Erkenntnisse im Zusammenhang mit Cyber-Spionage-Angriff auf RUAG

Bern, 23.05.2016 - Beim Spionage Angriff auf die Ruag sind mehr als 20 GB Daten entwendet worden. Darunter dürften auch Daten aus dem Admin-Verzeichnis sein, welches die Outlooksoftware der Bundesverwaltung speist. Private persönliche Daten sind nicht betroffen. Spekulationen rund um die Urheberschaft der Angriffe bestätigt der Bundesrat nicht. Die angeordneten Untersuchungen des Bundesrates laufen unvermindert auf Hochtouren weiter.

Wie vom Bundesrat mitgeteilt wurde, sind Computer der RUAG mit einer Spionagesoftware infiziert worden. Der Nachrichtendienst des Bundes hatte im Januar 2016 die Bundesanwaltschaft über den Vorfall informiert. Die Bundesanwaltschaft hat daraufhin am 25. Januar 2016 eine Strafuntersuchung gegen Unbekannt eingeleitet. Der Vorsteher des VBS Guy Parmelin hat nach bekannt werden des Cyber-Spionage-Angriffes den Bundesrat und die zuständigen politischen Instanzen unverzüglich informiert. Der Bundesrat beauftragte den Sicherheitsausschuss des Bundesrates unter der Führung des VBS alle notwendigen Sofortmassnahmen zu ergreifen.

Die aktuellen Erkenntnisse zeigen nun, dass bis zur Entdeckung der Software dem Unternehmen ein Datenvolumen von etwas mehr als 20 GB entwendet wurde. Der Angriff wurde sehr gezielt und professionell durchgeführt. Gemäss Experten kann es bei solchen Angriffen bis zur Erkennung der schädlichen Software sehr lange dauern, da sich der Angreifer unauffällig im Netz bewegt. Die laufende Untersuchung versucht das abgeflossene Volumen zu rekonstruieren. Die Wahrscheinlichkeit ist hoch, dass darin Daten aus dem Admin Directory, welches das Outlook der Bundesverwaltung speist, enthalten sind. Im Gegensatz zu dem, was manche Spekulationen verlauten lassen, enthalten die potenziell gefährdeten Daten keine privaten persönlichen Angaben von Mitarbeiterinnen und Mitarbeitern.

Der Nachrichtendienst des Bundes und die Melde- und Analysestelle für Informationssicherung des Bundes MELANI arbeiten in diesem Fall eng zusammen und haben mit ihrem Expertenwissen im Fall RUAG wesentliche Erkenntnisse liefern können MELANI hat zur eingesetzten Schadsoftware einen ausführlichen Bericht verfasst und diesen im Auftrag des Bundesrates publiziert. Er enthält Informationen zu den technischen Details des Cyberangriffs und richtet sich hauptsächlich an Fachpersonen und Sicherheitsverantwortliche, damit diese die notwendigen Vorkehrungen zum Erkennen und Abwehren solcher Angriffe treffen können. Aufgrund der laufenden Untersuchung der Bundesanwaltschaft wird sich der Bundesrat nicht über die Urheberschaft des Angriffes äussern.


Adresse für Rückfragen

Renato Kalbermatten
Sprecher VBS
058 464 88 75

Zum Bericht MELANI:
Pascal Lamia
Kommunikation EFD
058 463 45 06



Herausgeber

Der Bundesrat
https://www.admin.ch/gov/de/start.html

Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport
http://www.vbs.admin.ch

Eidgenössisches Finanzdepartement
http://www.efd.admin.ch

https://www.admin.ch/content/gov/de/start/dokumentation/medienmitteilungen.msg-id-61788.html