Datatyveri hos Rheinmetall: Er Bundeswehr nu i fare?

Datatyveri hos Rheinmetall: Er Bundeswehr nu i fare?

Den 4. april 2025 blev et betydeligt hackerangreb på det tyske forsvarsfirma Rheinmetall opdaget. En hackergruppe, der mistænkes for at være tæt på Rusland, meddelte, at den havde fået adgang til 750 gigabyte af virksomhedens interne data. Denne gruppe offentliggjorde også et downloadlink til 1.400 dokumenter, der indeholder potentielt eksplosive oplysninger. Ifølge Rheinmetall kommer de fleste af disse dokumenter fra en ældre sag og er formelt klassificeret som "ikke-følsomme", selvom eksperter ikke desto mindre er bekymrede over den farlige information, dataene kan indeholde, især vedrørende militærteknologier.

Samlet set indeholder datasættene information om tanke som Puma, motorer, leveringsbeviser og testcertifikater. Oberst A. D. Ralph Thiele advarer om, at de lækkede oplysninger giver ledetråde om skydevinkler, ammunition og penetrationsevner, der er vigtige i kampen mod kampvogne. Generalmajor Jürgen Setzer understreger, at angrebene på Rheinmetall også kan bringe Bundeswehrs militære infrastruktur i fare.

Reaktioner fra myndigheder og våbenindustri

Våbenindustrien er i stigende grad i fokus for cyberangreb, som Sinan Selen, præsident for Federal Office for the Protection of the Constitution, ikke lader stå uimodsagt. Han understreger truslen fra fremmede magter, der specifikt retter sig mod våbenindustrien. Rheinmetall informerede både Forbundskontoret for informationssikkerhed og databeskyttelsesmyndigheden i Nordrhein-Westfalen om hændelsen. Ikke desto mindre fandt mange leverandørvirksomheder, herunder ESG GmbH, der tilhører Hensoldt AG, først ud af datalækket gennem research foretaget af Plusminus og br Data.

At Rheinmetall ikke var juridisk forpligtet til at informere leverandører om datalækket, kritiseres af sikkerhedseksperter. Oberst A. D. Thiele påpegede, at i dagens verden er det afgørende at bevare kontrollen over logistik og forsyningskæder for at sikre militær effektivitet.

Farer fra de lækkede data

It-sikkerhedsekspert Benjamin Mejri advarer mod de farer, der kan følge af de lækkede oplysninger. Disse dokumenter kan bruges af efterretningstjenester eller kriminelle hackere til at planlægge målrettede angreb gennem phishing eller endda sabotage. Cyber ​​​​angribere kunne bruge AI-understøttet OSINT-analyse til at drage potentielt farlige konklusioner.

De lækkede dokumenter indeholder ikke kun tekniske specifikationer, men også oplysninger om materialeleverancer fra over 100 leverandører. Dette udvider cyberkriminelles potentielle angrebsflader og sætter spørgsmålstegn ved sikkerheden i hele branchen. Hændelserne illustrerer sårbarheden i sikkerhedsrelevante netværk og den nødvendige inddragelse af partnervirksomheder i sikkerhedsstrategier.

Samlet set eksemplificerer Rheinmetall-sagen, hvor presserende behovet er for at forbedre sikkerhedsforanstaltningerne i forsvarsindustrien og inddrage partnervirksomheder tættere i deres sikkerhedsstrategier. Disse udfordringer er en del af stigende hybrid krigsførelse, hvor cyberangreb spiller en nøglerolle.

For mere information om dette emne besøg venligst Ingenieur.de og Tagesschau.de.