• 12.05.2016
  • Group
  • Media release

Cyber-Angriff auf die RUAG: Weiterer Schaden konnte abgewendet werden

Cyber Crime macht auch vor der Schweiz nicht Halt: RUAG ist IT Expertin und im Sicherheitsbereich seit Jahren erfolgreich tätig. Aber: Eine 100% Sicherheit gibt es nicht – ein Angriff gegen die RUAG konnte dank Unterstützung durch die zuständigen Bundesstellen erkannt und gestoppt werden. So ist weiterer Schaden abgewendet worden....

RUAG ist Expertin für die Sicherung gegen IT-Angriffe, deren Erkennung und Beseitigung. Aufgrund einer Information des Nachrichtendienstes konnte RUAG einen sehr professionellen Hacker-Angriff auf das IT System erkennen und erfolgreich stoppen. Die Strategie der Angreifer blieb aufgrund der kleinen Datenmengen, die entwendet wurde, einige Zeit unentdeckt.

Hier die wichtigsten Fakten und Hintergründe:

  • Die RUAG ist ständig mit Cyber-Angriffen konfrontiert und es gewohnt, diese abzuwehren.
     
  • Die RUAG hat  keine Hinweise darauf, dass andere Kunden, ausser dem VBS, betroffen waren.
     
  • Zudem kann gesagt werden, dass die Malware nicht in die VBS-Systeme übertragen worden ist.
     
  • Die RUAG bedauert den Einbruch in das System. 
     
  • Der Angriff gegen die RUAG wurde sehr professionell ausgeführt. Die RUAG hat rasch und gezielt die nötigen Schritte eingeleitet und so weiteren Schaden abgewendet, dies zusammen mit den zuständigen Bundestellen (insbesondere mit MELANI und mit dem VBS).
     
  • Die RUAG hält sich strikt an die Sicherheitsvorschriften des Bundes: Auf den RUAG Systemen mit Internetanschluss werden keine als geheim klassifizierten Daten gespeichert. 
     
  • Die RUAG hält daher fest: Geheime Daten sind vom Angriff auf die RUAG nicht betroffen.
     
  • Als vertraulich klassifizierte Daten in RUAG Systemen mit Internetanschluss werden zudem verschlüsselt gespeichert.
     
  • Es handelt sich bei den abgeflossenen Daten um eine Grössenordnung von weniger als 0.1 Promille der Datenmenge, die die RUAG verwaltet.
     
  • Aufgrund der Sofortmassnahmen ist die RUAG sicher, dass nach dem Erkennen des Einbruchs keine weiteren Daten kopiert oder gestohlen wurden. 
     
  • Seit Januar 2016 hat die RUAG die Aktivitäten der Hacker verfolgen und nachvollziehen können. Die RUAG konnte so neue Erkenntnisse gewinnen, um eine weitere nachhaltige Verbesserung der Sicherheit der Systeme zu ermöglichen. Um diese verdeckten Nachforschungen mit der Bundesanwaltschaft und mit den beteiligten Bundesstellen nicht zu gefährden, konnte nicht früher informiert werden. 
     
  • Die Untersuchungsergebnisse der RUAG werden aus Gründen der Vertraulichkeit grundsätzlich nicht öffentlich vorgestellt. Ausserdem würde der Inhalt Rückschlüsse auf die Sicherheitsarchitektur zulassen.