Sie sind hier: Home > Digital > Internet & Sicherheit >

Hacker klauen Daten bei Schweizer Rüstungskonzern Ruag

...
t-online.de ist ein Angebot der Ströer Content Group

Ungenügend geschützt  

Hacker klauen 23 GB Daten bei Rüstungskonzern in der Schweiz

24.05.2016, 14:55 Uhr | Melanie Ulrich, t-online.de

Hacker klauen Daten bei Schweizer Rüstungskonzern Ruag. Über ein Jahr lang konnten Hacker unentdeckt Daten der Rüstungsfirma Ruag abschöpfen. (Quelle: dpa)

Über ein Jahr lang konnten Hacker unentdeckt Daten der Rüstungsfirma Ruag abschöpfen. (Quelle: dpa)

Hacker haben sich über ein Jahr lang unentdeckt im Netzwerk des schweizerischen Rüstungskonzerns Ruag getummelt und dabei 23 Gigabyte Daten geklaut. Offenbar war die IT des Unternehmens schlecht geschützt.

Publik wurde der Hackerangriff in der vergangenen Woche, berichtet das IT-Portal "heise online". Am Montag veröffentlichte die schweizerische Melde- und Analysestelle Informationssicherung (Melani) ihren Bericht, demzufolge die Attacke bereits im September 2014 begonnen hatte und länger als ein Jahr unentdeckt geblieben war.

Die Angreifer benutzten eine Schadsoftware der Turla-Familie, die seit mehreren Jahren im Umlauf ist. Laut dem Bericht zeigten sie viel Geduld bei der Infiltration und dem weiteren Vordringen: "Sie griffen nur Opfer an, an denen sie Interesse hatten, mit verschiedenen Maßnahmen wie das Ausspähen von IP-Lists und extensivem Fingerprinting vor und nach der Erstinfiltration", heißt es dort.

Hacker eventuell schon viel länger aktiv

Einmal im Netzwerk, seien sie seitwärts vorgedrungen, indem sie weitere Geräte infiziert und höhere Privilegien erlangt hätten. Insgesamt hätten die Angreifer 23 GB Daten stehlen können. Wie das schweizerische Portal "inside-it" berichtet, könnte der Angriff sogar schon früher begonnen haben, denn für die Zeit vor September 2014 seien keine Logfiles vorhanden. 

Welcher Schaden dabei entstanden sei, könne noch nicht abgeschätzt werden. Das dürfte unter anderem daran liegen, dass nur bekannt ist, wie viele Daten entwendet wurden, aber nicht welche. "Die Menge der transferierten Daten gibt keine Auskunft über deren Vertraulichkeit oder den Wert der gestohlenen Daten. Es ist nicht möglich, aufgrund der Proxy-Files herauszufinden, welche Daten gestohlen wurden", zitiert "inside-it" Melanie-Direktor Pascal Lamia.

Die Angreifer sollen aber Zugriff auf ein Verzeichnis gehabt haben, welches das Outlook der Bundesverwaltung speist. Ein Sprecher des schweizerischen Verteidigungsministeriums sagte der Berner Zeitung, dass es sich zumindest bei einem Teil der gestohlenen Daten um nicht sehr brisante Informationen von Mitarbeitern handele, beispielsweise Vor- und Nachnamen, Funktion und Arbeitsplatz, also rein geschäftliche Daten.

Rüstungskonzern schlecht geschützt

Offenbar war der Rüstungskonzern Ruag nicht sonderlich gut gesichert. Im Melani-Bericht kommen die Experten zu dem Schluss, dass "viele Gegenmaßnahmen nicht kostenintensiv sind und mit vernünftigem Aufwand implementiert werden können." Der Internetforensiker Guido Rudolphi äußerte sich noch drastischer: "Die Ruag war schlicht ungenügend geschützt", sagte er laut "Berner Zeitung". Erst nachdem der Angriff im Januar 2016 entdeckt wurde, sei eine Überwachungssoftware installiert worden. 

Es besteht der Verdacht, dass die Angreifer aus Russland kommen und der russische Geheimdienst dahinter steckt. Bestätigen wollte der Bundesratssprecher diese Spekulationen allerdings nicht.

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Anzeige

Shopping
Shopping
Trendige Sofas und Couches für jeden Geschmack
reduzierte Angebote entdecken bei ROLLER.de
Shopping
Vom Fleck weg gekauft: Hoover Haushaltsgeräte
OTTO.de
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit

Anzeige
shopping-portal
© Ströer Digital Publishing GmbH 2017