SKV Computer & Cyber Security Center
  • Home
  • News
  • Security Check
  • Projekt GEIGER
    • Betatest GEIGER
  • Sicherheitslösungen
  • Ausbildung
  • DSGVO
  • Security ABC
  • Links
  • Newsletter
  • Kontakt

8/5/2018

Bewältigung des Cyber-Angriffs auf die RUAG

0 Comments

Read Now
 
Im Januar 2016 wurde ein Cyber-Angriff auf die RUAG aufgedeckt und der Bundesrat informiert. Dieser stufte die Informationen zu diesem Vorfall zunächst als geheim ein, weshalb sich die Geschäftsprüfungsdelegation (GPDel) der Eidgenössischen Räte damit befasste. Nachdem der Angriff auch öffentlich bekannt wurde,
schloss die GPDel ihre Arbeiten in dieser Sache weitestgehend ab und übergab das
Geschäft für die weiteren Abklärungen an die Geschäftsprüfungskommission des
Nationalrates (GPK-N). Diese legte den Fokus ihrer Abklärungen insbesondere auf
die Frage, ob die verantwortlichen Bundesstellen – insbesondere der Bundesrat und
das VBS – angemessen und mit der nötigen Dringlichkeit auf den Vorfall reagiert
hatten und ob sie dabei auch die Wahrung der Eignerinteressen des Bundes sicherstellten. Die Prüfung der Umsetzung der Massnahmen zur Bewältigung des CyberAngriffs stand dagegen nicht im Fokus, da diese Aufgabe bereits durch andere
Stellen, insbesondere durch die EFK, wahrgenommen wird.
Im Rahmen ihrer Abklärungen hörte die zuständige Subkommission der GPK-N den
Vorsteher und weitere zuständige Personen des VBS an, ebenso analysierte sie
zahlreiche Unterlagen zum Vorfall sowie zur Steuerung der RUAG wie beispielsweise die Protokolle der regelmässigen Sitzungen des Vorstehers VBS mit der
RUAG-Leitung. Da die erhaltenen Informationen nicht immer fristgerecht oder in
der erforderlichen Qualität eintrafen, war es der Kommission lange nicht möglich,
eine Bewertung vorzunehmen. Im November 2017 kam sie zum Schluss, dass sie nun
eine genügende Informationsbasis hat, um die wesentlichen Fragen zu beantworten
und eine Standortbestimmung vorzunehmen.
Die Kommission erhielt im Rahmen ihrer Abklärungen detaillierte Angaben über die
vom Angriff betroffenen Datenverzeichnisse und die damit verbundenen Risiken. Auf
der Basis dieser Informationen stuft sie den Vorfall als gravierend ein. Sie stellte
aber auch fest, dass der Bundesrat und das VBS rasch und angemessen auf den
Vorfall reagiert haben, indem sie die Risiken analysierten und entsprechende Massnahmen anordneten. Sie begrüsst insbesondere, dass das VBS diesbezüglich auch
die RUAG in die Pflicht nahm und eine enge Kooperation forderte.


Zum vollständigen Bericht:
https://www.parlament.ch/centers/documents/de/bericht-gpk-n-cyberangriff-ruag-2018-05-08-d.pdf

Share

0 Comments



Leave a Reply.
Details

    Archiv

    November 2022
    Juni 2022
    April 2022
    Januar 2022
    Oktober 2021
    Juni 2021
    Mai 2021
    April 2021
    Februar 2021
    Oktober 2020
    Juni 2020
    Februar 2020
    Januar 2020
    Dezember 2019
    September 2019
    Juli 2019
    Februar 2019
    Dezember 2018
    Oktober 2018
    Mai 2018

    Kategorien

    Alle
    Ausbildung
    Aus- & Weiterbildung
    Cyberangriff
    Cyberdefense
    Cybersecurity
    Cybersicherheit
    Datenschutz
    Erpressung
    GEIGER
    GEIGER Projekt
    GEIGER-Projekt
    Informationsbeschaffung
    Interaktion
    Meldemöglichkeit
    NCSC
    Phishing
    Politik
    Report
    Smishing
    Swiss Digital
    Umfrage
    Verantwortung
    Weiterbildung
    Wirtschaftsspionage
    Wissen
    Zuverlässigkeit

    RSS-Feed

Powered by Create your own unique website with customizable templates.
  • Home
  • News
  • Security Check
  • Projekt GEIGER
    • Betatest GEIGER
  • Sicherheitslösungen
  • Ausbildung
  • DSGVO
  • Security ABC
  • Links
  • Newsletter
  • Kontakt