Staatlicher Schweizer Rüstungskonzern gehackt – Unbekannte stehlen 20 GB Daten
Der Hacker-Angriff auf den staatseigenen Schweizer Rüstungskonzern Ruag sorgt für Unruhe unter den Eidgenossen. Nachdem Anfang Mai erste Gerüchte über die Cyber-Attacke durchgesickert waren, haben die Behörden den Vorfall bestätigt und das Volumen des vermuteten Datendiebstahls auf 20 GB beziffert. Dabei handle es sich um ein Adressverzeichnis der Bundesverwaltung, das diese der Ruag zur Verfügung gestellt habe. Laut Pascal Lamia, Leiter der Melde- und Analysestelle Informationssicherung (Melani), gehe es um E-Mail-Adressen, Bürostandorte, Namen, Vornamen und Telefonnummern, nicht aber um private, persönliche Daten. Zurück bleibt allerdings ein ungutes Gefühl. Welche Daten tatsächlich abgeflossen seien, könne nicht mit Sicherheit gesagt werden.
Einem Bericht der Melani zufolge seien die Angreifer mit großer Raffinesse vorgegangen. Demzufolge habe eine Serie von Hacker-Angriffen gegen die Ruag bereits im Dezember 2014 begonnen und sei über ein Jahr lang unentdeckt geblieben. Für ihren Angriff hätten die Hacker eine bereits seit etlichen Jahren im Umlauf befindliche Schadsoftware verwendet. „Die Angreifer zeigten viel Geduld bei der Infiltration und dem weiteren Vordringen“, hieß es in dem Bericht der Behörde. „Einmal im Netzwerk, drangen sie seitwärts vor, indem sie weitere Geräte infi- zierten und höhere Privilegien erlangten.“Hauptziel war offenbar das Active Directory, um weitere Geräte unter Kontrolle zu bringen und mit den entsprechenden Berechtigungen und Gruppenzugehörigkeiten auf sensible Daten zugreifen zu können. Den Schaden abzuschätzen, den die Angreifer angerichtet haben, sei schwierig.
Wer hinter der Attacke steckt, ist nicht bekannt. Alles deute auf Wirtschaftsspionage, sagte Melani-Chef Lamia. So sei konkret nach Projekten gesucht worden. Insider vermuten den Ursprung in Russland. Die Schweizer Regierung will sich bis dato jedoch nicht offiziell zum Ausgangspunkt der CyberSpionage-Attacken äußern.