Nach dem Cyber-Spionage-Angriff auf die RUAG will der bundeseigene Rüstungskonzern mehr Geld in die Cybersicherheit investieren. Die RUAG will das Geschäftsfeld rascher ausbauen als bisher und über die nächsten Jahre «mehrere Dutzend Millionen Franken investieren».
Das werde einhergehen mit der Schaffung von Arbeitsplätzen im In- und Ausland, teilte die RUAG am Donnerstag mit. Nach Angaben von 2015 arbeiteten bisher 70 Cyberspezialisten in dieser Abteilung. Der Angriff auf das RUAG-Netz habe den Konzern darin bestärkt, dass die Sicherheit im Cyberraum für ihre Kunden an Bedeutung gewinnen werde, hiess es.
Für die Sicherheit der eigenen Systeme wendet der Konzern nach eigenen Angaben einen zweistelligen Millionenbetrag über die nächsten zwei Jahre auf. Aufgrund der jüngsten Ereignisse habe die RUAG zudem die Prozesse und Systeme überprüft.
Vorwürfe, die RUAG habe Indikatoren der Melde- und Analysestelle Informationssicherung (MELANI) in ihren betriebseigenen Sicherheitssystemen nicht genutzt, wies das Unternehmen zurück. Der Konzern habe die Informationen von MELANI immer und sofort zur Überprüfung seiner Systeme genutzt.
Malware-Familie bereits bekannt
Bei der Beantwortung einer Anfrage der Grünen zum Cyberangriff hatte der Bundesrat festgehalten, in Bundesnetzen wäre der Einsatz der in der RUAG gefundenen Malware erkannt worden. Beim Verteidigungsdepartement (VBS) wie auch beim Bundesamt für Informatik und Telekommunikation (BIT) fänden regelmässig Scans im Netz wie auch auf den Clients statt, schrieb der Bund in der am Montag publizierten Antwort.
Technische Indikatoren zur erwähnten Malware-Familie würden bereits seit Jahren mit Betreibern der kritischen Infrastrukturen – darunter befinde sich auch die RUAG – ausgetauscht. Der Bundesrat wies aber darauf hin, dass sich innerhalb einer bestimmten Malware-Familie über die Zeit neue Varianten bilden können, die nicht immer exakt den bekannten Erkennungsmustern entsprechen.
Die Grünen kritisieren, dass die RUAG sich als «Kompetenzzentrum für Cyber-Defense/-Security profilieren will». Viele unterlassene Massnahmen seien aber standardmässige Best-Practices.
20 Gigabyte Daten abgegriffen
Der Nachrichtendienst des Bundes hatte im Januar 2016 die Bundesanwaltschaft über den Angriff auf die RUAG informiert. Gemäss nachrichtendienstlichen Erkenntnissen begann dieser aber bereits im Dezember 2014. Beim Cyber-Spionage-Angriff auf die RUAG wurden mehr als 20 Gigabyte Daten entwendet.
Gemäss MELANI deutet alles auf Wirtschaftsspionage hin. So sei konkret danach gesucht worden, welche Projekte die RUAG derzeit am laufen habe und was die RUAG genau tue.
Nur gemeinsamer Kampf erfolgversprechend
Weder die RUAG noch der Bund könnten sich alleine gegen Cyberattacken schützen, sagte Jean-Luc Vez, ehemaliger Direktor des Bundesamts für Polizei und heute Verantwortlicher für die operative Sicherheit und strategisch-sicherheitspolitische Themen beim World Economic Forum (WEF).
In einem Interview mit der Westschweizer Wochenzeitschrift «L’Hebdo» vom Donnerstag sagte Vez, nur mit einer öffentlich-privaten Zusammenarbeit sowie einer Zusammenarbeit mit anderen Staaten liesse sich die Cyberkriminalität bekämpfen. Die Schweiz tendiere zur Ansicht, Terrorismus, Cyberkriminalität und organisierte Kriminalität würden an ihren Grenzen Halt machen. Dabei sei sie ebenso im Visier wie andere Länder.
Laut Vez ist vor allem das technologische Know-How bedroht. «Wir beherbergen Kompetenzzentren in Bereichen, die meiner Ansicht nach natürliche Ziele darstellen», sagte Vez. So seien etwa die Bankdaten ein interessantes Ziel für Hacker. Zudem spiele die Schweiz in internationalen Verhandlungen eine wichtige Rolle.