2198507

Mehr als 20 GByte Daten von Schweizer Rüstungsbetrieb gehackt

24.05.2016 | 15:44 Uhr |

Wie aus einem Bericht der Melde- und Analysenstelle Informationssicherung (MELANI) am Montag hervorgeht, gelang es Hackern in den vergangenen Woche bei einem Cyberangriff auf den Schweizer Rüstungskonzern RUAG mehr als 20 GByte Daten zu stehlen.

In dem technischen Bericht über den Spionagefall bei der RUAG gibt der Bundesrat bekannt, dass dieser sich für eine Veröffentlichung des Berichts entschieden habe, „damit andere Organisationen ihre Netzwerke auf ähnliche Infizierungen im Sinne der Eigenverantwortung prüfen können und um die Vorgehensweise der Tätergruppe aufzuzeigen.“

Demnach haben die Hacker Gebrauch einer Schadsoftware der Tuzla-Familie gemacht, wobei die Täter bei dem Vorgehen sehr großen Wert auf ihre Tarnung legten. „Die Angreifer zeigten viel Geduld bei der Infiltration und dem weiteren Vordringen. Sie griffen nur Opfer an, an denen sie Interesse hatten, mit verschiedenen Massnahmen wie das Ausspähen von IP-Lists und extensivem Fingerprinting vor und nach der Erstinfiltration. Einmal im Netzwerk drangen sie seitwärts vor, indem sie weitere Geräte infizierten und höhere Privilegien erlangten.“

US-Armee: Militär-Rechner zu alt für Windows 10

Die Täter hatten es explizit auf das Active Directory abgesehen, um somit auf weitere Geräte und mit den entsprechenden Berechtigungen auf interessante Daten zugreifen zu können. Im Zuge dessen konnten die Hacker mehr als 20 GByte an internen Daten stehlen. Wie das Verteidigungsministerium bestätigte, sei die Wahrscheinlichkeit hoch, dass bei den gestohlenen Daten auch Daten aus dem Admin Directory seien und somit auch interne E-Mails entwendet wurden.

Wie groß der angerichtete Schaden des Cyberangriffs ist, kann zum aktuellen Zeitpunkt noch nicht genau bestimmt werden. Allerdings beinhaltet der Bericht Empfehlungen zu Gegenmassnahmen gegen Angriffe auf System-, Active-Directory- und Netzwerkebenen: „Wichtig ist anzumerken, dass viele Gegenmassnahmen nicht kostenintensiv sind und mit vernünftigem Aufwand implementiert werden können. Es ist zwar schwierig, eine Organisation vollständig vor solchen Tätern zu schützen; wir sind aber sicher, dass diese entdeckt werden können, da jeder Fehler macht.“

Erste Vermutungen lassen auf russische Wirtschaftsspionage schließen, erklärte MELANI-Chef Pascal Lamia. Die Hacker sollen nach aktuellen Projekten der RUAG gesucht haben. Wie vorsichtig die Täter dabei vorgehen, wird einer dem Bericht beigefügten Grafik deutlich. Demnach wurde der Hack bereits im September 2014 eingeleitet, wobei dieser für sehr lange Zeit unentdeckt blieb.

0 Kommentare zu diesem Artikel
2198507