Bei der Ruag: Massnahmen zu Datensicherheit laut Bundesrat umgesetzt

Massnahmen zur Datensicherheit beim Technologie- und Rüstungskonzern Ruag sind laut dem Bundesrat umgesetzt. Dies hatte die Geschäftsprüfungskommission des Nationalrats gefordert. Auch sensible Restdaten von Ruag International sind demnach gelöscht, und Belege für einen Hackerangriff im Frühjahr 2021 gebe es nicht.

Der Bund begleite die Informatiksicherheit der Ruag MRO und der Ruag International weiterhin eng. Dies hiess es in einer Mitteilung des Bundesrates vom Freitag.

In ihrem am 22. Februar veröffentlichten Bericht zur Informatiksicherheit der Ruag kommt die nationalrätliche Geschäftsprüfungskommission (GPK-N) zum Schluss: Entgegen der Darstellung in Medienberichten gebe es keine erhärteten Belege für einen mutmasslichen Hackerangriff auf Ruag International im Frühjahr 2021.

Ruag International habe nach sofortiger Prüfung schwerwiegende Sicherheitsmängel erkannt. Ruag International hat nach Ansicht der Kommission angemessen reagiert, hiess es weiter. Dies, weil dagegen rasch Massnahmen ergriffen und diese auch externen Härtetests unterzogen worden seien.

Anlass der Untersuchung der Informationstechnologie bei Ruag International durch externe Experten war ein Bericht der SRF-«Rundschau» von Mitte Mai 2021. Gemäss dem hatte es einen erneuten Hackerangriff auf das Unternehmen gegeben.

In seiner Stellungnahme vom Freitag hielt der Bundesrat fest: Die Löschung der militärischen sowie der weiteren sensitiven Daten bei der Ruag International sei abgeschlossen. Die Ruag MRO habe zusätzlich ein externes Audit in Auftrag gegeben. Dieses hat zum Ziel, die Eigenständigkeit und Funktionalität der entflochtenen IT-Systeme zu überprüfen.

Die Systeme der Ruag International wurden demnach in einem separaten Projekt manuell durchforstet, und Restdaten wurden individuell gelöscht. Der Bundesrat schreibt: Zudem wird Ruag International durch externe Experten überprüfen lassen, ob angemessene Vorkehrungen getroffen wurden, um ungewollte Datenabflüsse zu verhindern. Dies vor jedem Verkauf von Unternehmensteilen.

Unter der Dachgesellschaft der BGRB (Beteiligungsgesellschaft Rüstungsbetriebe) Holding AG bestehen laut dem Verteidigungsdepartement VBS zwei unabhängig operierende Konzerne. Dies mit der Ruag MRO Holding AG (RUAG MRO) und der Ruag International Holding AG (RUAG International).

Die Ruag International ist hauptsächlich in den Märkten der Luft- und Raumfahrt tätig und soll mittelfristig privatisiert werden. Die RUAG MRO erbringt alle sicherheitsrelevanten Leistungen für das VBS. Dabei handelt es sich um Wartung, Reparatur und Überholung sowie um die Instandhaltung einsatzrelevanter Systeme wie der Kampfjets.

Die ehemalige Ruag Holding AG hat sich laut VBS seit der Gründung 1998 vom Rüstungsbetrieb zu einem internationalen Technologiekonzern entwickelt. Der Bundesrat hatte im Sommer 2018 die Aufspaltung der Ruag beschlossen. Dies in einen internationalen und einen für die Schweizer Armee tätigen Teil. Das international tätige Luft- und Raumfahrttechnologieunternehmen Ruag International soll schrittweise privatisiert werden.