CEO gesteht Mängel ein - War der Hacker-Angriff auf die Ruag inszeniert?
Publiziert

CEO gesteht Mängel einWar der Hacker-Angriff auf die Ruag inszeniert?

Im Mai meldete die «Rundschau», Hacker seien ins Ruag-Netzwerk eingedrungen. Laut CEO André Wall ergab eine externe Untersuchung keine Belege dafür, förderte aber andere «ernstzunehmende Mängel» zutage.

1 / 7
Die Ruag will bei der Cybersicherheit über die Bücher gehen.

Die Ruag will bei der Cybersicherheit über die Bücher gehen.

20min/Matthias Spicher
Der Konzern befindet sich derzeit in einer Phase der Entflechtung.

Der Konzern befindet sich derzeit in einer Phase der Entflechtung.

20min/Simon Glauser
 So soll etwa der Bereich Munition, die in Thun domizilierte Ammotec, verkauft werden.

So soll etwa der Bereich Munition, die in Thun domizilierte Ammotec, verkauft werden.

20min/Matthias Spicher

Darum gehts

  • Nach einem von der «Rundschau» publik gemachten angeblichen Hackerangriff auf die Ruag liess CEO André Wall die Vorwürfe untersuchen.

  • Bei der Analyse der IT-Systeme fanden die Expertinnen und Experten keine Hinweise auf den Angriff, wohl aber andere ernstzunehmende Sicherheitslecks. Diese werden nun gestopft.

  • Es gebe Hinweise, dass der angebliche Hackerangriff möglicherweise mit Hilfe interner Quellen inszeniert wurde, so Wall.

Im Mai dieses Jahres wurde der «Rundschau»-Redaktion von SRF ein Video zugespielt, das angeblich einen Hackerangriff auf den Rüstungs- und Raumfahrtkonzern Ruag dokumentiert. Darauf ist ein E-Mail-Posteingang zu sehen, ausserdem ein Briefing von André Wall, CEO der Ruag International. Die «Rundschau» berichtete weiterhin von einem Verzeichnis, in dem internationale Weltraumprojekte zu sehen seien.

Der Bericht schlug Wellen – und veranlasste Wall, eine externe Untersuchung durch die externe Firma SEC Consult durchführen zu lassen, wie die «Neue Zürcher Zeitung» (Bezahlartikel) berichtet. Nun liegen deren Ergebnisse vor. Wie CEO André Wall angibt, habe die Analyse der IT-Systeme der Ruag dabei keine Hinweise auf den genannten Angriff entdeckt. Man habe bei der Gelegenheit jedoch «reinen Tisch» machen wollen und habe das gesamte IT-System auf Lücken untersucht. Und dabei, so Wall, seien «einige ernstzunehmende Dinge aufgetaucht».

Ein angebliches Hacker-Video wurde dem SRF zugespielt.

SRF Rundschau

Insider am Werk?

In manchen Bereichen, so Wall, sei das Risiko zu gross gewesen, «auch nur Tage oder Wochen» abzuwarten. Man habe Sofortmassnahmen ergriffen und dabei «Patches ausgerollt» und das Security-System ausgebaut. In anderen Sektoren würden in den nächsten Wochen weitere Massnahmen umgesetzt. Wall will auch künftig etwa mit Hilfe simulierter Hackerangriffe durch externe Spezialistinnen und Spezialisten an der Sicherheit des Konzerns arbeiten: «Ein Unternehmen darf sich nie sicher fühlen, denn es gibt immer Leute mit grosser krimineller Energie. Vielleicht war dieses Bewusstsein nicht genügend vorhanden», gesteht er im Interview ein. Denn bereits 2016 war die Ruag Ziel eines Hackerangriffs geworden, die folgenden Verbesserungen der IT-Sicherheit gingen aber offenbar zu wenig weit.

Zum von der «Rundschau» gezeigten Video des angeblichen Hackerangriffs sagt Wall, es müsse mit Hilfe einer Person erstellt worden sein, die «berechtigten Zugang» zum Ruag-System hätten. Über die Vermutung, dass es sich um aktuelle oder ehemalige Mitarbeiterinnen und Mitarbeiter der Ruag handeln könnte, wollte er nicht spekulieren. Er sagte aber, es sei «überraschend», dass die Anschuldigungen genau zu dem Zeitpunkt kämen, in dem etwa der Munitionsbereich Ammotec verkauft werden solle. Der Bericht habe zu einem «grossen Imageschaden» geführt.

My 20 Minuten

Als Mitglied wirst du Teil der 20-Minuten-Community und profitierst täglich von tollen Benefits und exklusiven Wettbewerben!

(trx)

Deine Meinung