Ruag wehrt sich gegen "ungerechtfertigte Vorwürfe"

16. Juni 2016, 15:48
  • security
  • ruag
  • cyberangriff
  • bundesrat
image

Ausserdem will der gehackte Rüstungskonzern sein Security-Business ausbauen.

Ausserdem will der gehackte Rüstungskonzern sein Security-Business ausbauen.
Die von einem erfolgreichen Cyberspionage-Angriff betroffene Ruag streitet in einer Medienmitteilung von heute Donnerstag "ungerechtfertigte Vorwürfe" ab, man habe Indikatoren der Melde- und Analysestelle Informationssicherung (Melani) zu Schadsoftware in den betriebseigenen Sicherheitssystemen nicht genutzt. Die IT-Systeme von Ruag würden automatisiert und regelmässig auf Malware gescannt, und die Informationen von Melani würden dabei "immer und sofort" genutzt.
Die Systeme des bundeseigenen Rüstungskonzerns waren von Cyberangreifern mit Malware der schon seit einigen Jahren bekannten Familie Epic Turla/Tavdig infiziert worden. Dies erlaubte es den Angreifern, eine grosse Menge an Daten abzusaugen. Wann und wie die Infektion erfolgte, ist nicht bekannt. Ebensowenig, welche Daten geklaut wurden. Ruag selbst hat diese Malware nie entdeckt, sondern wurde erst nach einem Tipp eines ausländischen Nachrichtendiensts an den Nachrichtendienst des Bundes darauf aufmerksam.
Melani-Infos genützt
Der Bundesrat hat am Montag Antworten auf einige Fragen der Grünen und der CVP veröffentlicht. In den Ausführungen des Bundesrats hiess es, in den Netzen des Bundes würden regelmässige Scans durchgeführt. Durch diese Scans wäre die beim Angriff auf die Ruag verwendete Malware aufgespürt worden, so der Bundesrat. Den Betreibern von kritischen Infrastrukturen, darunter auch die Ruag, hätten die Sicherheitsexperten von Melani technische Indikatoren unter anderem auch zur erwähnten Malware-Familie zur Verfügung gestellt. Ob die Unternehmen diese Informationen für ihre betriebseigenen Sicherheitssysteme nutzen, liege allerdings in ihrer eigenen Verantwortung.
Inside-it.ch hatte daraus geschlossen, dass die enstprechenden Scans von Ruag unterlassen, oder zumindest die Informationen von Melani nicht verwendet wurden. Auf unsere Frage, warum die Malware bei der Ruag trotz der regelmässigen Scans nicht gefunden wurde, wiederholte Ruag-Sprecher Jiri Paukert: "Eines können wir mit Bestimmtheit sagen: Ruag hat die Informationen von Melani immer und sofort zur Überprüfung ihrer Systeme genutzt."
Hackeropfer = Security-Experte?
Die Ruag will nun als Reaktion auf den Angriff mehr Geld in die eigene Security investieren. In den nächsten zwei Jahren solle für die nachhaltige Sicherheit der eigenen Systeme ein zweistelliger Millionenbetrag aufgewendet werden. Dabei, so Paukert, werde man selbstverständlich die Erkenntnisse des Melani-Berichts beim Verbesserungsprogramm berücksichtigen. Inside-it.ch hatte gefragt, ob man in Zukunft Monitoring-Tools installieren werde, die es im vorliegenden Fall erlaubt hätten, zu dokumentieren, welche Daten von den Angreifern kopiert wurden.
Ausserdem glaubt die Ruag, sogar geschäftlich von der Affäre profitieren zu können. Man sei darin bestärkt worden, dass die Sicherheit im Cyber-Raum für Kunden an Bedeutung gewinnen werde. Entsprechend plane Ruag, das Geschäftsfeld Cyber Security rascher auszubauen und über die nächsten Jahre mehrere Dutzend Millionen Schweizer Franken zu investieren. Das werde einhergehen mit der Schaffung von Arbeitsplätzen im In- und Ausland. (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Scharfe Kritik an geplanter Revision der Überwachungsregeln

Die Verordnung VÜPF soll auf 5G-Netze ausgeweitet werden. Firmen wie Threema und Proton befürchten einen Ausbau der Überwachung und die Aufhebung von Verschlüsselungen.

publiziert am 23.5.2022
image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Ransomware-Bande Conti gibts nicht mehr

Die Bande griff die Universität Neuenburg oder den Storenbauer Griesser an. Aber zu früh freuen sollte man sich über den "Rücktritt" nicht, die Kriminellen haben noch ein Ass im Ärmel.

publiziert am 20.5.2022
image

Online-Ads: Nutzer-Daten werden Milliarden Mal pro Tag verarbeitet

Eigentlich weiss man es: Beim Besuch einer Website werden eine Menge Informationen verfolgt und geteilt. Ein Bericht verdeutlicht nun, wie häufig dies geschieht und stellt die Frage: Ist das legal?

publiziert am 20.5.2022