Interview

Interview mit Urs Breitmeier, CEO RUAG Holding AG

Die RUAG Holding AG ist ein internationaler Technologie- und Rüstungskonzern im Besitz der Schweizer Eidgenossenschaft. 2015/2016 fand ein Cyber Angriff auf das Unternehmen statt. Was ist damals passiert und wie haben Sie den Angriff überhaupt festgestellt?

Im Januar 2016 wurde RUAG vom Nachrichtendienst des Bundes (Schweiz) informiert, dass der Konzern Opfer eines hochprofessionellen Hackerangriffs geworden war. Die Angreifer blieben über Monate hinweg unentdeckt, da sie sich – wie in solchen sehr fokussierten Attacken üblich – unauffällig im Netz bewegten.

Welche Maßnahmen wurden als Reaktion technisch und kommunikativ in dieser Situation ergriffen?

RUAG hat nach der Entdeckung rasch die nötigen Schritte eingeleitet und weiteren Schaden abgewendet. Die Analyse des Vorfalls hat gezeigt, daß keine Übertragung der Schadsoftware auf Systeme des Departementes für Verteidigung, Bevölkerungsschutz und Sport (VBS), noch auf Kunden stattfand. Zudem waren keine als geheim klassifizierten Daten betroffen. Solche Daten werden bei RUAG gemäss den geltenden Sicherheitsvorschriften nicht auf Systemen mit Internetanschluss gespeichert. Weiter ergab die Analyse, daß die abgeflossene Datenmenge von 20 Gigabyte im Vergleich zur total auf den RUAG Servern gespeicherten Datenmenge klein war. Der Inhalt allerdings blieb unbekannt, weshalb der effektive Schaden schwer abgeschätzt werden kann. Wie auch immer: RUAG stuft die Tatsache, daß es einem Angreifer gelungen ist, in das Konzerndatennetz einzudringen und darin ein gewisse Zeit unentdeckt zu agieren, als gravierend ein.

Gibt es Dinge, die Sie mit dem heutigen Wissen anders machen würden?

Mit der raschen Analyse des Schadensausmasses, den ergriffenen Sofortmaßnahmen zur Härtung der Infrastruktur sowie der offenen und gezielten Kommunikation mit den relevanten Anspruchsgruppen hat RUAG richtig reagiert. Dennoch ist man nach einem solchen Vorfall immer schlauer als vorher: So hat der Angriff klargemacht, daß selbst gut geschützte Systeme nie eine 100%ige Sicherheit bieten können. RUAG sah sich durch den Vorfall zudem in der Überzeugung bestärkt, dass Cyber Security für die gesamte Wirtschaft und damit auch für die Kunden stark an Bedeutung gewinnen wird. Das hat zum Aufbau einer eigenen Business Unit Cyber Security geführt, die per Januar 2017 durch die Akquisition der britischen Firma Clearswift signifikant gestärkt wurde.

Als CEO der RUAG Holding AG mit 8.500 Mitarbeitern reden Sie sehr offen über den Cyber Angriff. Das erscheint auf den ersten Blick nicht selbstverständlich, gerade da Sicherheit ja ein Kernelement ihres Unternehmens ist. Welche Strategie verfolgen Sie mit dieser Offenheit?

Ich bin der Überzeugung, daß diese Offenheit wesentlich ist, um die Glaubwürdigkeit zu bewahren – gerade als Anbieter von Cyber-Sicherheitslösungen. Auch wir können nicht ganz ausschliessen, wieder angegriffen zu werden. Doch wir können es heute mit den gewonnenen Erkenntnissen einem möglichen Eindringling schwerer machen, wirkungsvoller reagieren und schneller wieder in den Normalzustand zurückkehren. Diese Lehren geben wir gerne an unsere Kunden weiter.

Was raten Sie mittelständischen Unternehmen, die in eine ähnliche Situation kommen?

Es braucht einerseits organisatorische Massnahmen wie etwa die Etablierung von sauberen und direkten Prozessen oder das Trainieren des Krisenmanagements. Das Sicherheitsniveau der IT-Systeme kann durch gezielte Verbesserungen in der Architektur und an den technischen Systemen erhöht und laufende an neue Gefahrenpotenziale angepasst werden. Ganz wichtig ist auch die Stärkung des Bewusstseins für den Umgang mit sensitiven Daten im ganzen Unternehmen.

Diesen Artikel teilen...