Zum Inhalt springen
Inhalt

Schweiz Cyber-Angriff auf Ruag: Mehr als 20 Gigabyte entwendet

Beim Cyber-Spionage-Angriff auf den bundeseigenen Rüstungskonzern Ruag sind mehr als 20 Gigabyte Daten entwendet worden. Private Daten seien nicht darunter – jedoch Informationen aus dem sogenannten Admin-Verzeichnis.

Blick in eine Werkstattshalle der Ruag.
Legende: Das VBS teilt mit, dass eine Art Telefonverzeichnis mit Namen, Funktion und Arbeitsplatz beim Angriff entwendet wurde. Keystone

Die laufende Untersuchung ist daran, das abgeflossene Datenvolumen zu rekonstruieren. Zwischenzeitlich teilt das Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) mit: Beim Cyber-Spionage-Angriff auf den Rüstungskonzern Ruag seien 20 Gigabyte Daten entwendet worden.

Gemäss VBS-Sprecher Renato Kalbermatten handelt es sich dabei um eine Art Telefonverzeichnis, mit Namen, Vornamen, Funktion und Arbeitsplatz, also um rein geschäftliche Daten. Eine Agenda sei nicht enthalten. Auch gebe es darin keine persönlichen Daten.

Vermutlich Wirtschaftsspionage

Alles deute in Richtung Wirtschaftsspionage hin, teilte die Melde- und Analysestelle Informationssicherung (Melani) mit. So sei konkret danach gesucht worden, welche Projekte die Ruag derzeit am Laufen habe.

Nach wie vor sei unbekannt, wie die Angreifer ins System der Ruag gelangt seien. Vermutlich sei der Angriff mit gezielten E-Mails erfolgt, aber erhärtet sei dies nicht.

Für Melani-Leiter Pascal Lamia ist klar, da waren Profis am Werk: «Es ist hervorragend gemacht, fällt nicht auf und enthält keine Programmierfehler.» Eine Einzelperson hinter dem Angriff schliesst er aus. «Das ist entweder eine Gruppierung, die im Auftrag eines Staates gehandelt hat», so Lamia. Oder aber es handle sich direkt um einen oder mehrere Staaten, die den Angriff ausgeführt haben.

Die Melani hatte einen technischen Bericht zum Spionagefall verfasst. Der Bundesrat hat entschieden, diesen Bericht zu veröffentlichen, Link öffnet in einem neuen Fenster, damit andere Organisationen ihre Netzwerke auf ähnliche Infizierungen prüfen können und um die Vorgehensweise der Tätergruppe aufzuzeigen.

Angriff lange unentdeckt

Der Nachrichtendienst des Bundes hatte im Januar 2016 die Bundesanwaltschaft über den Angriff auf die Ruag informiert. Gemäss nachrichtendienstlichen Erkenntnissen begann dieser aber bereits im Dezember 2014.

Es sei nicht erstaunlich, dass der Angriff monatelang unentdeckt geblieben sei, sagt Melani-Leiter Lamia. Einen solchen Angriff am ersten Tag zu entdecken sei schlicht unmöglich. «Die Angreifer machen keine Fehler, das fällt nicht auf.»

14 geheime Sofortmassnahmen

Die Bundesanwaltschaft hat am 25. Januar 2016 eine Strafuntersuchung gegen Unbekannt eingeleitet. Verteidigungsminister Guy Parmelin habe nach Bekanntwerden des Spionage-Angriffs den Bundesrat und die zuständlichen politischen Instanzen unverzüglich informiert.

Der Bundesrat beauftragte seinen Sicherheitsausschuss unter der Führung des VBS, alle notwendigen Sofortmassnahmen zu ergreifen. So wurden von der Landesregierung 14 Sofortmassnahmen verabschiedet, die allerdings nicht öffentlich bekannt gemacht wurden. Diese sollen die Risiken von Datendiebstahl «eliminieren», wie es hiess.

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen.

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren.

4 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.