Datastöld hos Rheinmetall: Är Bundeswehr nu i fara?

Datastöld hos Rheinmetall: Är Bundeswehr nu i fara?

Den 4 april 2025 upptäcktes en betydande hackerattack mot det tyska försvarsföretaget Rheinmetall. En hackergrupp som misstänks vara nära Ryssland meddelade att den fått tillgång till 750 gigabyte av företagets interna data. Denna grupp publicerade också en nedladdningslänk till 1 400 dokument som innehåller potentiellt explosiv information. Enligt Rheinmetall kommer de flesta av dessa dokument från ett äldre fall och klassificeras formellt som "icke-känsliga", även om experter ändå är oroade över den farliga information som data kan innehålla, särskilt när det gäller militär teknik.

Sammantaget innehåller datamängderna information om tankar som Puma, motorer, leveransbevis och provintyg. Överste A. D. Ralph Thiele varnar för att den läckta informationen ger ledtrådar om skjutvinklar, ammunition och penetrationsförmåga som är viktiga i kampen mot stridsvagnar. Generalmajor Jürgen Setzer framhåller att attackerna mot Rheinmetall också kan äventyra Bundeswehrs militära infrastruktur.

Reaktioner från myndigheter och vapenindustrin

Vapenindustrin står i allt högre grad i fokus för cyberattacker, som Sinan Selen, ordförande för Federal Office for the Protection of the Constitution, inte lämnar obestridda. Han framhåller hotet från främmande makter som specifikt riktar sig mot vapenindustrin. Rheinmetall informerade både Federal Office for Information Security och dataskyddsmyndigheten i Nordrhein-Westfalen om händelsen. Ändå fick många leverantörsföretag, inklusive ESG GmbH, som tillhör Hensoldt AG, information om dataläckan först genom forskning av Plusminus och br Data.

Att Rheinmetall inte var juridiskt skyldig att informera leverantörer om dataläckan kritiseras av säkerhetsexperter. Överste A. D. Thiele påpekade att det i dagens värld är avgörande att behålla kontrollen över logistik och leveranskedjor för att säkerställa militär effektivitet.

Faror från läckta data

IT-säkerhetsexperten Benjamin Mejri varnar för farorna som kan bli följden av den läckta informationen. Dessa dokument kan användas av underrättelsetjänster eller kriminella hackare för att planera riktade attacker genom nätfiske eller till och med sabotage. Cyberangripare kan använda AI-stödd OSINT-analys för att dra potentiellt farliga slutsatser.

De läckta dokumenten innehåller inte bara tekniska specifikationer, utan även information om materialleveranser från över 100 leverantörer. Detta utökar cyberbrottslingars potentiella attackytor och ifrågasätter säkerheten för hela branschen. Incidenterna illustrerar sårbarheten hos säkerhetsrelevanta nätverk och nödvändig inkludering av partnerföretag i säkerhetsstrategier.

Sammantaget exemplifierar Rheinmetall-fallet hur brådskande behovet är att förbättra säkerhetsåtgärderna inom försvarsindustrin och att involvera partnerföretag närmare i sina säkerhetsstrategier. Dessa utmaningar är en del av ökande hybridkrigföring, där cyberattacker spelar en nyckelroll.

För mer information om detta ämne, besök Ingenieur.de och Tagesschau.de.