Der bundeseigene Rüstungskonzern RUAG ist Opfer eines Cyber-Spionage-Angriffs geworden. Es wird vermutet, dass Russland dahinter steckt. Die parlamentarische Oberaufsicht beurteilt den Angriff als gravierend, der Schaden ist unklar.
Die Zeitungen «Tages-Anzeiger» und «Bund» berichteten am Mittwoch über den Cyber-Angriff. Verteidigungsminister Guy Parmelin bestätigte die Informationen. «Die Angriffe dienten der Industriespionage», sagte er in einem Interview.
Gleichentags informierte der Bundesrat in einer Mitteilung über die Ereignisse. Gemäss nachrichtendienstlichen Erkenntnissen begann der Cyber-Spionage-Angriff bereits im Dezember 2014. Lange blieb er unbemerkt.
Strafverfahren eröffnet
Der Nachrichtendienst reagierte im Januar 2016. Er informierte die Bundesanwaltschaft über den Verdacht, dass Computer der RUAG mit einer Spionagesoftware infiziert worden seien. Diese eröffnete eine Strafuntersuchung gegen Unbekannt wegen des Verdachts auf wirtschaftlichen Nachrichtendienst.
Der Bundesrat beauftragte seinerseits seinen Sicherheitsausschuss unter Führung des Verteidigungsdepartements (VBS), alle notwendigen Sofortmassnahmen zu treffen, um die Sicherheit von Informationen und Personen zu gewährleisten. Am 23. März hat der Bundesrat dann 14 kurz- und mittelfristige Massnahmen beschlossen. Diese sollen die Risiken von Datendiebstahl «eliminieren», wie es in der Mitteilung heisst.
GPDel gegen Geheimhaltung
Einzelheiten dazu werden nicht bekannt gegeben, die Massnahmen sind als «geheim» klassifiziert. Der Bundesrat macht Sicherheitsgründe geltend. Die Geschäftsprüfungsdegation der eidgenössischen Räte (GPDel), die ebenfalls im Januar informiert wurde, kritisiert das. Sie habe gegenüber dem Bundesrat mehrfach Vorbehalte zur Klassifizierung geäussert, schreibt sie in einer Mitteilung.
Sie sei der Ansicht, dass die Geheimhaltung «einer adäquaten Bewältigung des Vorfalls im Wege stehen» könnte. GPDel-Präsident Alex Kuprecht (SVP/SZ) erklärte auf Anfrage, die GPDel befürchte, dass die vom Bundesrat beschlossenen Massnahmen nicht umgesetzt werden könnten, wenn nur sehr wenige davon Kenntnis hätten. Der Angriff selbst sei inzwischen deklassifiziert worden, von «geheim» auf «vertraulich». Die Massnahmen blieben jedoch geheim.
«Man weiss, dass es Russland war»
Zu den Verantwortlichen für den Spionage-Angriff schreibt der Bundesrat nichts. Kuprecht dagegen nennt Russland als mutmasslichen Urheber: «Man weiss, dass es Russland war», sagte er. Es habe sich um eine ähnliche Software gehandelt wie jene, mit der vor einigen Jahren das Aussendepartement angegriffen worden sei. Die Herkunft dieser Software sei geklärt. «Es war Russland.»
Ob auch im Verteidigungsdepartement Schaden an der Informatik entstanden ist, untersucht eine von Parmelin eingesetzte Task Force. Weil die RUAG ein wichtiger Geschäftspartner des Bundes ist, bestehen zwischen ihr und dem Bund zahlreiche Informatikschnittstellen. Bis jetzt seien keine Schäden am Informatiksystem des VBS oder des Bundes festgestellt worden, hält der Bundesrat fest.
Spam-Angriff auf das VBS
Hingegen gab es im Januar während des Weltwirtschaftsforums in Davos einen Cyber-Angriff auf das VBS. «Wir konnten dagegen vorgehen und weiterhin funktionieren», sagte Parmelin im Interview. Laut dem VBS handelte es sich um einen Spam-Angriff, der nicht im Zusammenhang mit dem Angriff auf die RUAG stand.
Das VBS weist darauf hin, dass der Bund in den vergangenen Jahren vermehrt Opfer von versuchten Cyber-Attacken wurde. Das Aussendepartement sei innerhalb von fünf Jahren drei Mal angegriffen worden.
Daten abgeflossen
Unklar ist das Ausmass des Schadens für die RUAG. Es habe einen Datenabfluss gegeben, doch könne er nicht mehr dazu sagen, erklärte RUAG-Sprecher Jiri Paukert. Ein solcher Cyber-Angriff sei beunruhigend, doch die RUAG sei dadurch nicht in ihrer Existenz gefährdet. Die RUAG hat laut Paukert während eines Jahres nichts bemerkt vom Trojaner in ihrem System.
Das Rüstungsunternehmen werde immer wieder angegriffen, sagte der Sprecher. Normalerweise könne es die Angriffe abwehren. Hier handle es sich aber um einen Spezialfall, einen sehr professionellen Angriff. Die RUAG wirbt auf ihrer Homepage auch mit Lösungen für die Informatiksicherheit. «RUAG Cyber Security ist der Schweizer Sicherheitsexperte für die Prevention, Detection und Response von Cyberangriffen», schreibt das Unternehmen.
Cyber-Spionage immer wichtiger
Der Nachrichtendienst weist in seinen Jahresberichten jeweils auf die Gefahr der Spionage hin. Im jüngsten Bericht hält er fest, bei ausländischen Nachrichtendiensten werde Cyber-Spionage immer wichtiger.
Neben Angriffen mit einfachen Mitteln gebe es auch solche von hoher Komplexität, die lange unentdeckt bleiben sollten und der Beschaffung spezifischer Daten dienten. Diese Eigenschaften seien bisher ein Zeichen dafür gewesen, dass ein staatlicher Urheber dahinter stehe. Auch wenn der erhebliche Mitteleinsatz weiterhin einen solchen Schluss nahelege, zeige der Fall einer seit einigen Jahren aktiven Gruppierung, dass das nicht zwingend sei.