Nach dem Cyberangriff in den Jahren 2014 bis 2016 auf den Rüstungskonzern Ruag sieht sich der Bundesrat beim Umbau auf Kurs.
ruag
Die Ruag-Niederlassung in Zürich. - Keystone

Das Wichtigste in Kürze

  • Der Bundesrat sieht sich bei der strategischen Steuerung des Unternehmens auf Kurs.
  • In den Jahren 2014 bis 2016 wurden dem Unternehmen Daten gestohlen.
Ad

Nach dem Cyberangriff auf den Rüstungskonzern Ruag hat die Aufsicht des Nationalrates gefordert, dass der Bundesrat die Eignerinteressen besser durchsetzt. Dieser sieht sich bei der strategischen Steuerung des Unternehmens auf Kurs.

Beim Angriff auf die Ruag in den Jahren 2014 bis 2016 wurden mehr als 20 Gigabyte Daten gestohlen. Die Bundesbehörden reagierten aus Sicht der Geschäftsprüfungskommission des Nationalrates (GPK) angemessen auf den Vorfall. Der Bundesrat und das Verteidigungsdepartement (VBS) hätten rasch gehandelt, befand die Kommission.

Die Ruag habe dagegen mehr Zeit benötigt, bis sie das Ausmass des Angriffs und die damit verbundenen Risiken anerkannt und eigene Massnahmen angeordnet habe. Die GPK begrüsste es, dass das VBS Druck ausübte und mehrfach bei der Firma intervenierte.

Kritik übte die GPK jedoch am späteren Umgang mit dem Cyberangriff. Der Angriff und dessen Folgen seien im Rahmen der strategischen Steuerung der Ruag zu wenig thematisiert worden, schreibt sie. Das VBS verfüge über die nötigen Instrumente, um die Eignerinteressen des Bundes zu vertreten und durchzusetzen. Es nutze diese aber nicht genügend.

Strategie-Workshop

Der Bundesrat sieht sich selbst auf Kurs, wie er in seinem am Dienstag publizierten Bericht festhält. Er hat die von der GPK empfohlenen Massnahmen weitgehend eingeleitet. Die Aufarbeitung schreite planmässig voran, betont er.

Seit 2017 führt das VBS mit der Ruag jährlich einen Strategie-Workshop durch. Damit könne der Bundesrat seinen Einfluss auf die Entwicklung der Ruag stärken, ohne die gesetzlich verankerten Verantwortlichkeiten des Verwaltungsrates zu beschneiden.

Im Juni hat der Bundesrat zudem beschlossen, die Ruag aufzuspalten. Die für die Schweizer Armee tätigen Geschäftseinheiten sollen von den internationalen Bereichen getrennt werden. Dadurch würden die Finanzflüsse und die Informatiksysteme der beiden Unternehmen getrennt und damit die Sicherheit erhöht, argumentiert der Bundesrat.

Teilprivatisierung wird geprüft

Parallel dazu erwartet der Bundesrat vom Ruag-Verwaltungsrat, die Arbeiten zur Prüfung einer Teilprivatisierung des Unternehmens anzugehen. Er soll noch bis Ende Jahr erste Varianten vorlegen. Dabei soll auch der Verkauf einzelner Geschäftseinheiten geprüft werden.

Der Bundesrat hat zudem entschieden, die Corporate Governance gegenüber bundesnahen Unternehmen generell überprüfen zu lassen. Die Prüfung beschränkt sich nicht auf verwaltungsinterne Regelungen, sondern nimmt auch Bezug auf die betriebswirtschaftlichen Rahmenbedingungen der Firmen. Die Ergebnisse sollen bis nächsten Sommer vorliegen.

Ad
Ad

Mehr zum Thema:

Schweizer ArmeeRuagBundesrat