IT-Sicherheitsprüfung bei Ruag gefordert

22. Februar 2022, 10:55
  • security
  • cybercrime
  • industrie
  • ruag
image

Vor einem Verkauf des Technologiekonzerns Ruag International soll geprüft werden, ob sich dort noch sensible Daten in Archiven und Backups befinden.

Schon 2016 war ein grosser Cyber­angriff auf die frühere Ruag bekannt geworden, der gravierende Mängel in der Informatik des Bundesbetriebs ans Licht brachte. Anlass der aktuellen Untersuchung der IT bei Ruag International durch externe Experten war ein Fernseh-Bericht der 'SRF-Rundschau' von Mitte Mai 2021, gemäss dem es einen erneuten Hackerangriff auf das Unternehmen gegeben haben soll.
In der Folge hatten sich zwar "keine erhärteten Belege" für einen Hack finden lassen. Allerdings wurden "schwerwiegende Mängel in der Informations­sicherheit" entdeckt, wie es in einem aktuellen GPK-N-Bericht heisst. Die Kommission bemängelt, in der Vergangenheit zu wenig transparent über den Stand der Entflechtung der Ruag informiert worden zu sein.
Die Oberaufsichtskommission zeigt sich überdies "überrascht", dass Ruag ihre IT "nicht schon früher von einer spezialisierten Firma testen liess". Es sei "unver­ständlich", dass der Technologiekonzern die Mängel nicht früher erkannt habe. Die GPK-N ist der Ansicht, "dass solche Tests periodisch stattfinden sollten, im Interesse der Unternehmen, aber auch im Interesse des Bundes als Eigner".

Gezielte Datenprüfung gefordert

"Angemessen reagiert" haben laut GPK-N die zuständigen Bundesstellen. Die Kommission begrüsst auch, dass Ruag selber rasch die nötigen Massnahmen einleitete und externe Experten beauftragte, um die Vorwürfe gründlich zu prüfen.
Vor einem Verkauf der Ruag International solle der Bundesrat aber zusätzliche Massnahmen prüfen, da nicht ausgeschlossen werden könne, dass sich sensible Daten in Archiven und Backups befinden, die bei einem Verkauf von Teilen von Ruag in fremde Hände gelangen könnten, heisst es im Bericht weiter.
Möglich wäre aus Sicht der GPK-N insbesondere eine zusätzliche und gezielte Datenprüfung vor jedem Verkauf. Die Kommission werde diese Frage mit den zuständigen Stellen im Eidgenössischen Finanzdepartement (EFD) und im Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) klären. Ebenso werde sie weitere Auskünfte sowie eine Bestätigung der Löschung der Daten auf den Systemen von Ruag International verlangen.

Schrittweise Privatisierung

Der Bundesrat kann nun bis 25. März 2022 Stellung zum GPK-N-Bericht und dessen Empfehlungen nehmen. Die Landesregierung hatte im Sommer 2018 die Aufspaltung der Ruag in einen internationalen und einen für die Schweizer Armee tätigen Teil beschlossen. Das international tätige Luft- und Raumfahrttechnologieunternehmen Ruag International soll dabei schrittweise privatisiert werden.
Was den aktuell diskutierten Verkauf der Ruag-Tochter Ammotec betrifft, gab die Eidgenössische Finanzkontrolle (EFK) Entwarnung betreffend Datensicherheit: Da die Informatik von Ammotec schon seit 2014 weitgehend von jener von Ruag International getrennt sei und Ammotec keinen Zugriff auf Ruag-Daten habe, schätzt die EFK das Risiko, dass bei einem Verkauf heikle Daten abfliessen, als gering ein.

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Drohnenschwarm erledigt Bauarbeiten und Reparaturen

In Zukunft sollen Drohnen wie Bienen zusammenarbeiten können, um Bauten zu errichten. Wie ihre tierischen Vorbilder würden sich die Fluggeräte die Arbeit teilen.

publiziert am 22.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022