Ruag und VBS von Hackern angegriffen (Update)

Es handelte sich um eine "schwerwiegende Beeinträchtigung der Informatiksicherheit", so die zuständige Oberaufsicht des Parlaments.
 
Hacker haben im Januar versucht, den Rüstungsbetrieb Ruag und das Verteidigungsdepartement VBS auszuspionieren. Bundesrat Guy Parmelin bestätigte entsprechende Medieninformationen. Das Vorliegen eines Schadprogramms konnte bestätigt werden, schreibt die Geschäftsprüfungsdelegation des Parlaments (GPDel) heute in einer Mitteilung.

Der Nachrichtendienst des Bundes (NDB) hat gemäss 'Tages-Anzeiger' Anfang 2016 bemerkt, dass es seit längerem Attacken auf die Ruag-Server gegeben habe. Dabei seien offenbar "grössere Datenmengen abgeflossen". Darunter auch vertrauliche Informationen, die Schnittstellen des bundeseigenen Betriebs zur Schweizer Armee und zum VBS betreffen, wie ein Informant dem 'Tages-Anzeiger' sagte. Der Angriff auf das VBS ereignete sich während des Weltwirtschaftsforums WEF in Davos, das Ende Januar 2016 stattgefunden hat. "Wir konnten dagegen vorgehen und weiterhin funktionieren", sagte Parmelin in einem Interview mit der Zeitung.
 
Man habe beim Ruag Schritte eingeleitet, um die IT-Sicherheit zu verbessern. Zum Ausmass des Schadens äussert sich der Konzern jedoch nicht. Der Bundesrat hat am 23. März mehrere Massnahmen beschlossen, um die Risiken von Datendiebstahl zu eliminieren. "Aus Sicherheitsgründen" gibt er hierzu jedoch keine Details bekannt, so eine Mitteilung des Bundesrats von heute Mittag.
 
Bundesrat Parmelin habe zudem eine Task-Force eingesetzt, um das VBS vor den entstandenen Risiken zu schützen. Bis jetzt seien keine Schäden am Informatiksystem des VBS oder des Bundes festgestellt worden. Die Arbeiten der Task-Force, so der Bundesrat, laufen weiter.
 
Die GPDel beurteilt den Angriff auf den Rüstungskonzern als "gravierend". Die GPDel hatte seit Januar Kenntnis davon, dass es bei der Ruag zu einer "schwerwiegenden Beeinträchtigung der Informatiksicherheit" gekommen sei, schreibt die für Nachrichtendienstliches zuständige Oberaufsicht des Parlaments.
 
Bundesrat und Parlament streiten um Geheimhaltung
Am 22. Februar führte die GPDel mit Verteidigungsminister Guy Parmelin eine Aussprache über die Risiken des Angriffs für die RUAG und das VBS. Auch hörte sie den Bundesanwalt an, der sie über die Strafverfolgung informierte. Am 23. Februar empfahl die GPDel nach eigenen Angaben dem Bundesrat, "rasch alles Notwendige vorzukehren, um im gegebenen Zeitpunkt die Öffentlichkeit informieren zu können".
 
Die Parlamentarier der GPDel habe sich im April den Massnahmen des Bundesrats befasst. Zudem haben sie mit der Führungsunterstützungsbasis der Armee (FUB) und dem Informatiksteuerungsorgan des Bundes (ISB) gesprochen. Mehrfach, so die Mitteilung, habe man Bedenken wegen der Geheimhaltung geäussert. Man sei der Ansicht, dass die Geheimhaltung einer Bewältigung des Vorfalls im Wege stehen könnte. Aus Sicht des Sicherheitsausschusses des Bundesrats sei die Geheimhaltung jedoch im Interesse der Strafverfolgung und der Ruag gelegen.
 
Strafverfahren gegen Unbekannt
Am 25. Januar hat die Bundesanwaltschaft ein Strafverfahren gegen Unbekannt wegen Verdachts auf wirtschaftlichen Nachrichtendienst eröffnet, wie sie auf Anfrage der Nachrichtenagentur SDA bestätigt. Das Strafverfahren wurde basierend auf einem Bericht des Nachrichtendienstes eröffnet, wonach Computer der Ruag mit einer Spionagesoftware infiziert wurde.
 
Hinter den Angriffen wird der Russische Staat vermutet, wie der 'Tages-Anzeiger' mutmasst. Denn die Spionagesoftware weise grosse Ähnlichkeit mit Programmen auf, die bei Angriffen zwischen 2008 und 2012 auf die Bundesverwaltung eingesetzt worden waren. Demnach konnten diese Angriffe nach Russland zurückgeführt werden. Trotz Indizien habe man aber nie beweisen können, dass der russische Staat tatsächlich hinter den Angriffen gesteckt hat. (kjo/sda)
 
Update (15:00): Der Artikel wurde um Aussagen des Bundesrats und der GPDel ergänzt.