Externe Cybersecurity-Prüfung

Ruag International verneint Hack, aber verstärkt IT-Sicherheit

Uhr
von René Jaun und kfi

Ruag International reagiert auf die Kritik durch das SRF-Magazin "Rundschau". Hinweis auf einen Hackerangriff soll es keine geben. Dennoch ergreift das Unternehmen dringende Massnahmen, um die IT-Sicherheit zu stärken.

(Source: rawpixel.com/freepik.com)
(Source: rawpixel.com/freepik.com)

Die IT-Sicherheit bei Ruag International ist mangelhaft. Nachdem das SRF-Magazin "Rundschau" im Mai Bilder eines angeblichen Hackerangriffs zeigte, bestätigt nun Unternehmens-CEO André Wall zumindest einen Teil der Vorwürfe. Als Reaktion auf die Sendung habe er externe Spezialisten beauftragt, das gesamte IT-System auf verschiedene mögliche Angriffsarten zu überprüfen, erklärt Wall in einem Interview mit der "NZZ" (Paywall).

Die Prüfung erfolgte laut dem Interview durch die Firma SEC Consult. "Wir haben ernstzunehmende Sicherheitsmängel gefunden. Als Folge mussten wir einige Sofortmassnahmen umsetzen, indem wir etwa Patches sofort ausgerollt haben und unser Security-Monitoring ausbauen", sagt Wall. Weitere Massnahmen seien eingeleitet worden oder sollen in den nächsten Wochen umgesetzt werden.

Er habe das Thema zur Chefsache gemacht, sagt Wall, und fügt an, dass er von SEC Consult weiter unterstützt werde, "bis die Probleme gelöst sind. Bis wir die Systeme quantifiziert haben, Messgrössen aufgebaut haben und einen 7-Punkte-Plan umgesetzt haben." Danach soll es fortlaufende Prüfungen durch externe Spezialisten geben.

André Wall, CEO von Ruag International. (Source: Ruag International)

Keinen Hinweis auf Hackerangriff

Dass es einen Hackerangriff auf sein Unternehmen gegeben hat, wie von der "Rundschau" suggeriert, bestreitet Wall jedoch: "Wir haben keine Hinweise darauf, dass Daten zugänglich waren oder entwendet wurden. Und wir haben keinen Weg gefunden, wie jemand von unseren Systemen auf das Netz der Ruag Schweiz beziehungsweise der Armee zugreifen könnte", sagt er gegenüber der "NZZ" und beruft sich dabei auch auf die externe Untersuchung.

Die "Rundschau" habe weder seinem Unternehmen noch dem nationalen Zentrum für Cybersicherheit (NCSC) weitere Informationen zum angeblichen Hackerangriff zur Verfügung gestellt, beklagt Wall. Man gehe davon aus, "dass es sich nicht so abgespielt hat wie in der 'Rundschau' gezeigt. Und wenn doch, dann hatten die Urheber einen berechtigten Zugang zu unserem System."

Kurz nach dem Fernsehbeitrag befasste sich die Sicherheitspolitische Kommission des Nationalrats mit dem mutmasslichen Hackerangriff auf Ruag International. Sie fordert eine Untersuchung durch die Geschäftsprüfungskommission.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_219016

Kommentare

« Mehr