Personaldaten von Bundes-Bern in russischen Händen?

Die Hacker könnten zudem die Identitäten von Schweizer Elite-Einsatztruppen enttarnt haben.
 
Vergangene Woche hat der 'Tages-Anzeiger' einen Hackerangriff auf den Rüstungskonzern Ruag publik gemacht. Das gesamte Ausmass des Schadens ist immer noch unbekannt. Eine speziell eingesetzte Taskforce und die Bundesanwaltschaft ermitteln und sowohl der Bundesrat als auch die Ruag haben Sondermassnahmen angekündigt. Wie nun die 'Sonntagszeitung' berichtet, könnten die Hacker an die Personaldaten der über 30'000 Bundesangestellten sowie der National- und Ständeräte gelangt sein. Dies sei möglich, so die Zeitung weiter, weil die Ruag über die Personaldaten der gesamten Bundesverwaltung und des Parlaments verfüge.
 
Auf Anfrage der 'Sonntagszeitung' äussert sich der Rüstungskonzern mit Verweis auf die laufende Untersuchung nicht dazu. Man könne "nichts Neues zum Ausmass oder der Art und Weise eines Datenabflusses" berichten. Firmenvertreter hätten gegenüber den Parlamentariern bestritten, dass Personendaten abhanden gekommen seien. Die Angreifer hätten es auf die IT-Architektur des Rüstungskonzerns abgesehen, so der Bericht der 'Sonntagszeitung' weiter. Der 'Tages-Anzeiger' wiederum zitiert einen Insider, der sagt, es könne "vieles abgeflossen sein".
 
Schweizer Eliteeinheit enttarnt
Offenbar ist es den Hackern ausserdem gelungen, über die Ruag-Server auch an sensible Daten aus dem Verteidigungsministerium VBS zu gelangen, so eine Quelle gegenüber der 'NZZ am Sonntag'. Aufgrund der Geschichte und der Tatsache, dass die Ruag ein wichtiger Geschäftspartner des Bundes ist, bestehen zwischen der Ruag und dem Bund zahlreiche Informatikschnittstellen, so eine Mitteilung des VBS von vergangener Woche.
 
So seien die Hacker auch an Informationen über die Elitetruppe Armee-Aufklärungsdetachements 10 (AAD 10) gelangt. Das AAD 10 ist dem Bericht zufolge auf riskante Auslandseinsätze spezialisiert. Wer in dieser Truppe dient, ist streng geheim. Nun sei die Anonymität der Angehörigen nicht mehr sicher. "Man zerbricht sich den Kopf darüber, ob den Elitesoldaten für zivile Auslandsreisen eine neue Identität gegeben werden muss", zitiert die 'NZZ am Sonntag' einen Insider.
 
Den verschiedenen Medienberichten zufolge, wird hinter dem Hacker-Angriff der russische Staat vermutet. Die Ruag-Server sind laut 'Tages-Anzeiger' seit 2014 mit Malware verseucht. Anfang 2016 dann wurde der Angriff vom Nachrichtendiest des Bundes (NDB) entdeckt – dank eines Tipps eines europäischen Partnerdienstes. Am 25. Januar hat die Bundesanwaltschaft eine Strafuntersuchung gegen Unbekannt eingeleitet. (kjo)