Sensible Daten von Rüstungsfirmen 02.06.2025, 08:55 Uhr

Hackerangriff auf Rheinmetall: Gefahr für die nationale Sicherheit?

750 GByte interne Rheinmetall-Daten im Darknet: Ist die deutsche Sicherheit durch den Hackerangriff jetzt verwundbar?

Hackerangriff.

Ein Hackerangriff auf Rheinmetall bringt 750 GB interne Daten ans Licht – darunter sensible Informationen zur Rüstung. Eine Gefahr für die deutsche Sicherheit?

Foto: PantherMedia / alexskopje

Am 4. April 2025 schlugen die IT-Sensoren des Sicherheitsexperten Benjamin Mejri an. Eine mutmaßlich russlandnahe Hackergruppe veröffentlichte einen Hinweis auf ein Datenleck beim deutschen Rüstungskonzern Rheinmetall – samt Downloadlink zu 1400 internen Dokumenten. Insgesamt sollen 750 GByte Daten abgeflossen sein. Der Fall reiht sich ein in eine wachsende Zahl gezielter Cyberangriffe auf sicherheitsrelevante Firmen in Deutschland.

Zwar sind die meisten der geleakten Dokumente laut Rheinmetall „nicht sensitiv“ und aus einem älteren Fall. Doch Fachleute sehen das anders.

Brisante Daten trotz fehlender Geheimhaltungsstufe

Die veröffentlichten Informationen betreffen laut Recherchen der ARD-Sendung Plusminus und br Data Panzer wie den Puma, Liefernachweise und Testzertifikate. Auch Daten zu Motoren und Werkstoffeigenschaften sind darunter. Formal sind diese Dokumente nicht als geheim eingestuft. Dennoch enthalten sie Angaben, die für gegnerische Armeen nützlich sein könnten.

Oberst a. D. Ralph Thiele warnt in Plusminus: „Beschusswinkel, Munition, Durchschlagsfähigkeiten – das gibt Hinweise, wie man Panzer effizient bekämpfen kann.“ Dass die Daten fünf Jahre alt seien, spiele kaum eine Rolle. Viele der betroffenen Waffensysteme würden über Jahrzehnte verwendet.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
WIRTGEN GROUP - Construction Technologies Holding GmbH-Firmenlogo
Project Manager Digital Products in Roadbuilding (m/w/d) WIRTGEN GROUP - Construction Technologies Holding GmbH
Windhagen Zum Job 
Albtal-Verkehrs-Gesellschaft mbH-Firmenlogo
Fachplaner*in für Leit- und Sicherungstechnik mit Schwerpunkt Digitale Zugsicherung ETCS/CBTC Albtal-Verkehrs-Gesellschaft mbH
Karlsruhe Zum Job 
OCS Optical Control Systems GmbH-Firmenlogo
Entwicklungsingenieure (m/w/d) für die Bildverarbeitung & Softwareentwicklung OCS Optical Control Systems GmbH
Witten Zum Job 
DNV-Firmenlogo
(Senior) Consultant for Digital System Operation (f/m/d) DNV
Dresden, Schönefeld Zum Job 
IMS Röntgensysteme GmbH-Firmenlogo
Entwicklungsingenieur (m/w/i) für digitale Inspektionssysteme IMS Röntgensysteme GmbH
Heiligenhaus Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
GEA-Firmenlogo
IT Application Consultant Masterdata (f/m/d) GEA
Düsseldorf Zum Job 
GEA-Firmenlogo
Business Application Consultant Consolidation (f/m/d) GEA
Düsseldorf Zum Job 
GEA-Firmenlogo
IT Application Consultant BI (f/m/d) GEA
Düsseldorf Zum Job 
VIAVI Solutions GmbH-Firmenlogo
Graduate Rotational Program - Entwicklungsingenieur (FPGA / KI) (w/m/d) VIAVI Solutions GmbH
Eningen unter Achalm Zum Job 
THD - Technische Hochschule Deggendorf-Firmenlogo
Professorin | Professor (m/w/d) für das Lehrgebiet Robotik THD - Technische Hochschule Deggendorf
Cham Zum Job 
Hochschule Düsseldorf University of Applied Sciences-Firmenlogo
Professur (W2) "Wirtschaftsinformatik und Datenbanken mit dem Schwerpunkt IT-Venture-Design, Digital Enterprise und innovativer Lehre in Makerspace-Settings" Hochschule Düsseldorf University of Applied Sciences
Düsseldorf Zum Job 
FRITZ!-Firmenlogo
Entwicklungsingenieur für Produktionstestsysteme (w/m/d) FRITZ!
Berlin Zum Job 
DB InfraGO AG-Firmenlogo
Teilprojektleiter:in Ausrüstungstechnik (w/m/d) DB InfraGO AG
Hamburg Zum Job 
Deutsches Museum-Firmenlogo
IT-Systemingenieur Netzwerk (w/m/d) / Fachinformatiker Systemintegration (w/m/d) Deutsches Museum
München Zum Job 
WIRTGEN GROUP - Construction Technologies Holding GmbH-Firmenlogo
Project Manager Digital Products in Roadbuilding (m/w/d) WIRTGEN GROUP - Construction Technologies Holding GmbH
Windhagen Zum Job 
Albtal-Verkehrs-Gesellschaft mbH-Firmenlogo
Fachplaner*in für Leit- und Sicherungstechnik mit Schwerpunkt Digitale Zugsicherung ETCS/CBTC Albtal-Verkehrs-Gesellschaft mbH
Karlsruhe Zum Job 
OCS Optical Control Systems GmbH-Firmenlogo
Entwicklungsingenieure (m/w/d) für die Bildverarbeitung & Softwareentwicklung OCS Optical Control Systems GmbH
Witten Zum Job 
DNV-Firmenlogo
(Senior) Consultant for Digital System Operation (f/m/d) DNV
Dresden, Schönefeld Zum Job 

Ziel: Nicht nur Rheinmetall, sondern die Bundeswehr

Für Generalmajor Jürgen Setzer, stellvertretender Inspekteur Cyber- und Informationsraum der Bundeswehr, steht fest: „Wenn man uns treffen will, kann man das auch über diejenigen versuchen, auf deren Leistungen wir angewiesen sind.“ Rheinmetall ist einer der wichtigsten Ausrüster der Bundeswehr. Wer dort eindringt, kann über Umwege auch die militärische Infrastruktur treffen.

Auch der Präsident des Bundesamts für Verfassungsschutz, Sinan Selen, warnt: „Die Rüstungsindustrie steht im Zielspektrum bestimmter fremder Mächte, auch Russlands.“

Lücken in der Lieferkette – oft nicht einmal informiert

Besonders alarmierend ist die Rolle der Zulieferfirmen. In den geleakten Dokumenten tauchen Materiallieferungen von über 100 Firmen auf. Am häufigsten erwähnt: die ESG GmbH, heute Teil der Hensoldt AG. Auch sie lieferte Teile an die Bundeswehr.

Brisant: Die betroffenen Firmen erfuhren teils nicht von Rheinmetall, dass ihre Daten mitabgeflossen sind. Hensoldt etwa wurde nach eigener Aussage nicht informiert – ebenso wenig wie andere angefragte Zulieferer.

Rechtlich ist Rheinmetall offenbar auf der sicheren Seite: Nur Dokumente mit Geheimhaltungsstufe müssen offiziell gemeldet werden. Doch IT-Experte Mejri kritisiert: „Aus öffentlich zugänglichen Quellen lassen sich mit den Daten gefährliche Rückschlüsse ziehen.“

Phishing und Sabotage – mit einfachen Mitteln

Laut Mejri können Cyberangreifende mithilfe von KI-gestützter OSINT-Analyse (Open Source Intelligence) E-Mail-Adressen auswerten, Mitarbeitende identifizieren und gezielt Phishing-Angriffe starten. Auch private Kontaktversuche mit nachrichtendienstlichen oder kriminellen Absichten seien denkbar. Die Folge: Sabotage, Erpressung oder Industriespionage – ausgehend von einem simplen Datenleck.

Thiele warnt: „Wer die Logistik nicht beherrscht, verliert den Krieg.“ Gemeint ist: Wer die Lieferketten der Armee angreift, kann ganze Strukturen destabilisieren.

Fazit: Ein strukturelles Risiko für die nationale Sicherheit

Der Fall Rheinmetall zeigt, wie angreifbar nicht nur einzelne Unternehmen, sondern ganze sicherheitsrelevante Netzwerke sind. Auch wenn die geleakten Daten offiziell keine Geheimnisse verraten, können sie im Kontext missbraucht werden – besonders, wenn mehrere Puzzleteile aus verschiedenen Quellen zusammengeführt werden.

Der Schutz kritischer Infrastrukturen endet nicht beim Militär selbst. Auch Partnerfirmen, Speditionen und IT-Dienstleister müssen Teil der Sicherheitsstrategie sein. Nur so lässt sich verhindern, dass einzelne Schwachstellen zu einem Risiko für die nationale Sicherheit werden.

Ein Beitrag von:

  • Dominik Hochwarth

    Redakteur beim VDI Verlag. Nach dem Studium absolvierte er eine Ausbildung zum Online-Redakteur, es folgten ein Volontariat und jeweils 10 Jahre als Webtexter für eine Internetagentur und einen Onlineshop. Seit September 2022 schreibt er für ingenieur.de.

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Geschichte des Internets
Vom militärischem Experiment zur globalen Revolution

Blick auf die Geschichte des Internets

Ähnliche Artikel

Flughafen
Cyber-Angriffe

Hacker erklären Angriff auf Aeroflot „Das Beste haben wir uns aufgehoben“
Cyberkriminalität in Deutschland

Polizei: Zwei bis drei Anzeigen pro Tag wegen Ransomware
Videokamera
TÜV warnt vor Hackerattacken

Smarte Videoüberwachung fürs Haus mit Sicherheitslücken
Ein interdisziplinäres Forschungsteam verknüpft EEG-Messungen von Entwicklerinnen und Entwicklern mit der Unsicherheit großer Sprachmodelle – und zeigt: Mensch und KI stolpern über dieselben verwirrenden Code-Muster.
Stolperfalle in der IT

Verwirrender Programmcode: KI und Mensch reagieren gleich

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos