Vergangene Woche wurde bekannt, dass der bundeseigene Rüstungskonzern Ruag Opfer eines Spionage-Angriffs geworden war. Wie das Unternehmen nun mitteilt, seien jedoch keine geheimen Daten gestohlen worden. Solche Daten würden auf Ruag-Systemen mit Internetanschluss nicht gespeichert.
Auf den Systemen sind allerdings Daten, die als vertraulich klassifiziert sind. Diese würden aber verschlüsselt gespeichert, schreibt die Ruag. Der Präsident der Geschäftsprüfungsdelegation, Alex Kuprecht (SVP/SZ), hatte am Montag gesagt, dass durch den Datendiebstahl Personen, die bestimmte Aufgaben für die Schweiz im Ausland erledigen, gefährdet sein könnten. Die parlamentarische Oberaufsicht bezeichnete den Angriff als gravierend.
Laut der «NZZ am Sonntag» könnte das Aufklärungsdetachement 10 (AAD 10) betroffen sein, das auf riskante Auslandeinsätze spezialisiert ist. Die Liste der Aktivitäten des AAD 10 ist gemäss einem Bericht des Verteidigungsdepartements als vertraulich klassifiziert.
0,1 Promille der gesamten Datenmenge
Kuprecht hatte auch erwähnt, dass mehrere Gigabytes Daten abgeflossen seien. Die Ruag betont jedoch, es handle sich um eine «kleine» Datenmenge. Das Unternehmen spricht von weniger als 0,1 Promille der gesamten Datenmenge, welche verwaltet werde.
Deshalb sei die Strategie der Angreifer einige Zeit unentdeckt geblieben. Die Malware sei aber nicht in die Systeme des Verteidigungsdepartements (VBS) übertragen worden. Auch gebe es keine Hinweise darauf, dass andere Kunden betroffen seien.
Hacker-Aktivitäten seit Anfang Jahr verfolgt
Die Ruag bedauere den Einbruch in das System, heisst es in der Mitteilung weiter. Der Angriff sei sehr professionell ausgeführt worden. Man habe aber rasch die nötigen Schritte eingeleitet und so weiteren Schaden abgewendet.
Der Rüstungskonzern gibt sich zuversichtlich, dass keine weiteren Daten kopiert oder gestohlen wurden. Seit Januar 2016 habe man die Aktivitäten der Hacker verfolgt. Um die Nachforschungen nicht zu gefährden, konnte laut Ruag nicht früher informiert werden.
Gemäss nachrichtendienstlichen Erkenntnissen begann die Attacke bereits im Dezember 2014. Der Nachrichtendienst reagierte erst Anfang dieses Jahres aufgrund eines Hinweises aus dem Ausland. Die Bundesanwaltschaft eröffnete eine Strafuntersuchung gegen Unbekannt wegen des Verdachts auf wirtschaftlichen Nachrichtendienst. Der Bundesrat beschloss Massnahmen, die nicht bekannt gegeben wurden.