Vermutlich Wirtschaftsspionage
Massiver Datendiebstahl bei der RUAG
publiziert: Montag, 23. Mai 2016 / 11:32 Uhr
Es sei konkret danach gesucht worden, welche Projekte die RUAG derzeit am laufen habe.
Es sei konkret danach gesucht worden, welche Projekte die RUAG derzeit am laufen habe.

Bern - Beim Cyber-Spionage-Angriff auf den bundeseigenen Rüstungskonzern RUAG sind mehr als 20 Gigabyte Daten entwendet worden. Darunter dürften auch Daten aus dem sogenannten Admin-Verzeichnis sein, nicht jedoch private persönliche Daten.

4 Meldungen im Zusammenhang
Die laufende Untersuchung versuche das abgeflossene Datenvolumen zu rekonstruieren, heisst es in einer Mitteilung des Departementes für Verteidigung, Bevölkerungsschutz und Sport (VBS). Die Wahrscheinlichkeit sei hoch, dass darin Daten aus dem sogenannten Admin-Directory, welches das Outlook der Bundesverwaltung speist, enthalten sind.

Gemäss VBS-Sprecher Renato Kalbermatten handelt es sich dabei um eine Art Telefonverzeichnis, mit Namen, Vornamen, Funktion und Arbeitsplatz, also um rein geschäftliche Daten. Eine Agenda sei nicht enthalten. Auch gebe es darin keine persönlichen Daten. So sei beispielsweise nicht ersichtlich, wo jemand wohne.

Vermutlich Wirtschaftsspionage

Alles deute in Richtung Wirtschaftsspionage hin, sagte Pascal Lamia, Leiter der Melde- und Analysestelle Informationssicherung (MELANI), der Nachrichtenagentur sda. So sei konkret danach gesucht worden, welche Projekte die RUAG derzeit am laufen habe und was die RUAG genau tue.

Nach wie vor sei unbekannt, wie die Angreifer ins System der RUAG gelangt seien. Vermutlich sei der Angriff mit gezielten E-Mails erfolgt, aber erhärtet sei dies nicht.

Die MELANI hat einen technischen Bericht zum Spionagefall verfasst. Der Bundesrat hat entschieden, diesen Bericht zu veröffentlichen, damit andere Organisationen ihre Netzwerke auf ähnliche Infizierungen prüfen können und um die Vorgehensweise der Tätergruppe aufzuzeigen.

Die Angreifer benutzten demnach eine seit mehreren Jahren im Umlauf befindliche Schadsoftware der Turla-Familie. Die im Netzwerk der RUAG beobachtete Variante habe auf Tarnung gesetzt, um unerkannt zu bleiben. Die Angreifer hätten viel Geduld bei der Infiltration und dem weiteren Vordringen gezeigt, heisst es.

Sie hätten nur Opfer angegriffen, an denen sie Interesse gehabt hätten. Einmal im Netzwerk seien sie seitwärts vorgedrungen, indem sie weitere Geräte infiziert und höhere Privilegien erlangt hätten.

Laut Lamia gingen die Angreifer mit ihrer Schadsoftware «sehr leise» vor. Und die verwendete Software habe keine Programmierfehler aufgewiesen, weshalb sie lange unerkannt geblieben sei.

Keine Angaben zu Täterschaft

Die Urheber des Cyber-Spionage-Angriffs sind nach wie vor unbekannt. Spekulationen rund um die Urheberschaft der Angriffe bestätige der Bundesrat nicht. Angesichts der laufenden Untersuchung werde er sich nicht über die Urheberschaft des Angriffs äussern, heisst es in der Mitteilung vom Montag.

Der Nachrichtendienst des Bundes hatte im Januar 2016 die Bundesanwaltschaft über den Angriff auf die RUAG informiert. Gemäss nachrichtendienstlichen Erkenntnissen begann dieser aber bereits im Dezember 2014.

Die Bundesanwaltschaft hat am 25. Januar 2016 eine Strafuntersuchung gegen Unbekannt eingeleitet. Verteidigungsminister Guy Parmelin habe nach Bekanntwerden des Spionage-Angriffs den Bundesrat und die zuständlichen politischen Instanzen unverzüglich informiert.

Der Bundesrat beauftragte seinen Sicherheitsausschuss unter der Führung des VBS, alle notwendigen Sofortmassnahmen zu ergreifen. So wurden von der Landesregierung 14 Sofortmassnahmen verabschiedet, die allerdings nicht öffentlich bekannt gemacht wurden. Diese sollen die Risiken von Datendiebstahl «eliminieren», wie es hiess.

(bert/sda)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Die vielen Hinweise auf Cyberangriffe, die der NDB von Partnerdiensten erhalte, seien meist sehr vage. (Symbolbild)
Bern - Nach dem Cyberspionageangriff auf den bundeseigenen Rüstungskonzern RUAG fordert Nachrichtendienstchef Markus Seiler, dass Firmen vermehrt selbst für die Sicherheit ihrer Daten ... mehr lesen
Bern - Beim Cyber-Spionage-Angriff ... mehr lesen
Die RUAG betont es sei nur eine «kleine» Datenmenge entwendet worden. (Symbolbild)
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung bei domains.ch.
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung ...
SMS-Token zusätzlich zu deinem domains.ch Passwort  St. Gallen - Domains sind ein wertvolles immaterielles Gut. Nicht vorzustellen was passieren würde, wenn dein operativer und Umsatz bringender Online-Shop auf einmal gekapert würde. Alle E-Mail Geschäftskorrespondenzen nicht mehr ankämen und Unfug mit deiner Domain getrieben würde. mehr lesen 
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den ... mehr lesen  
Kein Erfolg wegen fehlendem Domainnamen? Google Plus
Die Besucher erwarten zwei kompakte Tage, an denen sich alles um Digital Marketing und E-Business dreht.
Swiss Online Marketing und Swiss eBusiness Expo  Swiss Online Marketing und Swiss eBusiness Expo sind das jährliche Gipfeltreffen für Digital ... mehr lesen  
Geofencing machte es möglich  Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche ... mehr lesen  
Durch eine App fanden Abtreibungsgegener raus, wo sich die Frauen befinden.
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute So Mo
Zürich 2°C 9°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Basel 3°C 11°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
St. Gallen 0°C 6°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Bern 2°C 8°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Luzern 3°C 8°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Genf 3°C 10°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig sonnig
Lugano 3°C 5°C freundlichleicht bewölkt, ueberwiegend sonnig recht sonnig sonnig
mehr Wetter von über 8 Millionen Orten
 
 
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler.
Source: http://www.news.ch/ajax/seminar.aspx?ID=632&lang=de