Zum Hauptinhalt springen

Bund war wohl das Ziel der Ruag-Hacker

Laut dem Rüstungskonzern Ruag sind bei dem verübten Hacker-Angriff nur Daten des VBS abgesaugt worden.

Waren die Attacken auf die Firmen-Server der Ruag nur Mittel zum Zweck? Logo des Rüstungskonzerns. (17. März 2016)
Waren die Attacken auf die Firmen-Server der Ruag nur Mittel zum Zweck? Logo des Rüstungskonzerns. (17. März 2016)
Urs Flüeler, Keystone

Die Hacker-Angriffe auf den Rüstungsbetrieb Ruag und den Bund sind möglicherweise weit dramatischer als bisher bekannt. Das jedenfalls besagten Gerüchte, die derzeit in der Bundesverwaltung die Runde machen.

Von der Hacker-Attacke auf den Rüstungsbetrieb Ruag sind gemäss Insidern Hunderte von Auslandagenten des Nachrichtendienstes (NDB) betroffen. Laut VBS bestehe aber «derzeit» keine Gefährung für NDB-Mitarbeiter. Gemäss der «Schweiz am Sonntag» haben diverse Bundesbehörden den Kampf gegen Cyber-Crime in den letzten Jahren verschlafen. Nicht betroffen ist das Eidgenössische Finanzdepartement (EFD). Dort sind keine Daten abgesaugt worden, wie ein Sprecher des EFD bestätigt.

Kampf gegen Cyber-Crime verschlafen

Wie die «Schweiz am Sonntag» weiter schreibt, habe es das Verteidigungsdepartement bisher verpasst, das vom Bundesrat schon 2010 bestellte Informationssicherheitsgesetz (ISG) vorzulegen. Auch Bundesanwalt Michael Lauber wird kritisiert: Er habe dem Kampf gegen Cyber-Crime keine Priorität eingeräumt. Längst bewilligte Stellen zur Bekämpfung von Phishing seien seit Jahren unbesetzt.

Erstmals äusserste sich auch der Chef des Schweizer Geheimdienstes zur Cyber-Sicherheit in der Schweiz. «Es wäre illusorisch, zu denken, der Staat oder eine staatliche Stelle könnten allein die Cyber-Sicherheit der Schweiz gewährleisten», sagt Markus Seiler im Interview der «NZZ am Sonntag». «Die Firmen müssen ihre Verantwortung ebenfalls wahrnehmen und sich selbst vor Hackerangriffen schützen, vor allem diejenigen, die kritische Daten besitzen.»

Keine Staatsstelle für Cyber-Sicherheit

Im selben Interview wehrt sich Seiler gegen Vorwürfe, der NDB habe den Angriff auf die Ruag zu lange nicht bemerkt. Er habe diesen erst nach Monaten und einem Hinweis eines ausländischen Nachrichtendienstes entdeckt. «Die Kritik ist nicht berechtigt», sagt er. Der NDB erhalte viele Hinweise auf Hackerangriffe, die nur sehr vage seien. Deshalb müsse er ihnen selbst nachgehen. Er mache Abklärungen über die Angriffe, analysiere die eingesetzte Malware und orte Infizierungen von Systemen, was Stunden, aber auch Monate dauern könne.

Ein Problem ist dabei, dass der Nachrichtendienst des Bundes gegen Hacker keine Gegenangriffe führen darf, sagt Seiler weiter. Dies verbiete das Schweizer Recht. Praktisch alle ausländischen Nachrichtendienste dagegen machen es regelmässig. So können sie Angreifer ausspionieren und lahmlegen.

Gemäss Ruag galt der Angriff von Anfang an dem VBS

Die Cyberattacke gegen die Ruag habe allein dem Verteidigungsdepartement (VBS) gegolten, sagte ein Sprecher des Rüstungskonzerns der «NZZ am Sonntag». Es seien auch lediglich Daten des VBS abgesaugt worden. Auf die Nachfrage, was die Ruag auf das VBS als gewähltes Angriffsziel schliessen lasse und weshalb Kriminelle, die es auf Daten des Bundes abgesehen hätten, den Weg über das Unternehmen wählten, wollte die Ruag nicht eingehen. Der Sprecher machte geltend, dass er wegen des laufenden Verfahrens der Bundesanwaltschaft im Zusammenhang mit der Hackerattacke keine Auskunft dazu geben könne.

In einem Communiqué der Ruag vom Donnerstag wird ebenfalls betont, dass nur das VBS durch die Hacker geschädigt worden sei: «Die Ruag hat keine Hinweise darauf, dass andere Kunden ausser dem VBS betroffen waren.» Dass die Ruag den Angriff auf die eigenen Server nun als Cyber-Offensive gegen das VBS darstellt, kommt dort schlecht an. Sprecher Renato Kalbermatten wiederholt, was sein Chef, Verteidigungsminister Guy Parmelin, schon vor einer Woche betont hat: «Der Angriff erfolgte auf die Ruag und nicht auf das VBS.»

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch