Bundesrat Guy Parmelin hat nach bekannt werden des Cyber-Spionage-Angriffes den Bundesrat und die zuständigen politischen Instanzen unverzüglich informiert. Der Bundesrat hat davon Kenntnis genommen, dass die Schweizerische Bundesanwaltschaft ein Strafverfahren nach Art. 273 des Schweizer Strafgesetzbuches eröffnet hat. Der Bundesrat hat den Sicherheitsausschuss des Bundesrates unter der Führung des VBS beauftragt alle notwendigen Sofortmassnahmen zu ergreifen, um die Sicherheit von Informationen und Personen zu gewährleisten.

Auf der Grundlage eines Berichtes der Kerngruppe Sicherheit hat der Sicherheitsausschuss dem Bundesrat die Annahme von 14 kurz- und mittelfristigen Massnahmen vorgeschlagen. Die Massnahmen sollen die Risiken von Datendiebstahl in Bezug auf Informationen oder Personen eliminieren. Der Bundesrat hat diese Massnahmen an seiner Sitzung vom 23. März 2016 beschlossen. Aus Sicherheitsgründen werden Einzelheiten zu den Massnahmen nicht bekannt gegeben.

Aufgrund ihrer geschichtlichen Vergangenheit und der Tatsache, dass die RUAG ein wichtiger Geschäftspartner des Bundes ist, bestehen zwischen der RUAG und dem Bund zahlreiche Informatikschnittstellen. Verteidigungsminister Guy Parmelin hat deshalb gleichzeitig eine Task-Force eingesetzt, um Sofortmassnahmen zu ergreifen, um das VBS vor den entstandenen Risiken zu schützen. Aufgabe der Task-Force des VBS war es unter anderem abzuklären, ob auch Schäden an der Informatik des VBS und des Bundes entstanden sind und allenfalls die bestehenden Sicherheitsmassnahmen zu stärken, damit das VBS künftig noch besser auf solche Cyber-Attacken vorbereitet ist. Auch der Bund wurde in den vergangenen Jahren vermehrt Opfer von versuchten Cyberattacken von Unbekannten – das EDA wurde innerhalb von fünf Jahren drei Mal Opfer von Cyberangriffen. Der Cyber-Spionage-Angriff auf die RUAG begann gemäss ersten nachrichtendienstlichen Erkenntnissen im Dezember 2014.

Bis jetzt wurden aufgrund des Verdachtsfalles keine Schäden am Informatiksystem des VBS oder des Bundes festgestellt. Die Arbeiten der Task-Force laufen weiter.

Der Bund als 100-Prozent-Eigner der RUAG nimmt zur Kenntnis, dass der Konzern im Zusammenhang mit diesem Vorfall diverse Sofortmassnahmen eingeleitet und umgesetzt hat. Aus den Erkenntnissen des Vorfalls hat die RUAG zudem ein Programm initiiert, um zusätzliche Verbesserungen der Sicherheit zu erreichen.

Cyber-Spionage-Angriff auf RUAG