Am 4. April 2025 wurde ein erheblicher Hackerangriff auf den deutschen Rüstungskonzern Rheinmetall entdeckt. Eine mutmaßlich russlandnahe Hackergruppe gab bekannt, dass sie Zugriff auf 750 Gigabyte interne Daten des Unternehmens erlangt hatte. Diese Gruppe veröffentlichte außerdem einen Downloadlink zu 1.400 Dokumenten, die potenziell brisante Informationen enthalten. Laut Rheinmetall stammen die meisten dieser Dokumente aus einem älteren Fall und sind formal als „nicht sensitiv“ eingestuft, wobei Fachleute dennoch besorgt sind über die gefährlichen Informationen, die die Daten enthalten könnten, insbesondere in Bezug auf militärische Technologien.
Insgesamt sind in den Datensätzen Informationen über Panzer wie den Puma, Motoren, Liefernachweise und Testzertifikate enthalten. Oberst a. D. Ralph Thiele warnt, dass die geleakten Informationen Hinweise auf Beschusswinkel, Munition und Durchschlagsfähigkeiten geben, die für den Kampf gegen Panzer von Bedeutung sind. Generalmajor Jürgen Setzer hebt hervor, dass die Angriffe auf Rheinmetall auch die militärische Infrastruktur der Bundeswehr gefährden könnten.
Reaktionen der Behörden und der Rüstungsindustrie
Die Rüstungsindustrie steht zunehmend im Fokus von Cyberattacken, was Sinan Selen, Präsident des Bundesamts für Verfassungsschutz, nicht unwidersprochen lässt. Er betont die Bedrohung durch fremde Mächte, die gezielt auf die Rüstungsindustrie abzielen. Rheinmetall informierte sowohl das Bundesamt für Sicherheit in der Informationstechnik als auch die Datenschutzbehörde Nordrhein-Westfalen über den Vorfall. Dennoch haben viele Zulieferfirmen, darunter die ESG GmbH, die zur Hensoldt AG gehört, erst durch Recherchen von Plusminus und br Data von dem Datenabfluss erfahren.
Die Tatsache, dass Rheinmetall nicht rechtlich verpflichtet war, die Zulieferer über den Datenabfluss zu informieren, wird von Sicherheitsexperten kritisiert. Oberst a. D. Thiele hat darauf hingewiesen, dass es in der heutigen Zeit von entscheidender Bedeutung ist, die Kontrolle über die Logistik und Lieferketten zu behalten, um die militärische Effizienz zu gewährleisten.
Gefahren durch die geleakten Daten
IT-Sicherheitsexperte Benjamin Mejri warnt vor den Gefahren, die aus den geleakten Informationen resultieren könnten. Diese Dokumente könnten von Nachrichtendiensten oder kriminellen Hackern dazu genutzt werden, gezielte Angriffe durch Phishing oder sogar Sabotage zu planen. Ciberangreifer könnten über eine KI-gestützte OSINT-Analyse somit potenziell gefährliche Rückschlüsse ziehen.
Die geleakten Dokumente enthalten nicht nur technische Spezifikationen, sondern auch Informationen zu Materiallieferungen von über 100 Zulieferfirmen. Dies erweitert die potenziellen Angriffsflächen der Cyberkriminellen und stellt die Sicherheit der gesamten Branche in Frage. Die Vorfälle verdeutlichen die Verwundbarkeit sicherheitsrelevanter Netzwerke und die notwendige Einbeziehung von Partnerfirmen in Sicherheitsstrategien.
Insgesamt zeigt der Fall Rheinmetall exemplarisch, wie dringlich die Notwendigkeit ist, die Sicherheitsvorkehrungen in der Rüstungsindustrie zu verbessern und die Partnerunternehmen stärker in ihre Sicherheitsstrategien einzubeziehen. Diese Herausforderungen sind Teil einer zunehmenden hybriden Kriegsführung, bei der Cyberangriffe eine Schlüsselrolle spielen.
Für weitere Informationen zu diesem Thema besuchen Sie bitte Ingenieur.de und Tagesschau.de.
