IT-Untersuchung zeigt
«Ernstzunehmende Sicherheitslücken» bei der Ruag

Kam es beim Schweizer Technologie- und Rüstungskonzern Ruag zu einem Hackerangriff? Der Chef spricht in einem Interview von «ernstzunehmenden Sicherheitslücken». Die Details.
Publiziert: 04.06.2021 um 05:14 Uhr
|
Aktualisiert: 04.06.2021 um 08:19 Uhr
1/7
Bereits 2016 kams zu einem Cyberangriff bei der Ruag.

Eine IT-Sicherheitsfirma hat bei dem auf zivile Luft- und Raumfahrt spezialisierten Unternehmen Ruag International neue IT-Sicherheitsmängel festgestellt. Diese waren nach Angaben von CEO André Wall «ernstzunehmend». Er ordnete mehrere Sofortmassnahmen an. So seien etwa Patches sofort ausgerollt und das Security-Monitoring ausgebaut worden, sagte Wall in einem Interview mit der NZZ. «In diesen Bereichen war das Risiko zu gross, auch nur Tage oder Wochen zuzuwarten.» Details zu den Sicherheitslücken nannte er nicht.

Andere Massnahmen seien eingeleitet worden oder würden in den nächsten Wochen und Monaten umgesetzt, sagte Wall weiter. Das Thema sei nun «Chefsache». 2016 war ein grosser Cyberangriff auf die frühere Ruag bekannt geworden, der gravierende Mängel in der Informatik ans Licht brachte.

Dass es danach offenbar weiter schwere Sicherheitslücken gab, wollte Wall nicht bewerten. «Ich kann nur nach vorne schauen», sagte er. «Ein Unternehmen darf sich nie sicher fühlen, denn es gibt immer Leute mit grosser krimineller Energie. Vielleicht war dieses Bewusstsein nicht genügend vorhanden.» Die Firma prüfe nun, ob der Verantwortliche für die IT-Sicherheit künftig Mitglied der Geschäftsleitung werde.

Armee nicht betroffen

Der militärische Bereich war den Angaben Walls zufolge nicht in Gefahr. «Wir haben keinen Weg gefunden, wie jemand von unseren Systemen auf das Netz der Ruag Schweiz beziehungsweise der Armee zugreifen könnte», sagte er.

Anlass der Untersuchung der IT bei Ruag International durch externe Experten war ein TV-Bericht der SRF-«Rundschau» von Mitte Mai, gemäss dem es einen erneuten Hackerangriff auf das Unternehmen gegeben haben soll. Laut Wall gab es danach aber «keinerlei Anzeichen» dafür, dass es tatsächlich zu einem Hack gekommen war und Daten zugänglich waren oder entwendet wurden.

Der Bundesrat hatte nach Bekanntwerden des Cyberangriffs 2016 die Aufteilung seines Rüstungskonzerns Ruag beschlossen. Ein Schweizer Teil mit technischer Nähe zur Armee sowie ein internationaler Teil sollten auch die IT sicherer machen. Ruag International mit Raumfahrtdivision, Munitionssparte, Flugzeugstrukturbau und internationalem Militärgeschäft soll zudem zerlegt werden. Die Firma will sich auf das Satellitengeschäft konzentrieren und arbeitet dabei mit Elon Musk zusammen, wie Blick publik machte. (SDA)

Fehler gefunden? Jetzt melden

Was sagst du dazu?

Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.