Sensible Daten von Rüstungsfirmen 02.06.2025, 08:55 Uhr

Hackerangriff auf Rheinmetall: Gefahr für die nationale Sicherheit?

750 GByte interne Rheinmetall-Daten im Darknet: Ist die deutsche Sicherheit durch den Hackerangriff jetzt verwundbar?

Hackerangriff.

Ein Hackerangriff auf Rheinmetall bringt 750 GB interne Daten ans Licht – darunter sensible Informationen zur Rüstung. Eine Gefahr für die deutsche Sicherheit?

Foto: PantherMedia / alexskopje

Am 4. April 2025 schlugen die IT-Sensoren des Sicherheitsexperten Benjamin Mejri an. Eine mutmaßlich russlandnahe Hackergruppe veröffentlichte einen Hinweis auf ein Datenleck beim deutschen Rüstungskonzern Rheinmetall – samt Downloadlink zu 1400 internen Dokumenten. Insgesamt sollen 750 GByte Daten abgeflossen sein. Der Fall reiht sich ein in eine wachsende Zahl gezielter Cyberangriffe auf sicherheitsrelevante Firmen in Deutschland.

Zwar sind die meisten der geleakten Dokumente laut Rheinmetall „nicht sensitiv“ und aus einem älteren Fall. Doch Fachleute sehen das anders.

Brisante Daten trotz fehlender Geheimhaltungsstufe

Die veröffentlichten Informationen betreffen laut Recherchen der ARD-Sendung Plusminus und br Data Panzer wie den Puma, Liefernachweise und Testzertifikate. Auch Daten zu Motoren und Werkstoffeigenschaften sind darunter. Formal sind diese Dokumente nicht als geheim eingestuft. Dennoch enthalten sie Angaben, die für gegnerische Armeen nützlich sein könnten.

Oberst a. D. Ralph Thiele warnt in Plusminus: „Beschusswinkel, Munition, Durchschlagsfähigkeiten – das gibt Hinweise, wie man Panzer effizient bekämpfen kann.“ Dass die Daten fünf Jahre alt seien, spiele kaum eine Rolle. Viele der betroffenen Waffensysteme würden über Jahrzehnte verwendet.

Top Stellenangebote

Zur Jobbörse
High-Tech Park Sachsen-Anhalt GmbH-Firmenlogo
Ingenieure (m/w/d) Bauingenieurwesen / Bauliche Projektentwicklung / Straßenbau / Infrastruktur / Stadt- und Regionalplanung / Verkehrswesen High-Tech Park Sachsen-Anhalt GmbH
Magdeburg Zum Job 
BERICAP GmbH & Co. KG-Firmenlogo
Automation & Process Innovation Engineer (m/w/d) BERICAP GmbH & Co. KG
Budenheim Zum Job 
Landesbetrieb Straßenbau und Verkehr Schleswig-Holstein-Firmenlogo
Bauingenieurin / Bauingenieur (w/m/d) für den konstruktiven Ingenieurbau Landesbetrieb Straßenbau und Verkehr Schleswig-Holstein
Rendsburg, Lübeck, Kiel, Itzehoe, Flensburg Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Abteilungsleitung (w/m/d) Konstruktiver Ingenieurbau, Lärmschutzbauwerke Die Autobahn GmbH des Bundes
Nürnberg Zum Job 
TUTOGEN Medical GmbH-Firmenlogo
Leitung Qualitätsmanagement international / Sachkundige Person (m/w/d) TUTOGEN Medical GmbH
Neunkirchen am Brand Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur für Streckenplanung (w/m/d) Die Autobahn GmbH des Bundes
Fürth Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Fachingenieur für Streckenplanung (w/m/d) Die Autobahn GmbH des Bundes
Fürth Zum Job 
DFS Deutsche Flugsicherung-Firmenlogo
Produktmanager (w/m/d) für Systementwicklung iCAS DFS Deutsche Flugsicherung
Langen bei Frankfurt Zum Job 
WBS TRAINING AG-Firmenlogo
Schweißlehrer:in für WIG, MIG/MAG und E-Hand (m/w/d) WBS TRAINING AG
Dresden Zum Job 
M.E. SCHUPP Industriekeramik GmbH-Firmenlogo
Projektingenieur/in - Technische Projektierung / Presales Engineering (m/w/d) mit Schwerpunkt keramische Hochtemperatur-Isolationstechnik M.E. SCHUPP Industriekeramik GmbH
Aachen Zum Job 
TenneT TSO-Firmenlogo
Parametrierer Stationsleittechnik (m/w/d) TenneT TSO
Audorf, Stockelsdorf Zum Job 
Mainova AG-Firmenlogo
Ingenieur als Technische Führungskraft für Gas- und Wasser-Netzbetriebe gem. DVGW Regelwerk (m/w/d) Mainova AG
Frankfurt am Main Zum Job 
Gemeinnützige Gesellschaft der Franziskanerinnen zu Olpe mbH (GFO)-Firmenlogo
Bauingenieur oder Projektmanager (m/w/d) Bau & Technik Gemeinnützige Gesellschaft der Franziskanerinnen zu Olpe mbH (GFO)
Dinslaken, Troisdorf, Hilden, Olpe, Bonn, Langenfeld Zum Job 
Schleifring GmbH-Firmenlogo
Arbeitsvorbereiter Fertigungssteuerung (m/w/d) Schleifring GmbH
Fürstenfeldbruck Zum Job 
Allbau Managementgesellschaft mbH-Firmenlogo
Projektleiter (m/w/d) Serielle Sanierung & GU-Projekte Allbau Managementgesellschaft mbH
Essen Zum Job 
Fraunhofer-Institut für Angewandte Festkörperphysik IAF-Firmenlogo
Projektleitung - Neubau Reinraum (all genders) Fraunhofer-Institut für Angewandte Festkörperphysik IAF
Freiburg im Breisgau Zum Job 
TenneT TSO-Firmenlogo
OT Security Engineer (m/w/d) TenneT TSO
Audorf, Stockelsdorf Zum Job 
Schmoll Maschinen GmbH-Firmenlogo
Konstruktionsingenieur / Maschinenbautechniker (m/w/d) Schwerpunkt Maschinen- & Anlagenbau Schmoll Maschinen GmbH
Rödermark Zum Job 
HEUFT-Firmenlogo
Technischer Redakteur (m/w/d) HEUFT
Burgbrohl Zum Job 
Kath. St. Paulus Gesellschaft-Firmenlogo
Technischer Leiter (m/w/d) Kath. St. Paulus Gesellschaft
Dortmund Zum Job 

Ziel: Nicht nur Rheinmetall, sondern die Bundeswehr

Für Generalmajor Jürgen Setzer, stellvertretender Inspekteur Cyber- und Informationsraum der Bundeswehr, steht fest: „Wenn man uns treffen will, kann man das auch über diejenigen versuchen, auf deren Leistungen wir angewiesen sind.“ Rheinmetall ist einer der wichtigsten Ausrüster der Bundeswehr. Wer dort eindringt, kann über Umwege auch die militärische Infrastruktur treffen.

Auch der Präsident des Bundesamts für Verfassungsschutz, Sinan Selen, warnt: „Die Rüstungsindustrie steht im Zielspektrum bestimmter fremder Mächte, auch Russlands.“

Lücken in der Lieferkette – oft nicht einmal informiert

Besonders alarmierend ist die Rolle der Zulieferfirmen. In den geleakten Dokumenten tauchen Materiallieferungen von über 100 Firmen auf. Am häufigsten erwähnt: die ESG GmbH, heute Teil der Hensoldt AG. Auch sie lieferte Teile an die Bundeswehr.

Brisant: Die betroffenen Firmen erfuhren teils nicht von Rheinmetall, dass ihre Daten mitabgeflossen sind. Hensoldt etwa wurde nach eigener Aussage nicht informiert – ebenso wenig wie andere angefragte Zulieferer.

Rechtlich ist Rheinmetall offenbar auf der sicheren Seite: Nur Dokumente mit Geheimhaltungsstufe müssen offiziell gemeldet werden. Doch IT-Experte Mejri kritisiert: „Aus öffentlich zugänglichen Quellen lassen sich mit den Daten gefährliche Rückschlüsse ziehen.“

Phishing und Sabotage – mit einfachen Mitteln

Laut Mejri können Cyberangreifende mithilfe von KI-gestützter OSINT-Analyse (Open Source Intelligence) E-Mail-Adressen auswerten, Mitarbeitende identifizieren und gezielt Phishing-Angriffe starten. Auch private Kontaktversuche mit nachrichtendienstlichen oder kriminellen Absichten seien denkbar. Die Folge: Sabotage, Erpressung oder Industriespionage – ausgehend von einem simplen Datenleck.

Thiele warnt: „Wer die Logistik nicht beherrscht, verliert den Krieg.“ Gemeint ist: Wer die Lieferketten der Armee angreift, kann ganze Strukturen destabilisieren.

Fazit: Ein strukturelles Risiko für die nationale Sicherheit

Der Fall Rheinmetall zeigt, wie angreifbar nicht nur einzelne Unternehmen, sondern ganze sicherheitsrelevante Netzwerke sind. Auch wenn die geleakten Daten offiziell keine Geheimnisse verraten, können sie im Kontext missbraucht werden – besonders, wenn mehrere Puzzleteile aus verschiedenen Quellen zusammengeführt werden.

Der Schutz kritischer Infrastrukturen endet nicht beim Militär selbst. Auch Partnerfirmen, Speditionen und IT-Dienstleister müssen Teil der Sicherheitsstrategie sein. Nur so lässt sich verhindern, dass einzelne Schwachstellen zu einem Risiko für die nationale Sicherheit werden.

Ein Beitrag von:

  • Dominik Hochwarth

    Redakteur beim VDI Verlag. Nach dem Studium absolvierte er eine Ausbildung zum Online-Redakteur, es folgten ein Volontariat und jeweils 10 Jahre als Webtexter für eine Internetagentur und einen Onlineshop. Seit September 2022 schreibt er für ingenieur.de.

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Geschichte des Internets
Vom militärischem Experiment zur globalen Revolution

Blick auf die Geschichte des Internets

Ähnliche Artikel

Angriff auf das Smartphone
Smartphone-Risiko

Unterwegs online? Warum WLAN jetzt als Sicherheitslücke gilt
Flughafen
Cyber-Angriffe

Hacker erklären Angriff auf Aeroflot „Das Beste haben wir uns aufgehoben“
Cyberkriminalität in Deutschland

Polizei: Zwei bis drei Anzeigen pro Tag wegen Ransomware
Videokamera
TÜV warnt vor Hackerattacken

Smarte Videoüberwachung fürs Haus mit Sicherheitslücken

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos