Im Januar 2016 wurde ein Cyber-Angriff auf die RUAG aufgedeckt und der Bundesrat informiert. Dieser stufte die Informationen zu diesem Vorfall zunächst als geheim ein, weshalb sich die Geschäftsprüfungsdelegation (GPDel) der Eidgenössischen Räte damit befasste. Nachdem der Angriff auch öffentlich bekannt wurde,
schloss die GPDel ihre Arbeiten in dieser Sache weitestgehend ab und übergab das Geschäft für die weiteren Abklärungen an die Geschäftsprüfungskommission des Nationalrates (GPK-N). Diese legte den Fokus ihrer Abklärungen insbesondere auf die Frage, ob die verantwortlichen Bundesstellen – insbesondere der Bundesrat und das VBS – angemessen und mit der nötigen Dringlichkeit auf den Vorfall reagiert hatten und ob sie dabei auch die Wahrung der Eignerinteressen des Bundes sicherstellten. Die Prüfung der Umsetzung der Massnahmen zur Bewältigung des CyberAngriffs stand dagegen nicht im Fokus, da diese Aufgabe bereits durch andere Stellen, insbesondere durch die EFK, wahrgenommen wird. Im Rahmen ihrer Abklärungen hörte die zuständige Subkommission der GPK-N den Vorsteher und weitere zuständige Personen des VBS an, ebenso analysierte sie zahlreiche Unterlagen zum Vorfall sowie zur Steuerung der RUAG wie beispielsweise die Protokolle der regelmässigen Sitzungen des Vorstehers VBS mit der RUAG-Leitung. Da die erhaltenen Informationen nicht immer fristgerecht oder in der erforderlichen Qualität eintrafen, war es der Kommission lange nicht möglich, eine Bewertung vorzunehmen. Im November 2017 kam sie zum Schluss, dass sie nun eine genügende Informationsbasis hat, um die wesentlichen Fragen zu beantworten und eine Standortbestimmung vorzunehmen. Die Kommission erhielt im Rahmen ihrer Abklärungen detaillierte Angaben über die vom Angriff betroffenen Datenverzeichnisse und die damit verbundenen Risiken. Auf der Basis dieser Informationen stuft sie den Vorfall als gravierend ein. Sie stellte aber auch fest, dass der Bundesrat und das VBS rasch und angemessen auf den Vorfall reagiert haben, indem sie die Risiken analysierten und entsprechende Massnahmen anordneten. Sie begrüsst insbesondere, dass das VBS diesbezüglich auch die RUAG in die Pflicht nahm und eine enge Kooperation forderte. Zum vollständigen Bericht: https://www.parlament.ch/centers/documents/de/bericht-gpk-n-cyberangriff-ruag-2018-05-08-d.pdf
0 Comments
Leave a Reply. |
Details
Archiv
November 2022
Kategorien
Alle
|