie sei der Ansicht gewesen, dass die Geheimhaltung einer Bewältigung des Vorfalls im Wege stehen könnte. Aus Sicht des Sicherheitsausschusses sei die Geheimhaltung jedoch im Interesse der Strafverfolgung und der Ruag gelegen.