Nach dem Ruag-Debakel haben die Behörden aus den Sicherheitslücken Lehren gezogen: Das Bundesamt für Rüstung (Armasuisse) und die ETH Zürich haben ein Tool entwickelt, um Cyberangriffe auf IT-Netzwerke frühzeitiger aufzuspüren.
Pate gestanden hat der Hackerangriff auf das Rüstungsunternehmen Ruag, bei dem die Angreifer einen firmeninternen PC infizierten. Von diesem Brückenkopf aus hatten sie das IT-Netzwerk analysiert und massenhaft Daten gestohlen.
Mit den zurzeit üblichen Sicherheitsmethoden seien solche sogenannte Advanced Persistent Threat-Angriffe «sehr schwierig zu erkennen», erklärte Armasuisse am Montag. Oft zögen Monate oder gar Jahre ins Land, bis bemerkt werde, dass sich ein Angreifer im System eingenistet hat.
Die neu entwickelte Aufspürmethode erkennt «die Kommunikationskanäle zwischen Malware auf infizierten PCs und den Steuerungsservern der Angreifer», heisst es dazu. Der Angriff fliegt «innerhalb von wenigen Stunden» auf, so die Erwartung der Entwickler.
