"Ernstzunehmende Sicher­heits­mängel" bei Ruag International

4. Juni 2021 um 09:53
  • ruag international
  • security
  • schweiz
  • sec consult
image

Der CEO wehrt sich gegen Vorwürfe, seine Firma sei gehackt worden. Er räumt aber ernste Schwach­stellen ein.

Eine IT-Sicherheitsfirma hat bei dem auf zivile Luft- und Raumfahrt spezialisierten Unternehmen Ruag International neue IT-Sicherheitsmängel festgestellt. Diese seien "ernstzunehmend", wie CEO André Wall im Interview mit der 'NZZ' sagt.
Er habe aufgrund der Security-Mängel mehrere Sofortmassnahmen angeordnet. So seien etwa Patches ausgerollt und das Security-Monitoring ausgebaut worden. "In diesen Bereichen war das Risiko zu gross, auch nur Tage oder Wochen zuzuwarten." Details zu den Sicherheitslücken nannte Wall nicht.

CEO: Keine Anzeichen für "Rundschau-Hack"

2016 war ein grosser Cyberangriff auf die frühere Ruag bekannt geworden, der gravierende Mängel in der Informatik ans Licht brachte. Der Bundesrat hatte anschliessend die Aufteilung seines Rüstungskonzerns inklusive der IT-Systeme beschlossen.
Bis mindestens 2019 bestanden weiterhin Security-Mängel, wie Recherchen von inside-it.ch zeigten. Auch ein Bericht des Schweizer Fernsehens soll zeigen, dass die Systeme bis mindestens kurz vor der Aufteilung der Ruag in einen Schweizer und einen internationalen Teil nicht besser geschützt waren als zum Zeitpunkt des grossen Hacks 2016.
Die Sendung "Rundschau" zeigte Videoaufnahmen von "anonymen Hackern", die zeigen sollten, wie sie letzten April Zugriff auf den Posteingang von CEO Wall erhalten hätten. Gegenüber der 'NZZ' sagte dieser, dass man den Bericht sehr ernst genommen habe. Aber man habe keinerlei Anzeichen dafür gefunden, "dass es bei uns einen Hack gab, so, wie ihn die 'Rundschau' dargestellt hat". Man habe "keine Hinweise darauf, dass Daten zugänglich waren oder entwendet wurden. Und wir haben keinen Weg gefunden, wie jemand von unseren Systemen auf das Netz der Ruag Schweiz beziehungsweise der Armee zugreifen könnte", so Wall.

SEC Consult überprüfte IT-Systeme

Der Ruag-International-CEO führt weiter aus, dass man den von der "Rundschau" dargestellten Ablauf, aufgrund der Screenshots, die man erhalten habe, "seltsam" gefunden habe. Man habe zur Überprüfung auch die Firma SEC Consult beigezogen. Diese habe Ruag International gesagt, man könne den dargestellten Ablauf nicht nachvollziehen.
Ruag International habe SEC Consult auch mit der Überprüfung der IT-Systeme beauftragt, erklärt Wall im Interview mit der 'NZZ'. Dabei seien "ernstzunehmende Sicherheitsmängel" gefunden worden. SEC Consult werde das Unternehmen in den nächsten Monaten unterstützen, bis die Probleme beseitigt seien.
Wenn die jetzt bekannten Sicherheitsmängel behoben seien, sollen "externe Spezialisten die IT weiterhin regelmässig mit simulierten Angriffen und Audits überprüfen", so der CEO. Ausserdem prüfe das Unternehmen, ob der CISO künftig Mitglied der Geschäftsleitung sein soll.

Loading

Mehr erfahren

Mehr zum Thema

image

Podcast: Der grösste Batzen für die schlimmste Lücke

Bei Bug-Bounty-Programmen werden gutgesinnte Hacker für das Aufspüren kritischer Lücken bezahlt. Je kritischer, desto ertragreicher. Wir reden in dieser Episode über Beispiele aus der Praxis und erklären rechtliche Grundlagen.

publiziert am 15.3.2024
image

White-Hat-Hacker finden beim Spital Thun kritische Lücken

Im Rahmen eines Bug-Bounty-Programms haben ethische Hacker beim Spital Sicherheitslücken entdeckt, die auch schon für Ransomware-Angriffe ausgenutzt worden sind.

publiziert am 14.3.2024
image

Nach Cyberangriff läuft bei Varta die Produktion wieder an

Mehrere Werke standen nach einer Cyberattacke still. Ein Monat später kann das deutsche Traditionsunternehmen wieder produzieren und liegengebliebene Aufträge abarbeiten.

publiziert am 14.3.2024
image

Microsofts Copilot wird zum Security-Helferlein

Copilot for Security soll IT-Sicherheitsteams dabei unterstützen, Cyberrisiken frühzeitig zu erkennen. Microsoft macht zudem GPT-4 Turbo gratis für Copilot-Nutzer verfügbar.

publiziert am 14.3.2024