Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Hacker klauen Daten bei Schweizer Rüstungskonzern Ruag

...
t-online.de ist ein Angebot der Ströer Content Group

Ungenügend geschützt  

Hacker klauen 23 GB Daten bei Rüstungskonzern in der Schweiz

24.05.2016, 14:55 Uhr | Melanie Ulrich, t-online.de

Hacker klauen Daten bei Schweizer Rüstungskonzern Ruag. Über ein Jahr lang konnten Hacker unentdeckt Daten der Rüstungsfirma Ruag abschöpfen. (Quelle: dpa)

Über ein Jahr lang konnten Hacker unentdeckt Daten der Rüstungsfirma Ruag abschöpfen. (Quelle: dpa)

Hacker haben sich über ein Jahr lang unentdeckt im Netzwerk des schweizerischen Rüstungskonzerns Ruag getummelt und dabei 23 Gigabyte Daten geklaut. Offenbar war die IT des Unternehmens schlecht geschützt.

Publik wurde der Hackerangriff in der vergangenen Woche, berichtet das IT-Portal "heise online". Am Montag veröffentlichte die schweizerische Melde- und Analysestelle Informationssicherung (Melani) ihren Bericht, demzufolge die Attacke bereits im September 2014 begonnen hatte und länger als ein Jahr unentdeckt geblieben war.

Die Angreifer benutzten eine Schadsoftware der Turla-Familie, die seit mehreren Jahren im Umlauf ist. Laut dem Bericht zeigten sie viel Geduld bei der Infiltration und dem weiteren Vordringen: "Sie griffen nur Opfer an, an denen sie Interesse hatten, mit verschiedenen Maßnahmen wie das Ausspähen von IP-Lists und extensivem Fingerprinting vor und nach der Erstinfiltration", heißt es dort.

Hacker eventuell schon viel länger aktiv

Einmal im Netzwerk, seien sie seitwärts vorgedrungen, indem sie weitere Geräte infiziert und höhere Privilegien erlangt hätten. Insgesamt hätten die Angreifer 23 GB Daten stehlen können. Wie das schweizerische Portal "inside-it" berichtet, könnte der Angriff sogar schon früher begonnen haben, denn für die Zeit vor September 2014 seien keine Logfiles vorhanden. 

Welcher Schaden dabei entstanden sei, könne noch nicht abgeschätzt werden. Das dürfte unter anderem daran liegen, dass nur bekannt ist, wie viele Daten entwendet wurden, aber nicht welche. "Die Menge der transferierten Daten gibt keine Auskunft über deren Vertraulichkeit oder den Wert der gestohlenen Daten. Es ist nicht möglich, aufgrund der Proxy-Files herauszufinden, welche Daten gestohlen wurden", zitiert "inside-it" Melanie-Direktor Pascal Lamia.

Die Angreifer sollen aber Zugriff auf ein Verzeichnis gehabt haben, welches das Outlook der Bundesverwaltung speist. Ein Sprecher des schweizerischen Verteidigungsministeriums sagte der Berner Zeitung, dass es sich zumindest bei einem Teil der gestohlenen Daten um nicht sehr brisante Informationen von Mitarbeitern handele, beispielsweise Vor- und Nachnamen, Funktion und Arbeitsplatz, also rein geschäftliche Daten.

Rüstungskonzern schlecht geschützt

Offenbar war der Rüstungskonzern Ruag nicht sonderlich gut gesichert. Im Melani-Bericht kommen die Experten zu dem Schluss, dass "viele Gegenmaßnahmen nicht kostenintensiv sind und mit vernünftigem Aufwand implementiert werden können." Der Internetforensiker Guido Rudolphi äußerte sich noch drastischer: "Die Ruag war schlicht ungenügend geschützt", sagte er laut "Berner Zeitung". Erst nachdem der Angriff im Januar 2016 entdeckt wurde, sei eine Überwachungssoftware installiert worden. 

Es besteht der Verdacht, dass die Angreifer aus Russland kommen und der russische Geheimdienst dahinter steckt. Bestätigen wollte der Bundesratssprecher diese Spekulationen allerdings nicht.

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Shopping
Shopping
Warme Strickmode für die kalte Jahreszeit
jetzt bei BONITA shoppen
Shopping
MagentaMobil Start L bereits für 14,95 €* pro 4 Wochen
zur Telekom
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017