Ruag wehrt sich gegen "ungerechtfertigte Vorwürfe"

16. Juni 2016, 15:48
  • security
  • ruag
  • cyberangriff
  • bundesrat
image

Ausserdem will der gehackte Rüstungskonzern sein Security-Business ausbauen.

Ausserdem will der gehackte Rüstungskonzern sein Security-Business ausbauen.
Die von einem erfolgreichen Cyberspionage-Angriff betroffene Ruag streitet in einer Medienmitteilung von heute Donnerstag "ungerechtfertigte Vorwürfe" ab, man habe Indikatoren der Melde- und Analysestelle Informationssicherung (Melani) zu Schadsoftware in den betriebseigenen Sicherheitssystemen nicht genutzt. Die IT-Systeme von Ruag würden automatisiert und regelmässig auf Malware gescannt, und die Informationen von Melani würden dabei "immer und sofort" genutzt.
Die Systeme des bundeseigenen Rüstungskonzerns waren von Cyberangreifern mit Malware der schon seit einigen Jahren bekannten Familie Epic Turla/Tavdig infiziert worden. Dies erlaubte es den Angreifern, eine grosse Menge an Daten abzusaugen. Wann und wie die Infektion erfolgte, ist nicht bekannt. Ebensowenig, welche Daten geklaut wurden. Ruag selbst hat diese Malware nie entdeckt, sondern wurde erst nach einem Tipp eines ausländischen Nachrichtendiensts an den Nachrichtendienst des Bundes darauf aufmerksam.
Melani-Infos genützt
Der Bundesrat hat am Montag Antworten auf einige Fragen der Grünen und der CVP veröffentlicht. In den Ausführungen des Bundesrats hiess es, in den Netzen des Bundes würden regelmässige Scans durchgeführt. Durch diese Scans wäre die beim Angriff auf die Ruag verwendete Malware aufgespürt worden, so der Bundesrat. Den Betreibern von kritischen Infrastrukturen, darunter auch die Ruag, hätten die Sicherheitsexperten von Melani technische Indikatoren unter anderem auch zur erwähnten Malware-Familie zur Verfügung gestellt. Ob die Unternehmen diese Informationen für ihre betriebseigenen Sicherheitssysteme nutzen, liege allerdings in ihrer eigenen Verantwortung.
Inside-it.ch hatte daraus geschlossen, dass die enstprechenden Scans von Ruag unterlassen, oder zumindest die Informationen von Melani nicht verwendet wurden. Auf unsere Frage, warum die Malware bei der Ruag trotz der regelmässigen Scans nicht gefunden wurde, wiederholte Ruag-Sprecher Jiri Paukert: "Eines können wir mit Bestimmtheit sagen: Ruag hat die Informationen von Melani immer und sofort zur Überprüfung ihrer Systeme genutzt."
Hackeropfer = Security-Experte?
Die Ruag will nun als Reaktion auf den Angriff mehr Geld in die eigene Security investieren. In den nächsten zwei Jahren solle für die nachhaltige Sicherheit der eigenen Systeme ein zweistelliger Millionenbetrag aufgewendet werden. Dabei, so Paukert, werde man selbstverständlich die Erkenntnisse des Melani-Berichts beim Verbesserungsprogramm berücksichtigen. Inside-it.ch hatte gefragt, ob man in Zukunft Monitoring-Tools installieren werde, die es im vorliegenden Fall erlaubt hätten, zu dokumentieren, welche Daten von den Angreifern kopiert wurden.
Ausserdem glaubt die Ruag, sogar geschäftlich von der Affäre profitieren zu können. Man sei darin bestärkt worden, dass die Sicherheit im Cyber-Raum für Kunden an Bedeutung gewinnen werde. Entsprechend plane Ruag, das Geschäftsfeld Cyber Security rascher auszubauen und über die nächsten Jahre mehrere Dutzend Millionen Schweizer Franken zu investieren. Das werde einhergehen mit der Schaffung von Arbeitsplätzen im In- und Ausland. (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023
image

Zurich investiert erneut in kanadische Cyberversicherung

Boxx Insurance hat unter der Leitung von Zurich in einer Serie-B-Finanzierung 14,4 Millionen US-Dollar gesammelt.

publiziert am 31.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023