Der bundeseigene Rüstungsbetrieb Ruag, gemäss Eigenwerbung auch Cyber-Security-Spezialist, wurde Opfer eines Hackerangriffes. Das ist beispielhaft für die Probleme der Datensicherheit in der Schweiz – und hat Auswirkungen auf das neue Nachrichtendienstgesetz (NDG).
Der Begriff «Cyber» geistert durch viele Diskussionen. SicherheitspolitikerInnen aller Couleur sehen darin seit einigen Jahren eine neue permanente Bedrohung. Die Analysestelle Informationssicherung des Bundes, Melani, veröffentlichte vor einigen Wochen eine ausserordentlich detaillierte Beschreibung des Angriffs auf die Ruag. Es lohnt sich, einen Blick darauf zu werfen. Über ein Jahr lang bemerkte niemand in der Ruag, dass jemand in ihre Systeme eingedrungen war, bis ein ausländischer Geheimdienst den Bund darauf aufmerksam machte. Bezeichnend ist, dass weiterhin völlig unklar ist, wie lange die Systeme ausspioniert wurden und was für Daten gestohlen wurden. Dies entgegen der Behauptung der Ruag, dass klar sei, dass keine geheimen Daten (sondern nur vertrauliche) entwendet wurden.
Argument für jeden Zweck
Dafür will die Ruag nun kräftig in die eigene Sicherheit investieren und gleich auch wieder das Geschäftsfeld Cyber-Security, schneller als bisher geplant, ausbauen. Ob sich dafür jedoch Kunden finden werden, ist fraglich, denn die beste Werbung war der Vorfall für die Ruag sicherlich nicht. Erstaunlich ist, dass sogar Bundesrat Guy Parmelin an der Pressekonferenz für das NDG nun eben diesen Einbruch bei der Ruag als Argument verwendet. Als Lehre aus dem Fall zieht er, dass der Geheimdienst offensive Kapazitäten in diesem Bereich brauche, um solche Fälle zu verhindern und herauszufinden, wer dahinter steckt. Die Lehre ist eher, dass, wer sich grossartig als Experte positioniert, besser um die Wartung und Überwachung der eigenen Systeme kümmern sollte, anstatt ohne einen Schimmer zu haben über virtuelle Angriffskriege zu schwadronieren.