Staat­li­cher Schwei­zer Rüs­tungs­kon­zern ge­hackt – Un­be­kann­te steh­len 20 GB Da­ten

Computerwoche - - Markt -

Der Ha­cker-An­griff auf den staats­ei­ge­nen Schwei­zer Rüs­tungs­kon­zern Ruag sorgt für Un­ru­he un­ter den Eid­ge­nos­sen. Nach­dem An­fang Mai ers­te Ge­rüch­te über die Cy­ber-Atta­cke durch­ge­si­ckert wa­ren, ha­ben die Be­hör­den den Vor­fall be­stä­tigt und das Vo­lu­men des ver­mu­te­ten Da­ten­dieb­stahls auf 20 GB be­zif­fert. Da­bei hand­le es sich um ein Adress­ver­zeich­nis der Bun­des­ver­wal­tung, das die­se der Ruag zur Ver­fü­gung ge­stellt ha­be. Laut Pas­cal La­mia, Lei­ter der Mel­de- und Ana­ly­se­stel­le In­for­ma­ti­ons­si­che­rung (Me­la­ni), ge­he es um E-Mail-Adres­sen, Bü­ro­stand­or­te, Na­men, Vor­na­men und Te­le­fon­num­mern, nicht aber um pri­va­te, per­sön­li­che Da­ten. Zu­rück bleibt al­ler­dings ein un­gu­tes Ge­fühl. Wel­che Da­ten tat­säch­lich ab­ge­flos­sen sei­en, kön­ne nicht mit Si­cher­heit ge­sagt wer­den.

Ei­nem Be­richt der Me­la­ni zu­fol­ge sei­en die An­grei­fer mit gro­ßer Raf­fi­nes­se vor­ge­gan­gen. Dem­zu­fol­ge ha­be ei­ne Se­rie von Ha­cker-An­grif­fen ge­gen die Ruag be­reits im De­zem­ber 2014 be­gon­nen und sei über ein Jahr lang un­ent­deckt ge­blie­ben. Für ih­ren An­griff hät­ten die Ha­cker ei­ne be­reits seit et­li­chen Jah­ren im Um­lauf be­find­li­che Schad­soft­ware ver­wen­det. „Die An­grei­fer zeig­ten viel Ge­duld bei der In­fil­tra­ti­on und dem wei­te­ren Vor­drin­gen“, hieß es in dem Be­richt der Be­hör­de. „Ein­mal im Netz­werk, dran­gen sie seit­wärts vor, in­dem sie wei­te­re Ge­rä­te in­fi- zier­ten und hö­he­re Pri­vi­le­gi­en er­lang­ten.“Haupt­ziel war of­fen­bar das Ac­tive Di­rec­to­ry, um wei­te­re Ge­rä­te un­ter Kon­trol­le zu brin­gen und mit den ent­spre­chen­den Be­rech­ti­gun­gen und Grup­pen­zu­ge­hö­rig­kei­ten auf sen­si­ble Da­ten zu­grei­fen zu kön­nen. Den Scha­den ab­zu­schät­zen, den die An­grei­fer an­ge­rich­tet ha­ben, sei schwie­rig.

Wer hin­ter der Atta­cke steckt, ist nicht be­kannt. Al­les deu­te auf Wirt­schafts­spio­na­ge, sag­te Me­la­ni-Chef La­mia. So sei kon­kret nach Pro­jek­ten ge­sucht wor­den. In­si­der ver­mu­ten den Ur­sprung in Russ­land. Die Schwei­zer Re­gie­rung will sich bis da­to je­doch nicht of­fi­zi­ell zum Aus­gangs­punkt der Cy­berSpio­na­ge-Atta­cken äu­ßern.

Der Schwei­zer Rüs­tungs­kon­zern Ruag wur­de un­be­merkt mehr als ein Jahr lang von Ha­ckern aus­ge­späht. Als An­fang Mai ers­te In­for­ma­tio­nen über den An­griff durch­si­cker­ten, hör­te die Späh­ak­ti­on ab­rupt auf. Die An­grei­fer zo­gen sich un­er­kannt aus dem Netz des Un­ter­neh­mens zu­rück.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.