Erkenntnisse: Cyber-Spionage-Angriff auf RUAG
Beim Spionage Angriff auf die Ruag sind mehr als 20 GB Daten entwendet worden. Darunter dürften auch Daten aus dem Admin-Verzeichnis sein, welches die Outlooksoftware der Bundesverwaltung speist. Private persönliche Daten sind nicht betroffen, heisst es in einer aktuellen Mitteilung des Bundesrats.
Wie vom Bundesrat mitgeteilt wurde, sind Computer der RUAG mit einer Spionagesoftware infiziert worden. Der Nachrichtendienst des Bundes hatte im Januar 2016 die Bundesanwaltschaft über den Vorfall informiert. Die Bundesanwaltschaft hat daraufhin am 25. Januar 2016 eine Strafuntersuchung gegen Unbekannt eingeleitet. Spekulationen rund um die Urheberschaft der Angriffe bestätigt der Bundesrat allerdings nicht.
Der Vorsteher des VBS Guy Parmelin hat nach bekannt werden des Cyber-Spionage-Angriffes den Bundesrat und die zuständigen politischen Instanzen unverzüglich informiert. Der Bundesrat beauftragte den Sicherheitsausschuss des Bundesrates unter der Führung des VBS alle notwendigen Sofortmassnahmen zu ergreifen.
Admin Directory betroffen
Die aktuellen Erkenntnisse zeigen nun, dass bis zur Entdeckung der Software dem Unternehmen ein Datenvolumen von etwas mehr als 20 GB entwendet wurde. Der Angriff wurde sehr gezielt und professionell durchgeführt. Gemäss Experten kann es bei solchen Angriffen bis zur Erkennung der schädlichen Software sehr lange dauern, da sich der Angreifer unauffällig im Netz bewegt.
Die Wahrscheinlichkeit ist hoch, dass darin Daten aus dem Admin Directory, welches das Outlook der Bundesverwaltung speist, enthalten sind. Im Gegensatz zu dem, was manche Spekulationen verlauten lassen, enthalten die potenziell gefährdeten Daten keine privaten persönlichen Angaben von Mitarbeiterinnen und Mitarbeitern.
Der Nachrichtendienst des Bundes und die Melde- und Analysestelle für Informationssicherung des Bundes MELANI arbeiten in diesem Fall eng zusammen und haben mit ihrem Expertenwissen im Fall RUAG wesentliche Erkenntnisse liefern können. MELANI hat zur eingesetzten Schadsoftware einen ausführlichen Bericht verfasst und diesen im Auftrag des Bundesrates publiziert. Er enthält Informationen zu den technischen Details des Cyberangriffs und richtet sich hauptsächlich an Fachpersonen und Sicherheitsverantwortliche, damit diese die notwendigen Vorkehrungen zum Erkennen und Abwehren solcher Angriffe treffen können. (Quelle: VBS)