Sensible Daten von Rüstungsfirmen 02.06.2025, 08:55 Uhr

Hackerangriff auf Rheinmetall: Gefahr für die nationale Sicherheit?

750 GByte interne Rheinmetall-Daten im Darknet: Ist die deutsche Sicherheit durch den Hackerangriff jetzt verwundbar?

Hackerangriff.

Ein Hackerangriff auf Rheinmetall bringt 750 GB interne Daten ans Licht – darunter sensible Informationen zur Rüstung. Eine Gefahr für die deutsche Sicherheit?

Foto: PantherMedia / alexskopje

Am 4. April 2025 schlugen die IT-Sensoren des Sicherheitsexperten Benjamin Mejri an. Eine mutmaßlich russlandnahe Hackergruppe veröffentlichte einen Hinweis auf ein Datenleck beim deutschen Rüstungskonzern Rheinmetall – samt Downloadlink zu 1400 internen Dokumenten. Insgesamt sollen 750 GByte Daten abgeflossen sein. Der Fall reiht sich ein in eine wachsende Zahl gezielter Cyberangriffe auf sicherheitsrelevante Firmen in Deutschland.

Zwar sind die meisten der geleakten Dokumente laut Rheinmetall „nicht sensitiv“ und aus einem älteren Fall. Doch Fachleute sehen das anders.

Brisante Daten trotz fehlender Geheimhaltungsstufe

Die veröffentlichten Informationen betreffen laut Recherchen der ARD-Sendung Plusminus und br Data Panzer wie den Puma, Liefernachweise und Testzertifikate. Auch Daten zu Motoren und Werkstoffeigenschaften sind darunter. Formal sind diese Dokumente nicht als geheim eingestuft. Dennoch enthalten sie Angaben, die für gegnerische Armeen nützlich sein könnten.

Oberst a. D. Ralph Thiele warnt in Plusminus: „Beschusswinkel, Munition, Durchschlagsfähigkeiten – das gibt Hinweise, wie man Panzer effizient bekämpfen kann.“ Dass die Daten fünf Jahre alt seien, spiele kaum eine Rolle. Viele der betroffenen Waffensysteme würden über Jahrzehnte verwendet.

Top Stellenangebote

Zur Jobbörse
über heiden associates Personalberatung-Firmenlogo
Werkleiter Feinmechanik (m/w/d) über heiden associates Personalberatung
Ulm Zum Job 
Technische Universität Graz-Firmenlogo
Professur für Fahrzeugsicherheit mit Fokus auf Einsatz neuer Biomaterialien Technische Universität Graz
Graz (Österreich) Zum Job 
Oncotec Pharma Produktion GmbH-Firmenlogo
Head of Project Engineering (m/w/d) Oncotec Pharma Produktion GmbH
Dessau-Roßlau Zum Job 
Oncotec Pharma Produktion GmbH-Firmenlogo
Projektingenieur (Investitionsprojekte) (m/w/d) Oncotec Pharma Produktion GmbH
Dessau-Roßlau Zum Job 
Oncotec Pharma Produktion GmbH-Firmenlogo
HSE-Manager (m/w/d) Oncotec Pharma Produktion GmbH
Dessau-Roßlau Zum Job 
DYNOS GmbH-Firmenlogo
Leiter Technik (m/w/d) DYNOS GmbH
Troisdorf Zum Job 
Stadt Ratingen-Firmenlogo
Planung / Bauleitung Siedlungswasserwirtschaft (m/w/d) Stadt Ratingen
Ratingen Zum Job 
KLN Ultraschall AG-Firmenlogo
Strategischer Einkäufer im Sondermaschinenbau (m/w/d) KLN Ultraschall AG
Heppenheim (Bergstraße) Zum Job 
Max Bögl Transport und Geräte GmbH & Co. KG-Firmenlogo
Prozesskoordinator (m/w/d) - Produktionstechnik Max Bögl Transport und Geräte GmbH & Co. KG
Sengenthal Zum Job 
Hochschule Emden/Leer-Firmenlogo
Professur (m/w/d) für Elektrische Energietechnik Hochschule Emden/Leer
Emden Zum Job 
Beckhoff Automation GmbH & Co. KG-Firmenlogo
Technischer Redakteur (m/w/d) für Maschinenbau Beckhoff Automation GmbH & Co. KG
Herzebrock-Clarholz Zum Job 
Hochschule Bielefeld (HSBI)-Firmenlogo
W2-Professur Konstruktionsmethoden in der Mechatronik Hochschule Bielefeld (HSBI)
Bielefeld Zum Job 
Hamburger Hochbahn AG-Firmenlogo
Bauingenieur / Projektingenieur Ingenieurbau (w/m/d) Hamburger Hochbahn AG
Hamburg Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Landesbetrieb Straßenbau und Verkehr Schleswig-Holstein-Firmenlogo
Bauingenieurin / Bauingenieur (w/m/d) für den Bereich Straßenbau Landesbetrieb Straßenbau und Verkehr Schleswig-Holstein
Kiel, Flensburg, Rendsburg, Itzehoe, Lübeck Zum Job 
Siegfried PharmaChemikalien Minden GmbH-Firmenlogo
Betriebsingenieur Mehrprodukte-Betrieb (w/m/d) Siegfried PharmaChemikalien Minden GmbH
Minden Zum Job 
ifp | Executive Search. Management Diagnostik.-Firmenlogo
Geschäftsführung (m/w/d) ifp | Executive Search. Management Diagnostik.
Ruhrgebiet Zum Job 
HYDRO Systems GmbH & Co. KG-Firmenlogo
Teamlead Shopfloor Service Station Norderstedt (m/w/d) HYDRO Systems GmbH & Co. KG
Norderstedt Zum Job 
GVG Immobilien Service GmbH-Firmenlogo
Projektassistenz (m/w/d) Baumanagement GVG Immobilien Service GmbH
München Zum Job 
Birkenstock Productions Hessen GmbH-Firmenlogo
Ingenieur / Meister / Techniker Elektrotechnik / Automatisierungstechnik (m/w/d) Birkenstock Productions Hessen GmbH
Steinau an der Straße Zum Job 

Ziel: Nicht nur Rheinmetall, sondern die Bundeswehr

Für Generalmajor Jürgen Setzer, stellvertretender Inspekteur Cyber- und Informationsraum der Bundeswehr, steht fest: „Wenn man uns treffen will, kann man das auch über diejenigen versuchen, auf deren Leistungen wir angewiesen sind.“ Rheinmetall ist einer der wichtigsten Ausrüster der Bundeswehr. Wer dort eindringt, kann über Umwege auch die militärische Infrastruktur treffen.

Auch der Präsident des Bundesamts für Verfassungsschutz, Sinan Selen, warnt: „Die Rüstungsindustrie steht im Zielspektrum bestimmter fremder Mächte, auch Russlands.“

Lücken in der Lieferkette – oft nicht einmal informiert

Besonders alarmierend ist die Rolle der Zulieferfirmen. In den geleakten Dokumenten tauchen Materiallieferungen von über 100 Firmen auf. Am häufigsten erwähnt: die ESG GmbH, heute Teil der Hensoldt AG. Auch sie lieferte Teile an die Bundeswehr.

Brisant: Die betroffenen Firmen erfuhren teils nicht von Rheinmetall, dass ihre Daten mitabgeflossen sind. Hensoldt etwa wurde nach eigener Aussage nicht informiert – ebenso wenig wie andere angefragte Zulieferer.

Rechtlich ist Rheinmetall offenbar auf der sicheren Seite: Nur Dokumente mit Geheimhaltungsstufe müssen offiziell gemeldet werden. Doch IT-Experte Mejri kritisiert: „Aus öffentlich zugänglichen Quellen lassen sich mit den Daten gefährliche Rückschlüsse ziehen.“

Phishing und Sabotage – mit einfachen Mitteln

Laut Mejri können Cyberangreifende mithilfe von KI-gestützter OSINT-Analyse (Open Source Intelligence) E-Mail-Adressen auswerten, Mitarbeitende identifizieren und gezielt Phishing-Angriffe starten. Auch private Kontaktversuche mit nachrichtendienstlichen oder kriminellen Absichten seien denkbar. Die Folge: Sabotage, Erpressung oder Industriespionage – ausgehend von einem simplen Datenleck.

Thiele warnt: „Wer die Logistik nicht beherrscht, verliert den Krieg.“ Gemeint ist: Wer die Lieferketten der Armee angreift, kann ganze Strukturen destabilisieren.

Fazit: Ein strukturelles Risiko für die nationale Sicherheit

Der Fall Rheinmetall zeigt, wie angreifbar nicht nur einzelne Unternehmen, sondern ganze sicherheitsrelevante Netzwerke sind. Auch wenn die geleakten Daten offiziell keine Geheimnisse verraten, können sie im Kontext missbraucht werden – besonders, wenn mehrere Puzzleteile aus verschiedenen Quellen zusammengeführt werden.

Der Schutz kritischer Infrastrukturen endet nicht beim Militär selbst. Auch Partnerfirmen, Speditionen und IT-Dienstleister müssen Teil der Sicherheitsstrategie sein. Nur so lässt sich verhindern, dass einzelne Schwachstellen zu einem Risiko für die nationale Sicherheit werden.

Ein Beitrag von:

  • Dominik Hochwarth

    Redakteur beim VDI Verlag. Nach dem Studium absolvierte er eine Ausbildung zum Online-Redakteur, es folgten ein Volontariat und jeweils 10 Jahre als Webtexter für eine Internetagentur und einen Onlineshop. Seit September 2022 schreibt er für ingenieur.de.

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Geschichte des Internets
Vom militärischem Experiment zur globalen Revolution

Blick auf die Geschichte des Internets

Ähnliche Artikel

Angriff auf das Smartphone
Smartphone-Risiko

Unterwegs online? Warum WLAN jetzt als Sicherheitslücke gilt
Flughafen
Cyber-Angriffe

Hacker erklären Angriff auf Aeroflot „Das Beste haben wir uns aufgehoben“
Cyberkriminalität in Deutschland

Polizei: Zwei bis drei Anzeigen pro Tag wegen Ransomware
Videokamera
TÜV warnt vor Hackerattacken

Smarte Videoüberwachung fürs Haus mit Sicherheitslücken

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos