Geheimnisverrat durch Cyberangriff

Ein jüngster Angriff auf Rheinmetall zeigt die Risiken für Lieferketten und Sicherheitslücken in der Rüstungsindustrie.

Anfang April wurde bekannt, dass eine mutmaßlich russische Hackergruppe tief in die Daten des deutschen Rüstungskonzerns Rheinmetall eingedrungen ist. IT-Sicherheitsexperte Benjamin Mejri entdeckte Hinweise im Darknet: Zugriff auf Hunderte Gigabyte interner Unterlagen. Dabei handelt es sich nicht nur um technische Informationen zu Panzern wie dem Puma, sondern auch um Dokumente, die für Zulieferbetriebe relevant sind.

Obwohl Rheinmetall die Daten als „nicht sensibel“ einstuft, halten Fachleute wie Oberst a. D. Ralph Thiele die Informationen für heikel. Dokumente zu Materialdichte, Beschusswinkel oder Munitionstests könnten laut Thiele dazu dienen, Schwachstellen aufzudecken und die Wirksamkeit der Systeme zu untergraben. Diese Daten sind auch für Jahre relevante Informationen, weil Waffensysteme jahrzehntelang genutzt werden.

Plusminus und br Data haben bestätigt, dass in dem Datenberg Unterlagen von mehr als 100 Zulieferbetrieben enthalten sind. Darunter befindet sich vor allem die ESG GmbH, mittlerweile Teil der Hensoldt AG. Diese wurde von Rheinmetall nach dem Angriff nicht informiert. Das ist ein Umstand, der auch andere Lieferanten betrifft. Viele erfuhren erst durch die Recherchen von Journalisten von dem Leck.

Verfassungsschutz und Bundeswehr sehen in solchen Angriffen eine typische Form hybrider Kriegsführung. Laut Sinan Selen vom Bundesamt für Verfassungsschutz sind dabei nicht nur große Unternehmen wie Rheinmetall im Visier, sondern auch die gesamte Lieferkette. Generalmajor Jürgen Setzer von der Bundeswehr betont, dass gerade die Verzahnung von Armee und Industrie Angriffsflächen bietet. Angreifer könnten auf diesem Weg wertvolle Informationen gewinnen und letztlich die Bundeswehr selbst schwächen.

Ein rechtliches Problem ergibt sich daraus, dass geleakte Informationen, die nicht als geheim eingestuft sind, nicht zwangsläufig an Zulieferer weitergegeben werden müssen. Sicherheitsexperten wie Mejri kritisieren das. Sie warnen davor, dass selbst scheinbar harmlose Daten zu Einfallstoren für gezielte Angriffe werden können. Über automatisierte OSINT-Analysen ließen sich E-Mail-Adressen oder Kontaktdaten auswerten, die wiederum für Phishing oder Spionage genutzt werden könnten.

Wie gehen Unternehmen wie Rheinmetall mit dieser Verantwortung um? Oberst Thiele warnt: Wer die Logistik und Lieferketten nicht ausreichend schützt, gefährdet nicht nur das Unternehmen, sondern auch die Sicherheit des Landes.