Der Rüstungskonzern Rheinmetall war vor einigen Jahren offenbar Ziel eines Hackerangriffs. Der Vorfall wurde erst jetzt durch Recherchen eines ARD-Magazins bekannt. Die Grünen-Bundestagsabgeordnete Jeanne Dillschneider fordert die Bundesregierung zum Handeln auf.
Am 4. April dieses Jahres stieß der IT-Sicherheitsexperte Benjamin Mejri auf ein Angebot im Darknet. Eine Russland nahestehende Hackergruppe veröffentlichte 1.400 geheime Dokumente des deutschen Rüstungskonzerns Rheinmetall. Und sie behauptete, noch mehr Daten zu besitzen. So berichtete es in der vergangenen Woche das ARD-Magazin Plusminus.
Dem Beitrag zufolge informierte der Experte Rheinmetall über den Vorfall, der Konzern schaltete dann das Bundesamt für Sicherheit in der Informationstechnik und die Datenschutzbehörde Nordrhein-Westfalen ein. Offenbar war das vorher nicht geschehen.
Lieferscheine von Zulieferern veröffentlicht
Journalisten des Bayerischen Rundfunks werteten die Daten aus, die die Hacker im Darknet zum Download angeboten hatten. Es handelte sich demnach um Lieferscheine und weitere Dokumente, mit denen Zulieferer gegenüber Rheinmetall die Qualität ihrer Produkte attestieren. Die betroffenen Firmen wurden von Rheinmetall offenbar nicht über den Datenleak in Kenntnis gesetzt.
Rheinmetall bestätigte dem Bayerischen Rundfunk gegenüber den Vorfall zwar, spielte ihn aber herunter: Die Daten stammten aus einem fünf Jahre alten und lange abgeschlossenen Fall, teilte der Konzern mit.
Trotzdem stellt sich die Frage: Wie gefährlich ist es, wenn solche Dokumente nicht nur in die Hände von Hackern geraten können, sondern auch noch im Darknet landen? Aus Sicht von Rheinmetall handelt es sich offenbar um nicht besonders sensible Daten. Der frühere Bundeswehr-Oberst und Militärexperte Ralph Thiele sagte dem Bayerischen Rundfunk allerdings, die Dokumente könnten "von sehr großem Interesse für Gegner" sein. Es gehe dabei um Waffensysteme oder auch den Schützenpanzer Puma. Wenn verfeindete Akteure an diese Daten gelangen, könne das "lebensgefährlich" werden.
Lesen Sie auch
Grünen-Abgeordnete Dillschneider: "Alarmierend, dass Daten deutscher Rüstungsfirmen im Netz kursieren"
Die Grünen-Bundestagsabgeordnete Jeanne Dillschneider fordert Konsequenzen. Sie ist Mitglied im Verteidigungs- und im Digitalausschuss und dort jeweils für Cyberthemen zuständig. "Es ist alarmierend genug, dass Daten deutscher Rüstungsfirmen im Netz kursieren", sagt Dillschneider unserer Redaktion. "Dass betroffene Zulieferer von Rheinmetall erst aus der Presse von solch einem Leak erfahren, finde ich umso dramatischer."
Es sei wichtig, dass Unternehmen von möglichen Sicherheitslücken in ihren Lieferketten wissen, sagt die Juristin. "Genau auf diese blinden Stellen zielen hybride Angreifer: Statt die Tür einzutreten, schleichen sie sich durch die weniger geschützten Türen in Lieferketten ein."
Dillschneider sieht jetzt die Bundesregierung in der Pflicht. "In Zeiten akuter Bedrohungen können wir es uns nicht leisten, Zulieferer bei solchen Cyber-Vorfällen im Unklaren zu lassen. Diese Lücke muss die Bundesregierung schnell schließen", sagt sie. Durch Cyber-Angriffe auf militärische und zivile Infrastruktur sei Deutschland zunehmend verwundbar.
Empfehlungen der Redaktion
Die Abgeordnete fordert eine konsequente nationale Umsetzung der sogenannten NIS-2-Richtlinie der Europäischen Union. Damit würde das Bundesamt für Sicherheit in der Informationstechnik (BSI) für deutlich mehr Unternehmen zur Aufsichtsbehörde. Für etwa 29.000 Einrichtungen würden dann neue Sicherheitspflichten gelten. Wegen des Scheiterns der Ampelkoalition und der vorgezogenen Neuwahlen konnte die Richtlinie bisher nicht in nationales Recht umgesetzt werden.
"Darüber hinaus ist es mir unverständlich, warum Rheinmetall trotz sensibler Dokumente seine eigenen Zulieferer über ein solches Sicherheitsleck nicht zu informieren scheint", sagt Dillschneider.
Mehr als 200.000 Fälle von Cyber-Kriminalität aus dem Ausland
Allgemein steht die Bundesrepublik seit Jahren im Fokus von Cyberkriminellen aus dem Ausland. Der Präsident des Bundeskriminalamts sagte am Dienstag in Berlin, die Zahl der aus dem Ausland verübten Fälle sei im vergangenen Jahr auf knapp 202.000 Fälle gestiegen – nach 190.000 im Jahr davor. Und die Zahl der Fälle, die den Behörden nicht bekannt sind, sei wahrscheinlich sehr hoch. Er rief Geschädigte dazu auf, Cyber-Straftaten anzuzeigen.
Verwendete Quellen
- ardmediathek.de: Cyberangriffe auf deutsche Rüstungsfirmen: Ein Risiko für Deutschlands Sicherheit?
- Stellungnahme von Jeanne Dillschneider, Bündnis 90/Die Grünen
- Bundesamt für Sicherheit in der Informationstechnik: Umsetzung der NIS-2-Richtlinie für die regulierte Wirtschaft
- Deutsche Presse-Agentur