Gegevensdiefstal bij Rheinmetall: is de Bundeswehr nu in gevaar?

Gegevensdiefstal bij Rheinmetall: is de Bundeswehr nu in gevaar?

Op 4 april 2025 werd een aanzienlijke hackeraanval op het Duitse defensiebedrijf Rheinmetall ontdekt. Een hackersgroep die ervan verdacht wordt dicht bij Rusland te zitten, maakte bekend dat zij toegang hadden gekregen tot 750 gigabyte aan interne gegevens van het bedrijf. Deze groep publiceerde ook een downloadlink naar 1.400 documenten met potentieel explosieve informatie. Volgens Rheinmetall komen de meeste van deze documenten uit een oudere zaak en zijn ze formeel geclassificeerd als ‘niet-gevoelig’, hoewel experts zich niettemin zorgen maken over de gevaarlijke informatie die de gegevens zouden kunnen bevatten, vooral met betrekking tot militaire technologieën.

Globaal bevatten de datasets informatie over tanks zoals de Puma, motoren, afleverbewijzen en testcertificaten. Kolonel A.D. Ralph Thiele waarschuwt dat de gelekte informatie aanwijzingen geeft over schiethoeken, munitie en penetratiemogelijkheden die belangrijk zijn in de strijd tegen tanks. Generaal-majoor Jürgen Setzer benadrukt dat de aanvallen op Rheinmetall ook de militaire infrastructuur van de Bundeswehr in gevaar kunnen brengen.

Reacties van de autoriteiten en de wapenindustrie

De wapenindustrie is steeds meer het middelpunt van cyberaanvallen, die Sinan Selen, voorzitter van het Federaal Bureau voor de Bescherming van de Grondwet, niet onbetwist laat. Hij benadrukt de dreiging van buitenlandse mogendheden die zich specifiek op de wapenindustrie richten. Rheinmetall heeft zowel het Federale Bureau voor Informatiebeveiliging als de gegevensbeschermingsautoriteit van Noordrijn-Westfalen op de hoogte gebracht van het incident. Toch kwamen veel toeleveranciers, waaronder ESG GmbH, dat deel uitmaakt van Hensoldt AG, pas op de hoogte van het datalek door onderzoek van Plusminus en br Data.

Dat Rheinmetall wettelijk niet verplicht was leveranciers te informeren over het datalek wordt bekritiseerd door beveiligingsexperts. Kolonel A.D. Thiele wees erop dat het in de wereld van vandaag van cruciaal belang is om de controle over de logistiek en de toeleveringsketens te behouden om de militaire efficiëntie te garanderen.

Gevaren van de gelekte gegevens

IT-beveiligingsexpert Benjamin Mejri waarschuwt voor de gevaren die kunnen voortvloeien uit de gelekte informatie. Deze documenten kunnen door inlichtingendiensten of criminele hackers worden gebruikt om gerichte aanvallen te plannen via phishing of zelfs sabotage. Cyberaanvallers zouden AI-ondersteunde OSINT-analyses kunnen gebruiken om potentieel gevaarlijke conclusies te trekken.

De gelekte documenten bevatten niet alleen technische specificaties, maar ook informatie over materiaalleveringen van ruim 100 leveranciers. Dit vergroot de potentiële aanvalsoppervlakken van cybercriminelen en brengt de veiligheid van de hele sector in twijfel. De incidenten illustreren de kwetsbaarheid van beveiligingsrelevante netwerken en de noodzakelijke integratie van partnerbedrijven in beveiligingsstrategieën.

Over het geheel genomen illustreert de zaak Rheinmetall hoe dringend de noodzaak is om de veiligheidsmaatregelen in de defensie-industrie te verbeteren en partnerbedrijven nauwer te betrekken bij hun veiligheidsstrategieën. Deze uitdagingen maken deel uit van de toenemende hybride oorlogsvoering, waarin cyberaanvallen een sleutelrol spelen.

Voor meer informatie over dit onderwerp kunt u terecht op Ingenieur.de En Tagesschau.de.