Zum Inhalt springen

Cyber-Attacke gegen Ruag 2016 «Der Schweiz fehlen Know-how und Personal»

Legende: Audio Rätsel um Cyber-Angriff auf die Ruag ungelöst abspielen. Laufzeit 04:13 Minuten.
04:13 min, aus SRF 4 News aktuell vom 27.08.2018.

Nach der Einstellung der Ermittlungen zu einem der grössten Cyber-Angriffe mangels Beweisen bleiben viele offene Fragen. Für den IT-Experten Hannes Lubich an der Fachhochschule Nordwestschweiz ist durchaus denkbar, dass ein Staat die Attacke auf den Rüstungskonzern Ruag von 2016 ausführte. Doch auch Hacker könnten falsche Spuren legen.

Hannes Lubich

Hannes Lubich

Personen-Box aufklappenPersonen-Box zuklappen

Hannes Lubich ist Professor für Informatik an der Fachhochschule Nordwestschweiz und beschäftigt sich mit IT-Sicherheit.

SRF News: Ist es möglich, dass ein Staat hinter diesem Angriff auf die Ruag steckt?

Hannes Lubich: Die Wahrscheinlichkeit besteht, zumindest muss es eine Organisation mit genügend Ressourcen sein. Ob es ein Staat war, das organisierte Verbrechen oder ob es sich um wirtschaftliche Aufklärung handelt, ist offenbar aber nicht beweisbar.

Fachleute vermuten Russland hinter dem Angriff. Teilen Sie diese Ansicht?

Auch hier gilt: Die Vermutung ist grundsätzlich gerechtfertigt, jedoch fehlen die Beweise. Aber auch Hacker-Kreise können falsche Spuren legen und damit Dritte beschuldigen.

Fehlt der Schweiz das Know-how, solche Fälle zu lösen?

Know-how fehlt einerseits tatsächlich. Anderseits fehlten auch Ressourcen und damit genügend Personal. Man darf aber auch nicht davon ausgehen, dass die Bundesanwaltschaft alleine in der Lage wäre, dieses Problem zu lösen. Die Bundesanwaltschaft agiert anhand von Beweisen, welche die betroffenen Firmen vorher selbst sammeln müssen.

Muss die Bundesanwaltschaft aufrüsten, um künftig solch komplexe Fälle lösen zu können?

Die Bundesanwaltschaft muss, wie andere Organisationen auch, ganz sicher aufrüsten. Insbesondere im Bereich des geschulten Personals, damit eine ausreichende Anzahl von Fällen bearbeitet werden kann. Es sind aber viele gefordert, insbesondere die mit sensitiven Daten operierenden Firmen. Sie müssen in der Lage sein, solche Angriffe abzuwehren. Was sie nicht abwehren können, müssen sie erkennen. Und sie müssen vor allem Beweismittel sicherstellen, damit die Bundesanwaltschaft später etwas juristisch Verwertbares hat. Die Verantwortung ist also verteilt.

Ist die Schweiz, etwa im Vergleich zu den USA, einfach zu wenig mächtig, um so einem Hacking etwas entgegensetzen zu können?

Es ist sicher so, dass die Vereinigten Staaten vor längerer Zeit die entsprechenden Aufrüstungen vorgenommen haben, mit einem entsprechend grossen Budget. Man weiss in den USA auch schon ein wenig länger, dass man als militärische und wirtschaftliche Supermacht mit hoher Wahrscheinlichkeit angegriffen wird. Zugleich ist manches, was im Moment in den USA geschieht, politisch motiviert. Man zeigt dort vielleicht schnell auf einen politischen Gegner und vermutet dort in aller Öffentlichkeit die Urheberschaft. Das tut die Schweiz aus guten Gründen nicht. Dazu ist sie zu wenig gross und zu wenig mächtig und möglicherweise auch gut beraten, genau zu ermitteln und sich erst dann zu äussern, wenn genügend Beweismittel vorliegen.

Würde eine Kooperation der Schweiz mit der EU etwas bringen?

Kooperationen mit anderen Staaten oder der EU auch im Bereich der Bekämpfung der Wirtschaftskriminalität sind sicher sinnvoll. Man darf sich hier aber keine Illusionen machen: Staaten haben keine Freunde, Staaten haben Interessen. Und auch innerhalb der EU-Länder wird Aufklärungsdienst betrieben und dabei durchaus mal gegeneinander. Eine Wunderwirkung sollte man sich von solchen Kooperationen also nicht versprechen.

Wird die Schweiz in absehbarer Zeit etwas gegen solche Hacker-Angriffe unternehmen können?

Ich bin optimistisch, dass man etwas unternehmen kann. Aber ich bin nicht optimistisch, dass man in diesem sehr beweglichen Spielfeld die Oberhand gewinnen wird. Man wird immer reagieren und immer auch Neues lernen, wenn ein Schaden eingetreten ist. Es besteht aber klarer Verbesserungsbedarf, insbesondere dort, wo die Ausstattung mit Ressourcen, Personal und Know-how nötig ist. Nur so wird man die Mittel haben, um solchen Angriffen künftig besser begegnen zu können.

Das Gespräch führte Joël Hafner.

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen.

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren.

5 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.