Bericht der "SRF Rundschau"

Cybersicherheit des Rüstungskonzerns Ruag erneut am Pranger

Uhr
von René Jaun und kfi

Laut Recherchen des SRF-Magazins "Rundschau" soll es Cyberkriminellen gelungen sein, in die Systeme von Ruag International einzubrechen. Von dort sollen noch immer Verbindungen zum Schweizer Rüstungskonzern Ruag MRO bestehen.

(Source: Feng Yu / Fotolia.com)
(Source: Feng Yu / Fotolia.com)

Um die Cybersicherheit des Schweizer Rüstungskonzerns Ruag steht es offenbar schlechter als bislang gedacht. Wie das Politmagazin "Rundschau" des SRF berichtet, soll es Hackern gelungen sein, ins IT-Netz der Ruag International einzubrechen. Die Sendung beruft sich dabei auf ein Video der mutmasslichen Angreifer. Darin sind unter anderem eine E-Mail des CEO André Wall an seine Mitarbeitenden sowie Ordnernamen zu sehen, die auf verschiedene Raumfahrtprojekte hindeuten.

Besonders brisant: Noch immer ist die 2019 gestartete Aufspaltung in MRO Schweiz und Ruag International nicht abgeschlossen, und es bestehen noch immer Verbindungen zwischen den IT-Netzen der beiden Konzerne. Weiter liegen Daten des Schweizer Militärs im Netz von Ruag International, und auch die Zutritts- und Überwachungssysteme diverser militärischer Anlagen laufe über das internationale Unternehmen.

Politik fordert Einschreiten des Bundesrates

Man habe mit einem Dutzend Informanten gesprochen, heisst es im Video der "Rundschau". Das Magazin zitiert mehrere ehemalige Ruag-Mitarbeitenden, "die anonym bleiben, aber nicht mehr schweigen wollen". Laut deren Aussage habe Ruag nach dem 2016 erfolgten Cyberangriff die Systeme unzureichend abgesichert. So seien, entgegen anders lautender Pläne, alte Geräte nicht ausgewechselt, sondern neu aufgesetzt worden. Zudem werfen sie dem Konzern vor, gar keinen umfassenden Überblick über sämtliche Daten zu besitzen. Als weitere Quelle zitiert die "Rundschau" aus einem vertraulichen Bericht der eidgenössischen Finanzkontrolle, der vor dieser fehlenden Übersicht warnt. "Es kann nicht ausgeschlossen werden, dass militärische und vertrauliche Daten weiterhin für unberechtigte Personen verfügbar bleiben", zitiert SRF.

Mit den Recherchen konfrontiert, geben sich Politikerinnen und Politiker überrascht bis entsetzt: "Man hat uns schlicht und einfach angelogen", sagt SP-Nationalrätin Priska Seiler Graf, die unter anderem in der sicherheitspolitischen Kommission sitzt. SVP-Ständerat Werner Salzmann, der gemäss Rundschau die Ruag seit Jahren politisch begleitet, sagt: "Ich bin überrascht, dass man so etwas nun aufdeckt". Salzmann, Vizepräsident der Sicherheitspolitischen Kommission, verweist auf diverse Sitzungen, an denen man das Thema Cybersicherheit besprochen habe. "Aufgrund der Aussagen, die wir hörten, gingen wir davon aus, dass alles reibungslos geht, mit etwas Verzögerung beim Datentransfer." Handeln müsse nun der Bundesrat, der operativ zuständig sei. Grünen-Nationalrat Baltasar Glättli bringt eine parlamentarische Untersuchungskommission (PUK) ins Spiel: "Wenn die schweren Vorwürfe nicht innert kurzer Zeit vollständig entkräftet werden, dann braucht es die brutalstmögliche Aufklärung, denn hier geht es ums Vertrauen gegenüber dem Bundesrat", zitiert ihn die Rundschau.

Konzerne beschwichtigen, Bund weist Verantwortung von sich

Besorgt zeigt sich auch Cybersicherheits-Experte Nicolas Mayencourt, CEO von Dreamlab Technologies. Er hält das Hackervideo und die vorgebrachten Sicherheitsmängel für plausibel und vermutet, Ruag International fehle wohl "ein genug stringentes und ordentliches Cybersicherheitskonzept". Zudem hält er es für durchaus möglich, dass via Ruag Internatioanl auch auf die sicherheitsrelevanten Netze des Schweizer Militärs zugegriffen werden kann. Dafür reiche mitunter eine kleine Sicherheitslücke in der Verbindung zweier Anwendungen.

Nicolas Perrin, Verwaltungsratspräsident der Ruag MRO Schweiz, sagt gegenüber der "Rundschau", sein Konzern sei vom gezeigten Hack nicht betroffen gewesen. Er räumt ein, dass noch nicht sämtliche Daten und Systeme von Ruag International weg migriert worden seien. Man sei dabei, diesen Schritt zu vollziehen. Er betont den hohen Sicherheitslevel der IT-Systeme von Ruag Schweiz. Diese entsprechen jenen der Schweizer Armee. Insgesamt habe die Sicherheit der IT-Systeme einen gewaltigen Schritt nach vorne gemacht. Die Entflechtung der IT-Systeme soll bis Ende Jahr vollzogen sein, stellt Perrin in Aussicht und fügt an: "Das ist nicht irgendein Chaos. Alles ist kategorisiert. Wir wissen, um welche Daten es sich handelt."

Ruag International wiederum bestreitet den Hack: "Wir haben keinerlei Anzeichen eines unbefugten Zugriffs", und: "Das uns vorliegende Bildmaterial ist kein schlüssiger Beweis", zitiert die "Rundschau". Das Unternehmen habe ein umfassendes Schutzkonzept, um Angriffe proaktiv zu monitoren und abzuwehren. Zudem habe das unlängst erfolgte Outsourcing der IT-Abteilung an Tech Mahindra das Sicherheitsniveau erhöht. "Der Zugriff auf sensible Daten ist auf ein Minimum beschränkt und unterliegt höchsten Sicherheitsanforderungen, Mitarbeitende mit Fernwartungszugriff werden regelmässig überprüft."

Seitens des Verteidigungsdepartements heisst es: "Es liegt nicht mehr in der Verantwortung des Bundes, sicherzustellen, dass Ruag International ausreichend gegen Cyber-Risiken geschützt ist." Die direkten Verbindungen zwischen Ruag MRO Schweiz und Ruag International seien gekappt, und dank "der sorgfältigen Vorgehensweise" sei keine Schadsoftware ins VBS migriert worden.

Am 10. und 11. März 2021 hat die erste virtuelle Ausgabe der Swiss Cyber Security Days (SCSD) stattgefunden. Programmdirektor Nicolas Mayencourt spricht im Interview über Herausforderungen, Höchstleistungen und Schockmomente. Ausserdem sagt er, warum ihn die Debatte über Cybersecurity an die über den Klimawandel erinnert.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_217617