Keine geheimen Daten der Ruag gestohlen

Beim Cyber-Spionage-Angriff auf die Ruag sind laut dem Unternehmen keine geheimen Daten gestohlen worden. Der Konzern bezeichnet die Grösse der abgeflossenen Daten als gering.

Video «Keine Geheimdaten gestohlen» abspielen

Keine Geheimdaten gestohlen

0:38 min, aus Tagesschau vom 12.5.2016

Vergangene Woche wurde bekannt, dass der bundeseigene Rüstungskonzern Ruag Opfer eines Spionage-Angriffs geworden war. Wie das Unternehmen nun mitteilt, seien jedoch keine geheimen Daten gestohlen worden. Solche Daten würden auf Ruag-Systemen mit Internetanschluss nicht gespeichert.

Auf den Systemen sind allerdings Daten, die als vertraulich klassifiziert sind. Diese würden aber verschlüsselt gespeichert, schreibt die Ruag. Der Präsident der Geschäftsprüfungsdelegation, Alex Kuprecht (SVP/SZ), hatte am Montag gesagt, dass durch den Datendiebstahl Personen, die bestimmte Aufgaben für die Schweiz im Ausland erledigen, gefährdet sein könnten. Die parlamentarische Oberaufsicht bezeichnete den Angriff als gravierend.

Laut der «NZZ am Sonntag» könnte das Aufklärungsdetachement 10 (AAD 10) betroffen sein, das auf riskante Auslandeinsätze spezialisiert ist. Die Liste der Aktivitäten des AAD 10 ist gemäss einem Bericht des Verteidigungsdepartements als vertraulich klassifiziert.

0,1 Promille der gesamten Datenmenge

Kuprecht hatte auch erwähnt, dass mehrere Gigabytes Daten abgeflossen seien. Die Ruag betont jedoch, es handle sich um eine «kleine» Datenmenge. Das Unternehmen spricht von weniger als 0,1 Promille der gesamten Datenmenge, welche verwaltet werde.

Deshalb sei die Strategie der Angreifer einige Zeit unentdeckt geblieben. Die Malware sei aber nicht in die Systeme des Verteidigungsdepartements (VBS) übertragen worden. Auch gebe es keine Hinweise darauf, dass andere Kunden betroffen seien.

Hacker-Aktivitäten seit Anfang Jahr verfolgt

Die Ruag bedauere den Einbruch in das System, heisst es in der Mitteilung weiter. Der Angriff sei sehr professionell ausgeführt worden. Man habe aber rasch die nötigen Schritte eingeleitet und so weiteren Schaden abgewendet.

Der Rüstungskonzern gibt sich zuversichtlich, dass keine weiteren Daten kopiert oder gestohlen wurden. Seit Januar 2016 habe man die Aktivitäten der Hacker verfolgt. Um die Nachforschungen nicht zu gefährden, konnte laut Ruag nicht früher informiert werden.

Gemäss nachrichtendienstlichen Erkenntnissen begann die Attacke bereits im Dezember 2014. Der Nachrichtendienst reagierte erst Anfang dieses Jahres aufgrund eines Hinweises aus dem Ausland. Die Bundesanwaltschaft eröffnete eine Strafuntersuchung gegen Unbekannt wegen des Verdachts auf wirtschaftlichen Nachrichtendienst. Der Bundesrat beschloss Massnahmen, die nicht bekannt gegeben wurden.

Sendungsbeiträge zu diesem Artikel

  • Schweizer Elitesoldaten nach Ruag-Leak gefährdet

    Aus Tagesschau vom 9.5.2016

    Der Hackerangriff auf den Rüstungskonzern Ruag beunruhigt die Politiker in Bern. Der Präsident der zuständigen Parlaments-Delegation befürchtet, dass auch Schweizer Soldaten, die verdeckt im Ausland arbeiten, enttarnt wurden.

  • Wirtschafts-Spionage bei der Ruag alarmiert IT-Experten

    Aus Tagesschau vom 5.5.2016

    IT-Experten kritisieren mangelnde Sicherheit beim Bund. Die Bundesverwaltung, aber auch private Firmen, unterschätzten das Problem von Hackerangriffen, sagen sie. Gestern war bekannt geworden, dass der Schweizer Rüstungskonzern Ruag monatelang ausspioniert worden war.

  • Hackerangriff auf Ruag

    Aus Tagesschau vom 4.5.2016

    Hacker haben Computer des Rüstungskonzerns Ruag angegriffen. Es ist ein Angriff auf höchst sensible Daten. Hinter dem Spionage-Angriff wird der russische Geheimdienst vermutet. Einschätzungen von Bundeshausredaktor Christoph Nufer.