Datatyveri hos Rheinmetall: Er Bundeswehr nå i fare?

Datatyveri hos Rheinmetall: Er Bundeswehr nå i fare?

4. april 2025 ble et betydelig hackerangrep mot det tyske forsvarsselskapet Rheinmetall oppdaget. En hackergruppe mistenkt for å være nær Russland kunngjorde at den hadde fått tilgang til 750 gigabyte av selskapets interne data. Denne gruppen publiserte også en nedlastingslenke til 1400 dokumenter som inneholder potensielt eksplosiv informasjon. Ifølge Rheinmetall kommer de fleste av disse dokumentene fra en eldre sak og er formelt klassifisert som "ikke-sensitive", selv om eksperter likevel er bekymret for den farlige informasjonen dataene kan inneholde, spesielt angående militærteknologi.

Samlet sett inneholder datasettene informasjon om tanker som Puma, motorer, leveringsbevis og testsertifikater. Oberst A. D. Ralph Thiele advarer om at den lekkede informasjonen gir ledetråder om skytevinkler, ammunisjon og penetrasjonsevner som er viktige i kampen mot stridsvogner. Generalmajor Jürgen Setzer understreker at angrepene på Rheinmetall også kan sette Bundeswehrs militære infrastruktur i fare.

Reaksjoner fra myndighetene og våpenindustrien

Våpenindustrien er i økende grad i fokus for cyberangrep, som Sinan Selen, president for Federal Office for the Protection of the Constitution, ikke lar stå uimotsagt. Han understreker trusselen fra fremmede makter som spesifikt retter seg mot våpenindustrien. Rheinmetall informerte både Federal Office for Information Security og databeskyttelsesmyndigheten i Nordrhein-Westfalen om hendelsen. Likevel har mange leverandørbedrifter, inkludert ESG GmbH, som tilhører Hensoldt AG, først funnet ut om datalekkasjen gjennom forskning fra Plusminus og br Data.

At Rheinmetall ikke var juridisk forpliktet til å informere leverandører om datalekkasjen kritiseres av sikkerhetseksperter. Oberst A. D. Thiele påpekte at i dagens verden er det avgjørende å opprettholde kontroll over logistikk og forsyningskjeder for å sikre militær effektivitet.

Farer fra lekkede data

IT-sikkerhetsekspert Benjamin Mejri advarer mot farene som kan følge av den lekkede informasjonen. Disse dokumentene kan brukes av etterretningstjenester eller kriminelle hackere til å planlegge målrettede angrep gjennom phishing eller til og med sabotasje. Cyber ​​​​angripere kan bruke AI-støttet OSINT-analyse for å trekke potensielt farlige konklusjoner.

De lekkede dokumentene inneholder ikke bare tekniske spesifikasjoner, men også informasjon om materialleveranser fra over 100 leverandører. Dette utvider nettkriminelles potensielle angrepsflater og setter spørsmålstegn ved sikkerheten til hele bransjen. Hendelsene illustrerer sårbarheten til sikkerhetsrelevante nettverk og nødvendig inkludering av partnerbedrifter i sikkerhetsstrategier.

Samlet sett illustrerer Rheinmetall-saken hvor presserende behovet er for å forbedre sikkerhetstiltakene i forsvarsindustrien og involvere partnerselskaper tettere i deres sikkerhetsstrategier. Disse utfordringene er en del av økende hybrid krigføring, der cyberangrep spiller en nøkkelrolle.

For mer informasjon om dette emnet, besøk Ingenieur.de og Tagesschau.de.