1. Privatkunden
  2. Geschäftskunden
  3. Über Swisscom
  4. blue News
  1. My Swisscom
  3. myCloud
  4. TV
  5. Telefonbuch
DE

Übersicht

Fussball-News
Fussball-Videos

Live Fussball

Live-Ticker
  blue Sport abonnieren

Ligen

Super League
Challenge League
Champions League
Bundesliga
Premier League
Serie A
LaLiga
Europa League
Conference League
Ligue1
football soccer player woman in action isolated white background. Vector illustration
Fussball Frauen

Super League Klubs

BSC Young Boys
FC Basel
FC Zürich
FC St.Gallen
FC Luzern
Grasshopper Club Zürich
FC Winterthur
Servette FC
FC Lugano
FC Lausanne-Sport
FC Sion
FC Yverdon

Übersicht

Ski Alpin News
Wintersport News

Live Wintersport

Live-Ticker

Resultate und Wertungen FIS

Ski Alpin
Ski Alpin Wertungen
Langlauf
Langlauf Wertungen
Skispringen
Skispringen Wertungen
Nordische Kombination

Resultate und Wertungen IBU

Biathlon
Biathlon Wertungen

Übersicht

Eishockey-News

Live Eishockey

Live-Ticker

Resultate und Tabelle

National League
Swiss League
NHL

Übersicht

Tennis-News

Live Tennis

Live-Ticker

Turniere

ATP
WTA
Alle Grand Slam Turniere

Resultate

ATP-Weltrangliste
WTA-Weltrangliste

Übersicht

Motorsport-News

Live Motorsport

Live-Ticker

Rennen und Wertungen

Formel 1
Fahrerwertung
Moto GP
Fahrerwertung

Übersicht

Sport-News

Live Sport

Live-Ticker

Basketball

NBA
FIBA
Wetter
  1. News
  2. 24h-Ticker
  3. Schweiz
  4. Regional
  5. International
  6. Vermischtes
  7. Wirtschaft
  8. Wissen & Technik
  1. Sport
  2. Live & Resultate
  3. Fussball
  4. Fussball-Videos
  5. Fussball Frauen
  6. Ski
  7. Hockey
  8. Tennis
  9. Motorsport
  10. Weitere
  11. Sport im TV
  1. Fussball
  2. Super League
  3. Challenge League
  4. Champions League
  5. Fussball Frauen
  6. Bundesliga
  7. Premier League
  8. Serie A
  9. LaLiga
  10. Ligue 1
  11. Europa League
  12. Conference League
  13. Videos
  1. Entertainment
  2. Musik
  3. Lässer
  4. On the Rocks
  5. Podcasts
  6. TV-Programm
  7. Im Kino
  8. blue Zoom
  1. Musik
  1. Leben
  2. Fit & Gesund
  3. Stil
  4. Genuss
  5. Reisen
  6. Bötschi fragt
  7. Nachhaltigkeit
  1. MyTech
  1. Spiele
  2. Sudoku
  3. Jass Fédéral
  4. Kreuzworträtsel
  5. Weitere Games
  1. Wordle
  1. Videos
  1. Wetter
  1. Horoskop
  1. Suche
Swisscom Dienste
  1. Telefonbuch
  3. Web TV
  4. My Swisscom
Swisscom Apps
  1. Swisscom blue News & E-Mail
  2. Swisscom blue TV
  3. Swisscom blue Cinema
  4. Swisscom myCloud
Sprache
  1. Deutsch
  2. Français
  3. Italiano
  4. English

Rüstungskonzern Ruag hat Mängel bei Datensicherheit noch nicht behoben

tl, sda

7.6.2021 - 23:00

Das Logo der Ruag Holding AG am Sitz in Emmen im Kanton Luzern.
Das Logo der Ruag Holding AG am Sitz in Emmen im Kanton Luzern.
Bild: Keystone

Der Schweizer Rüstungskonzern Ruag hat weiterhin Sicherheitslücken im IT-Bereich. Zu diesem Schluss kommt die Eidgenössische Finanzkontrolle. Sie fordert «umfangreiche Nacharbeiten».

Keystone-SDA, tl, sda

07.06.2021, 23:00

08.06.2021, 06:05

Die Eidgenössische Finanzkontrolle (EFK) sieht noch Sicherheitslücken bei der Überführung von Daten des Schweizer Rüstungskonzerns Ruag unter die Verantwortung des Verteidigungsdepartements VBS. So fordert die EFK in ihrem Prüfungsbericht «umfangreiche Nacharbeiten». Die Prüfung der Informatiksicherheit habe gezeigt, dass die Überführung der Systeme und Daten, trotz offener Nachfolgeprojekte, «weitestgehend erfolgreich» abgelaufen sei, schreibt das oberste Finanzaufsichtsorgan des Bundes, die EFK, in ihrem am Montag veröffentlichten Bericht.

Die Informations- und Kommunikationstechnik (IKT-Governance) und Sicherheitsorganisation seien zwar zweckmässig aufgestellt, müssten aber noch umfangreiche Nacharbeiten leisten. Die Zusammenarbeit mit der FUB (Führungsunterstützungsbasis der Armee) funktioniere, sei aber noch nicht eingeschliffen.

Bei der Einbindung der Systeme in die neue Umgebung seien keine flächendeckenden Sicherheitskonformitätsprüfungen durchgeführt worden. Dadurch bestehe vor allem bei Anwendungen mit Zugang zum Internet «ein erhebliches Risiko», schreibt die EFK und fordert, dass die Armee (FUB) und deren Securitiy Operations Center Sicherheitskonformitätsprüfungen konsequent durchführt.

IT-Probleme aufgedeckt. «Ernstzunehmende Sicherheitsmängel» bei Ruag

IT-Probleme aufgedeckt«Ernstzunehmende Sicherheitsmängel» bei Ruag

EFK fordert raschere Lösung

Der Aufbau eines Informationssicherheitsmanagements zusammen mit Audit-Tätigkeiten trügen zu einer nachhaltigen Informationssicherheit bei, heisst es im EFK-Prüfungsbericht. Das Risikomanagement und das betriebliche Kontinuitätsmanagement seien im Aufbau, allerdings solle das Kontinuitätsmanagement erst 2023 operativ werden. Hier fordert die EFK von der Ruag AG eine raschere Lösung.

Im März 2018 hatte der Bundesrat beschlossen, die fast ausschliesslich für die Schweizer Armee tätigen Geschäftseinheiten der damaligen Ruag in einer neuen Konzerngesellschaft Ruag MRO Holding AG (MRO CH) beziehungsweise deren Tochtergesellschaft Ruag AG, zusammenzuführen. Diese Teile sollten von der übrigen Ruag (Ruag International), die international zivile und militärische Geschäfte tätigt, entflochten werden.

Die Entflechtung betraf auch die Informations- und Kommunikationstechnik (IKT) der Ruag. Es wurde entschieden, diese in die Verantwortung des VBS zu geben. Die komplette IKT-Infrastruktur und die -Systeme wurden im Sicherheitsperimeter der Führungsunterstützungsbasis der Armee (FUB) neu aufgebaut, und die Daten wurden übernommen. Entsprechend müssen die Sicherheitsvorgaben des Bundes erfüllt werden.

Daten gestohlen. Ruag-Chefs ignorierten gravierende Sicherheitslücken

Daten gestohlenRuag-Chefs ignorierten gravierende Sicherheitslücken

IT-Sicherheitsfirma stellte Mängel fest

Das Entflechtungsprojekt verursacht nach einer Schätzung vom September 2020 voraussichtlich Kosten in der Höhe von 81 bis 86 Millionen Franken. Von den bis Ende September aufgelaufenen Gesamtkosten von 57 Millionen sind 34 Millionen Franken der IKT-Entflechtung zuzuordnen Das Projekt betraf rund 2500 Mitarbeitende der MRO CH an über 20 Standorten der Schweiz.

Eine IT-Sicherheitsfirma hatte bei der Ruag IT-Sicherheitsmängel festgestellt. Diese waren nach Angaben von CEO André Wall «ernstzunehmend». Er hat Sofortmassnahmen angeordnet. So seien etwa Patches sofort ausgerollt und das Security-Monitoring ausgebaut worden, sagte Wall vergangene Woche in einem Interview mit der «Neuen Zürcher Zeitung». «In diesen Bereichen war das Risiko zu gross, auch nur Tage oder Wochen zuzuwarten.» Details zu den Sicherheitslücken nannte er nicht. Andere Massnahmen seien eingeleitet worden oder würden in den nächsten Wochen und Monaten umgesetzt, sagte Wall weiter. Das Thema sei nun «Chefsache».

Es waren nicht die ersten IT-Sicherheitsmängel bei dem Konzern. 2016 war ein grosser Cyberangriff auf die frühere Ruag bekannt geworden, der gravierende Mängel in der Informatik ans Licht brachte.

Der Bundesrat hatte nach Bekanntwerden dieses Angriffs die Aufteilung seines Rüstungskonzerns beschlossen. Ein Schweizer Teil mit technischer Nähe zur Armee sowie ein internationaler Teil sollten auch die IT sicherer machen. Ruag International mit Raumfahrtdivision, Munitionssparte, Flugzeugstrukturbau und internationalem Militärgeschäft soll zudem zerlegt werden. Die Firma will sich auf das Satellitengeschäft konzentrieren.

Meistgelesen

Mysteriöse Drohnen-Sichtungen halten die USA in Atem
Auf Flucht vor der Polizei im Kamin stecken geblieben
Qatar Airways verlangt 2000 Franken für Gepäck-Herausgabe
US-Wähler haben wenig Vertrauen in Trumps Fähigkeiten
Odermatt schenkte todkrankem Fan ein letztes Lachen