Cybersicherheit
Untersuchung bei Ruag hat «ernstzunehmende Sicherheitsmängel» gefunden

Ruag International sei kürzlich nicht Ziel eines Cyberangriffs gewesen, sagt CEO André Wall. Spezialisten hätten trotzdem Lücken bei der Cybersicherheit entdeckt.

Merken
Drucken
Teilen
Hat die Cybersicherheit gemäss eigenen Angaben zur «Chefsache» bei Ruag International gemacht: CEO André Wall.

Hat die Cybersicherheit gemäss eigenen Angaben zur «Chefsache» bei Ruag International gemacht: CEO André Wall.

Foto: Juanjo Molina

Die Recherchen der SRF-Sendung «Rundschau» waren brisant. Hacker sollen letzten Monat in das IT-System der Ruag International eingedrungen sein. In einem zugespielten Video ist zu sehen, wie sie sich Zugriff verschaffen und in Dokumenten herumstöbern. Nun hat André Wall, CEO von Ruag International, in einem Interview mit der «NZZ» vom Freitag Stellung zum Vorfall genommen.

Als Reaktion auf die Recherche habe Wall eine IT-Sicherheitsfirma damit beauftragt, nach Spuren des angeblichen Cyberangriffs zu suchen. «Wir haben keinerlei Anzeichen dafür, dass es bei uns einen Hack gab, so, wie ihn die ‹Rundschau› dargestellt hat», sagt der CEO. Es gäbe keine Hinweise, dass Daten zugänglich gewesen oder entwendet worden seien.

Allerdings hätten die externen Sicherheitsexperten «ernstzunehmende Sicherheitsmängel gefunden», wie André Wall im Interview einräumt. «Als Folge mussten wir einige Sofortmassnahmen umsetzen.» Der CEO von Ruag International hat die Cybersicherheit gemäss eigenen Angaben zur «Chefsache» gemacht. Die externen Experten sollen ihm in den nächsten Monate zur Seite stehen, bis die Probleme gelöst seien.

Ruag war bereits in Vergangenheit Ziel eines Hacks

Die Nachricht eines möglichen Cyberangriffs beunruhigte auch die Sicherheitspolitische Kommission des Nationalrates. Sie werde die Geschäftsprüfungskommission ersuchen, eingehend zu prüfen, welche Gefahren für die Sicherheit der Schweiz bestünden, wie die Parlamentsdienste in einer Mitteilung vergangene Woche schrieben.

Bereits 2016 wurde ein Cyberangriff auf Ruag entdeckt. Danach haben der Bund und das Unternehmen Massnahmen ergriffen, um die IT-Sicherheit zu verbessern. Als Folge wurde der bundesnahe Rüstungskonzern in zwei Unternehmen aufgespalten: Eines, das für Unterhalt und Reparatur der Armeesysteme (MRO) zuständig ist, und eines, das zu einem internationalen Luft- und Raumfahrtkonzern umgebaut wird (Ruag International). (dpo)