«Together ahead» lautet der Slogan der RUAG, die 2017 sogar eine eigene Business Unit «Cyber Security» ins Leben gerufen hat. Doch bereits zum zweiten Mal sind Hacker*innen der RUAG voraus.

Am Mittwoch 19.05.2021 berichtete die SRF Rundschau über einen digitalen Angriff auf den Rüstungsbetrieb RUAG.

Bereits vor fünf Jahren kamen der RUAG Daten abhanden. Damals konnten sich die Eindringlinge über ein Jahr unbemerkt in den Systemen der RUAG bewegen. Der Vorfall konnte nie restlos aufgeklärt werden. Nun ist es schon wieder so weit: Die jüngsten Zeitungsberichte und der aktuellste Beitrag der SRF Rundschau sind sehr beunruhigend und zeigen, dass es die RUAG und der Bund in den letzten Jahren versäumt haben, Lehren aus dem Vorfall zu ziehen und in die Sicherheit der digitalen Infrastruktur zu investieren.

Die Piraten erwarten von systemrelevanten Unternehmen, wie einem Rüstungsbetrieb des Bundes, dass diese besonders vorsichtig mit ihren Daten umgehen. Vom VBS wird erwartet, die Infrastruktur, die innere Sicherheit und die Verteidigung des Landes sicherzustellen. Die Rundschau hat in ihrem Beitrag jedoch gravierende Mängel im Umgang mit Staats-, Firmen- und Militär-Geheimnissen aufgedeckt. Diese negative internationale Aufmerksamkeit schadet der gesamten Schweizer Wirtschaft.

Zum aktuellen Zeitpunkt bestreitet die RUAG den Vorfall noch, ohne eine schlüssige Erklärung liefern zu können. Offenbar war der Vorfall den Verantwortlichen bis anhin noch gar nicht bekannt oder aber die Kommunikationsstrategie ist sehr fragwürdig.
«Das Unternehmen analysiert derzeit die Hinweise in einer Taskforce» liessen sie gegenüber der Rundschau verlauten.

«Bei solchen Zwischenfällen ist es unbedingt notwendig, dass das Ereignis lückenlos aufgeklärt wird und die entsprechenden Lehren daraus gezogen werden», sagt Alex Kohler, CEO Pirate Security Conference. «Der transparente Austausch über Schwachstellen ist der Schlüssel um die informationstechnische Verwundbarkeit zu minimieren», so der Experte weiter.

Die Piratenpartei Schweiz fordert nun, dass die Politik die Konsequenzen daraus zieht und die strukturellen Probleme rasch angeht. Letztendlich leidet auch das Ansehen des Standorts Schweiz unter solchen Vorfällen.

„Die unprofessionelle Reaktion der RUAG und des VBS auf den Hack demonstriert exemplarisch die stark ausbaufähige Fehlerkultur. Ich fordere eine lückenlose Aufklärung durch eine unabhängige Untersuchungskommission und eine auf Resilienz und Transparenz ausgerichtete defensive Cyberstrategie.“ Pipo, Vizepräsident der Piratenpartei Schweiz

Quellen:

• https://www.srf.ch/news/schweiz/angriff-auf-bundesbetrieb-hacker-dringen-ins-ruag-netzwerk-ein
• https://www.ruag.com/de/news/keinerlei-hinweise-auf-einen-hack
• https://www.aargauerzeitung.ch/schweiz/verteidigung-wie-die-ruag-warnungen-ihrer-experten-ignorierte-und-die-cybersicherheit-verschlampte-ld.2093294
• https://www.srf.ch/news/schweiz/cyberattacke-gegen-ruag-2016-die-ruag-hacker-bleiben-unentdeckt
• https://www.srf.ch/play/tv/rundschau/video/gehackt-die-grosse-ruag-recherche?urn=urn:srf:video:97afece1-331e-48c4-b635-3f00730493ac