Nach Fehlschlägen stampft Ruag die Cybersparte ein

Der bundeseigene Rüstungskonzern hat gegen 100 Millionen Franken investiert, um im boomenden Cybersecurity-Markt zu landen. Vergeblich.

Wie ein Manager die Ruag als Cyber-Unternehmen überverkauft: Markus Zoller präsentiert die Cyber-Lösungen der Ruag. (Video: CeBIT)

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Am 16. März 2015 reist ein Team der Ruag nach Hannover, um an der Elektronikmesse Cebit die Zukunft der staatlichen Rüstungsfirma auszurufen. Markus Zoller, damals Chef der Division Defence, propagiert in einem Vortrag das Internet als Schlachtfeld von morgen, wo Hacker sich mit digitalen Waffen bekämpfen. Das passt zur Befehlsausgabe von CEO Urs Breitmeier, der im Cyberspace einen «Schwerpunkt für Investitionen» sieht. Kurz: Cybersecurity boomt, und die Ruag will damit Geld verdienen. Viel Geld.

Die Spezialisten, die dieses Neuland erobern sollen, sind ebenfalls nach Hannover gereist. Zwei Ruag-Techniker sprechen erstmals öffentlich über ihr ­Produkt: eine selbst entwickelte Cyber-Abwehr-Waffe – eine Art Alarmanlage gegen Hacker. Der «Ruag Traffic Analyzer» (RTA) lässt sich an ein Firmennetzwerk anschliessen und soll Eindringlinge automatisch erkennen.

Nur: Das Wunderding ist gar nicht reif für den zivilen Markt, wie heute drei ehemalige Ruag-Mitarbeiter übereinstimmend sagen. Nicht 2015, und auch nicht später.

Er sah im Cyberspace einen «Schwerpunkt für Investitionen»: Ruag-CEO Urs Breitmeier. (Archivbild: Keystone)

Die Techniker wissen, dass es beim automatischen Erkennen von «feindlichem» Code Probleme gibt. Und dass die Anwendung des Geräts so komplex ist, dass Testkunden wie die Swisscom es ratlos zurückgeben. Am Ende stoppt die Ruag die Entwicklung des Produkts, ohne es auf den Markt zu bringen.

Schlimmer noch: An jenem Märztag 2015 wüten im internen Ruag-Firmennetz seit sechs Monaten mutmasslich russische Hacker. Unentdeckt. Nach Aussagen von Insidern wird der RTA 2015 testweise ans eigene Netz angeschlossen – die feindlichen Angreifer bemerkt man trotzdem nicht. Erst ein Hinweis eines ausländischen Nachrichtendiensts lässt den Hack im Januar 2016 auffliegen. Die Ruag stürzt in eine schwere Reputationskrise, als der Angriff bekannt wird.

Kurz: Die selbst entwickelte Alarmanlage funktioniert im eigenen Haus nicht.

Der Flop RTA ist kein Einzelfall. Interne Dokumente sowie Interviews mit Ex-Angestellten enthüllen eine chaotische Organisation der Cyberabteilung sowie unrealistische Zielvorgaben von der Ruag-Spitze um CEO Urs Breitmeier.

«Die Komischen der Firma»

Die Geschichte beginnt im Jahr 2011. Damals warb die Ruag der Swisscom ein Team von IT-Spezialisten ab. Die Gruppe brachte selbst entwickelte Programme zur Analyse von Datenströmen mit – dies bildete die Basis für den späteren «Ruag Traffic Analyzer».

Die IT-Techniker wollten aber nicht so richtig zur militärisch-autoritären Ruag-Kultur passen. «Wir waren abgekapselt, die ­Komischen der Firma», sagt einer, der lange dort gearbeitet hat. «Manche von uns waren sehr jung und unerfahren.»

Das hinderte das Management nicht ­daran, der Sparte eine grosse ­Zukunft zu prognostizieren – wieder und wieder. In Jahres­berichten ist von einem «umfassenden Ausbau des Angebots» die Rede (2012), von «wesentlichen Fortschritten» (2013) und vom «europaweiten Marktdurchbruch», den man anstrebe (2014).

Zeichnung: Ruedi Widmer

Zu den Ankündigungen gehörten Hochglanzprospekte, Werbefilme – und aggressive Wachstumsprognosen: Auf einer internen Ruag-Folie vom Juni 2016 rechnete das Management für 2020 mit 100 Millionen Franken Cybersecurity-Einkünften.Die Realität sah anders aus. Eine zweite interne Folie vom Oktober 2017 weist (ohne Berücksichtigung eines Zukaufs) Einkünfte von 7,5 Millionen aus – deutlich unter Plan.

Zu jenem Zeitpunkt hatte sich längst abgezeichnet, dass der «Traffic Analyzer» nicht markttauglich war. Ein Insider sagt, die Order zum Stopp des Projekts sei nie so richtig bei ihm angekommen: «Das wurde nie direkt verkündet. Es hiess einfach irgendwann, wir hätten kein Budget mehr.» Der Ex-Angestellte vermutet, dass die Prototypen heute noch ungenutzt in einer Laborecke herumstehen.

Die Ruag schreibt auf Anfrage, das Programm hinter dem RTA sei heute nach wie vor im Einsatz, allerdings nur für geheime Aufträge, welche die Ruag für die Führungsunterstützungsbasis der Armee (FUB) ausführt.

Eine Sprecherin stellt die ­Cybersparte heute als internes Start-up dar, mit dem man sich «überdurchschnittliche Wachstumschancen» erhofft habe. Dass nun die meisten Aktivitäten eingestellt sind oder abgestossen werden sollen, habe vor allem mit dem Entscheid des Bundes zu tun, die Ruag aufzusplitten.

Aber so einfach ist das nicht, wie ein zweites Beispiel zeigt. Unter dem Titel «Cyber Training Range» baute die Ruag ein Schulungszentrum für die Abwehr von Angriffen auf. IT-Spezialisten von Energiekonzernen oder Banken sollten eine Krise in Echtzeit trainieren können.

Nur: Das Angebot zielte am Markt vorbei. Die meiste Zeit stand das Zentrum leer. Die Ruag bestätigt, die «Training Range» eingestellt zu haben, weil es «nicht den Marktbedürfnissen von Schweizer und europäischen Unternehmen entsprach».

Aus internen Zahlen ergibt sich, dass der Konzern deswegen alleine 2017 über eine Million abschrieb. Seit 2011 hat die Ruag, die heute Donnerstag ihr Ergebnis 2018 präsentiert, mindestens zehn Millionen Franken an Entwicklungsgeldern ins Geschäftsfeld Cybersecurity gesteckt.

Parmelins Brief

Weil der Aufbau einer eigenen Produktlinie nicht gelang, änderte die Ruag-Spitze 2016 die Strategie. Kaufen statt selber bauen lautete das neue Credo. Am 20. Dezember 2016 gab die Ruag bekannt, man werde die britische Cyberfirma Clearswift erwerben, die IT-Security-Software anbietet. Kaufpreis: rund 62 Millionen Franken – der grösste Ruag-­Zukauf seit Jahren. Neu würden total 230 Cybersecurity-Experten für den Konzern arbeiten.

Hinter den Kulissen schüttelten Fachleute den Kopf über den Kauf – allen voran im VBS. Ruag-CEO Urs Breitmeier informierte Bundesrat Guy Parmelin erst eine Woche vor der öffentlichen Bekanntgabe – mündlich, am Eignergespräch vom 13. Dezember. Das VBS habe «sehr spät» vom Kauf erfahren, schreibt ein Sprecher heute.

Die Beziehung zwischen Bund und Ruag war bereits belastet. Im VBS war man der Meinung, das Unternehmen nehme den Russland-Hack nicht ernst genug. Der Fall Clearswift verschlechterte das Verhältnis weiter. Spezialisten fragten sich: Ausgerechnet in der Cybersparte, die auch geheime Aufträge für die Armeespitze betreut, sollten die Briten von Clearswift Einfluss erhalten?

Die Irritation nahm noch zu, als Clearswift-CEO Heath Davies im Sommer 2017 sogar zum Chef der neu aufgestellten Business-Unit Cybersecurity befördert wurde. Der Brite hat bis heute keine Personensicherheitsprüfung durchlaufen. Trotzdem war ihm auch jenes Team unterstellt, das die hoch geheimen IT-Aufträge für die Armee ausführte. Als das VBS dies im Spätsommer 2017 realisierte, schrieb Bundesrat Parmelin der Ruag sofort einen kritischen Brief.

Die Ruag bestätigte dem VBS, dass Davies keinen Zugang zu klassifizierten Informationen habe. Dies wiederum irritierte Kritiker im VBS: Wie sollte der Chef seine Sparte leiten, ohne mit manchen Unterstellten über deren Arbeit reden zu dürfen?

Die Lage entschärfte sich erst Monate später, im März 2018, als der Bundesrat entschied, die Ruag in einen «Schweizer» und einen «internationalen» Teil aufzuspalten. Dabei entfernte der Bund die Cyberspezialisten mit den geheimen Aufträgen aus der Verantwortung von Davies und unterstellte sie der neuen Ruag Schweiz. «Die Sicherheitsprüfung war damit nicht mehr nötig», schreibt eine Sprecherin.

Noch im Sommer 2017, als die Zerlegung der Ruag bereits zur Debatte stand, sprach CEO Urs Breitmeier davon, den Bereich Cybersecurity in den nächsten Jahren «substanziell auszubauen». Heute, keine zwei Jahre später, ist davon keine Rede mehr.

«Warme Luft»

Am 18. März 2019 begibt sich ein Team der Ruag zum Medien­zentrum des Bundeshauses, wo VBS-Chefin Viola Amherd (CVP) die neue Zukunft der Ruag ausruft. Der Bundesrat hat entschieden, wie er den Konzern zerlegen will: Der Teil des Unternehmens, der Flugzeuge und Panzer der Armee wartet, soll als Ruag Schweiz näher ans VBS heran­rücken. Der Rest wird als Flugzeugbau- und Raumfahrtfirma privatisiert. Was nicht ins Portfolio passt, muss weg. Auch Clear­swift, die laut der Ruag profitabel ist.

Was an jenem Morgen in Bern niemand sagt: Obwohl die Ruag gegen 100 Millionen Franken investiert hat, werden nach dem Clearswift-Verkauf von einst 230 Cyberexperten gerade mal 18 übrig bleiben. Der Traum vom Cyberkrieg – geplatzt.

Man habe sich in ein neues Geschäftsfeld begeben, das man nie verstanden habe, sagt ein ­Insider heute. «Das Ganze war warme Luft», meint ein Zweiter. «Hätte die eigene Werbung gestimmt, hätte die Ruag zur Cyber-Weltspitze gehört – aber es war eben nur Werbung.»

Erstellt: 28.03.2019, 07:28 Uhr

Artikel zum Thema

So soll die Ruag nach dem Umbau aussehen

Der Bundesrat will den Rüstungskonzern teilprivatisieren. Eine Infografik zeigt, wie der Staatsbetrieb künftig organisiert sein soll. Mehr...

An die Leine oder in die Freiheit

Kommentar Die Cyber-Pleite der Ruag zeigt, wie dringend der Bundesrat sein Verhältnis zu den staatsnahen Betrieben aktualisieren muss. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Blog

Kommentare

Paid Post

Die Schweiz zum halben Preis entdecken

Exklusiv und nur für kurze Zeit: Mobility-Testabo für 43 Franken inkl. gratis Hotelcard!

Die Welt in Bildern

Zeigen Flagge: Luftaufnahme der Flaggen-Zeremonie für die Olympischen Jugendspiele, die 2020 in Lausanne stattfinden werden. (19. September 2019)
(Bild: Valentin Flauraud) Mehr...