Hackerangriff: Ruag Sicherheitsmängel im IT-Bereich
Eine Sicherheitsfirma hat bei Ruag Sicherheitsmängel festgestellt. Die Probleme wurden zur Chefsache erklärt.
Das Wichtigste in Kürze
- Die Ruag hat Sicherheitslücken in der IT-Abteilung.
- Die Probleme wurden zur Chefsache erklärt.
- Bereits 2016 hatte die Ruag Mängel im IT-Bereich.
Eine IT-Sicherheitsfirma hat bei dem auf zivile Luft- und Raumfahrt spezialisierten Unternehmen Ruag Sicherheitsmängel im IT-Bereich festgestellt. Diese waren nach Angaben von CEO André Wall «ernstzunehmend». Er ordnete mehrere Sofortmassnahmen an.
So seien etwa Patches sofort ausgerollt und das Security-Monitoring ausgebaut worden. Dies sagte Wall in einem Interview mit der «Neuen Zürcher Zeitung» (Freitagausgabe). «In diesen Bereichen war das Risiko zu gross, auch nur Tage oder Wochen zuzuwarten.» Details zu den Sicherheitslücken nannte er nicht.
Weitere Massnahmen seien eingeleitet worden oder würden in den nächsten Wochen und Monaten umgesetzt, sagte Wall weiter. Das Thema sei nun «Chefsache». 2016 war ein grosser Cyberangriff auf die frühere Ruag bekannt geworden. Die Sicherheitsmängel bei Ruag damals waren gravierend.
Ruag: Sicherheitsmängel gefährden militärischen Bereich nicht
Dass es danach offenbar weiter schwere Sicherheitslücken gab, wollte Wall nicht bewerten. «Ich kann nur nach vorne schauen», sagte er. «Ein Unternehmen darf sich nie sicher fühlen, denn es gibt immer Leute mit grosser krimineller Energie. Vielleicht war dieses Bewusstsein nicht genügend vorhanden.»
Der militärische Bereich war den Angaben Walls zufolge nicht in Gefahr. «Wir haben keinen Weg gefunden, wie jemand das Netz der Armee zugreifen könnte», sagte er.
Anlass der Untersuchung der IT bei Ruag International durch externe Experten war ein TV-Bericht der SRF-«Rundschau» von Mitte Mai. Gemäss dem Bericht soll es einen erneuten Hackerangriff auf das Unternehmen gegeben haben. Laut Wall gab es danach «keinerlei Anzeichen» dafür, dass Daten zugänglich waren oder entwendet wurden.
Nicht das erste Mal, dass Ruag Sicherheitmängel beklagt. Der Bundesrat hatte nach Bekanntwerden des Cyberangriffs 2016 die Aufteilung seines Rüstungskonzerns Ruag beschlossen.
Ein Schweizer Teil mit technischer Nähe zur Armee sowie ein internationaler Teil sollten auch die IT sicherer machen. Ruag International mit Raumfahrtdivision, Munitionssparte, Flugzeugstrukturbau und internationalem Militärgeschäft soll zudem zerlegt werden. Die Firma will sich auf das Satellitengeschäft konzentrieren.