Cyberattacke auf Ruag
13.05.2016, 10:29 Uhr
Widersprüchliche Aussagen
Ruag informiert endlich über den Cyber-Angriff: Während man die Schwere der Attacke relativiert, bezeichnet die Gechäftsprüfungsdelegation diese als als gravierend.
Mehr als eine Woche nach dem Cyberangriff hat Ruag endlich eine Medienmitteilung veröffentlicht. Darin schreibt der Rüstungskonzern, dass beim Angriff weniger als 0,1 Prozent der verwalteten Daten betroffen gewesen sind. Hinweise, dass andere Kunden aus dem VBS betroffen waren, habe man nicht. Es könne auch gesagt werden, dass die Malware nicht in die VBS-Systeme übertragen wurde. Man sei ständig mit Cyber-Angriffen konfrontiert und es gewohnt, diese abzuwehren. Darum habe man Sofortmassnahmen einläuten können und sei nun sicher, dass keine weiteren Daten kopiert oder gestohlen wurden. Seit Januar 2016 hat die RUAG gemäss eigener Aussage die Aktivitäten der Hacker verfolgen und nachvollziehen können. Sie konnte so neue Erkenntnisse gewinnen, um eine weitere nachhaltige Verbesserung der Sicherheit der Systeme zu ermöglichen. Als Grund für die späte Kommunikation gibt man an, ansonsten die verdeckten Nachforschungen mit der Bundesanwaltschaft und mit den beteiligten Bundesstellen gefährdet zu haben. Intern informierte das Amt für Verteidigung, Bevölkerungsschutz und Sport (VBS), dass Daten aus dem Admin Director betroffen sein können. Dieser beinhaltet Angaben zu über 30'000 Angestellten, inklusive Organisation, Funktion, Arbeitsort etc. Staatsgeheimnisse sind darin nicht verzeichnet. In der \"NZZ\" sprach der Geschäftsprüfungsdelegation (GPDel) der eidgenössischen Räte, Alex Kuprecht, von einem «gravierenden» Angriff. Weitere Angaben machte der SVP-Ständerat nicht. Die GPDel befasse sich an ihrer nächsten Sitzung Ende des Monats erneut mit der Angelegenheit.