Hacker haben im vergangenen Januar versucht, den Rüstungsbetrieb Ruag und das Verteidigungsdepartement VBS auszuspionieren. Bundesrat Guy Parmelin bestätigte entsprechende Medieninformationen. Unklar ist, welche Schäden die Angreifer anrichteten. Die parlamentarische Oberaufsicht beurteilt den Angriff als gravierend. Es ist die Rede davon, dass die Schadsoftware während langer Zeit bei Ruag unbemerkt blieb.
«Die Angriffe dienten der Industriespionage», sagte Verteidigungsminister Parmelin in einem Interview mit der Zeitung «Tages-Anzeiger». Sie berichteten auch, dass Russland hinter den Angriffen vermutet wird.
Während dem WEF
Der Cyberangriff auf das VBS habe im Januar während des Weltwirtschaftsforums stattgefunden, sagte Parmelin. «Wir konnten dagegen vorgehen und weiterhin funktionieren.» Zum Ausmass des Angriffs auf die Ruag, die im vollständigen Besitz des Bundes ist und enge Bande zur Armee hat, äusserte sich Parmelin nicht.
Der Bundesrat sei informiert worden. «Er hat mehrere Massnahmen vorgeschlagen, die nun realisiert werden.» Ausserdem habe die Bundesanwaltschaft ein Verfahren wegen des Angriffs eröffnet.
Strafverfahren eröffnet
Der Nachrichtendienst reagierte im Januar 2016. Er informierte die Bundesanwaltschaft über den Verdacht, dass Computer der Ruag mit einer Spionagesoftware infiziert worden seien. Diese eröffnete eine Strafuntersuchung gegen Unbekannt wegen des Verdachts auf wirtschaftlichen Nachrichtendienst.
Der Bundesrat beauftragte seinerseits seinen Sicherheitsausschuss unter Führung des Verteidigungsdepartements (VBS), alle notwendigen Sofortmassnahmen zu treffen, um die Sicherheit von Informationen und Personen zu gewährleisten. Am 23. März hat der Bundesrat dann 14 kurz- und mittelfristige Massnahmen beschlossen. Diese sollen die Risiken von Datendiebstahl «eliminieren», wie es in der Mitteilung heisst.
GPDel gegen Geheimhaltung
Einzelheiten dazu werden nicht bekannt gegeben, die Massnahmen sind als «geheim» klassifiziert. Der Bundesrat macht Sicherheitsgründe geltend. Die Geschäftsprüfungsdegation der eidgenössischen Räte (GPDel), die ebenfalls im Januar informiert wurde, kritisiert das. Sie habe gegenüber dem Bundesrat mehrfach Vorbehalte zur Klassifizierung geäussert, schreibt sie in einer Mitteilung.
Sie sei der Ansicht, dass die Geheimhaltung «einer adäquaten Bewältigung des Vorfalls im Wege stehen» könnte. GPDel-Präsident Alex Kuprecht (SVP/SZ) erklärte auf Anfrage, die GPDel befürchte, dass die vom Bundesrat beschlossenen Massnahmen nicht umgesetzt werden könnten, wenn nur sehr wenige davon Kenntnis hätten. Der Angriff selbst sei inzwischen deklassifiziert worden, von «geheim» auf «vertraulich». Die Massnahmen blieben jedoch geheim.
«Man weiss, dass es Russland war»
Zu den Verantwortlichen für den Spionage-Angriff schreibt der Bundesrat nichts. Kuprecht dagegen nennt Russland als mutmasslichen Urheber: «Man weiss, dass es Russland war», sagte er. Es habe sich um eine ähnliche Software gehandelt wie jene, mit der vor einigen Jahren das Aussendepartement angegriffen worden sei. Die Herkunft dieser Software sei geklärt. «Es war Russland.»
Ob auch im Verteidigungsdepartement Schaden an der Informatik entstanden ist, untersucht eine von Parmelin eingesetzte Task Force. Weil die Ruag ein wichtiger Geschäftspartner des Bundes ist, bestehen zwischen ihr und dem Bund zahlreiche Informatikschnittstellen. Bis jetzt seien keine Schäden am Informatiksystem des VBS oder des Bundes festgestellt worden, hält der Bundesrat fest.
Spam-Angriff auf das VBS
Hingegen gab es im Januar während des Weltwirtschaftsforums in Davos einen Cyber-Angriff auf das VBS. «Wir konnten dagegen vorgehen und weiterhin funktionieren», sagte Parmelin im Interview. Laut dem VBS handelte es sich um einen Spam-Angriff, der nicht im Zusammenhang mit dem Angriff auf die Ruag stand.
Das VBS weist darauf hin, dass der Bund in den vergangenen Jahren vermehrt Opfer von versuchten Cyber-Attacken wurde. Das Aussendepartement sei innerhalb von fünf Jahren drei Mal angegriffen worden.
Daten abgeflossen
Unklar ist das Ausmass des Schadens für die Ruag. Es habe einen Datenabfluss gegeben, doch könne er nicht mehr dazu sagen, erklärte Ruag-Sprecher Jiri Paukert. Ein solcher Cyber-Angriff sei beunruhigend, doch die Ruag sei dadurch nicht in ihrer Existenz gefährdet. Die Ruag hat laut Paukert während eines Jahres nichts bemerkt vom Trojaner in ihrem System.
Das Rüstungsunternehmen werde immer wieder angegriffen, sagte der Sprecher. Normalerweise könne es die Angriffe abwehren. Hier handle es sich aber um einen Spezialfall, einen sehr professionellen Angriff. Die Ruag wirbt auf ihrer Homepage auch mit Lösungen für die Informatiksicherheit. «Ruag Cyber Security ist der Schweizer Sicherheitsexperte für die Prevention, Detection und Response von Cyberangriffen», schreibt das Unternehmen.
Cyber-Spionage immer wichtiger
Der Nachrichtendienst weist in seinen Jahresberichten jeweils auf die Gefahr der Spionage hin. Im jüngsten Bericht hält er fest, bei ausländischen Nachrichtendiensten werde Cyber-Spionage immer wichtiger.
Neben Angriffen mit einfachen Mitteln gebe es auch solche von hoher Komplexität, die lange unentdeckt bleiben sollten und der Beschaffung spezifischer Daten dienten. Diese Eigenschaften seien bisher ein Zeichen dafür gewesen, dass ein staatlicher Urheber dahinter stehe. Auch wenn der erhebliche Mitteleinsatz weiterhin einen solchen Schluss nahelege, zeige der Fall einer seit einigen Jahren aktiven Gruppierung, dass das nicht zwingend sei.
(sda/gku/me/chb)