Sensible Daten von Rüstungsfirmen 02.06.2025, 08:55 Uhr

Hackerangriff auf Rheinmetall: Gefahr für die nationale Sicherheit?

750 GByte interne Rheinmetall-Daten im Darknet: Ist die deutsche Sicherheit durch den Hackerangriff jetzt verwundbar?

Hackerangriff.

Ein Hackerangriff auf Rheinmetall bringt 750 GB interne Daten ans Licht – darunter sensible Informationen zur Rüstung. Eine Gefahr für die deutsche Sicherheit?

Foto: PantherMedia / alexskopje

Am 4. April 2025 schlugen die IT-Sensoren des Sicherheitsexperten Benjamin Mejri an. Eine mutmaßlich russlandnahe Hackergruppe veröffentlichte einen Hinweis auf ein Datenleck beim deutschen Rüstungskonzern Rheinmetall – samt Downloadlink zu 1400 internen Dokumenten. Insgesamt sollen 750 GByte Daten abgeflossen sein. Der Fall reiht sich ein in eine wachsende Zahl gezielter Cyberangriffe auf sicherheitsrelevante Firmen in Deutschland.

Zwar sind die meisten der geleakten Dokumente laut Rheinmetall „nicht sensitiv“ und aus einem älteren Fall. Doch Fachleute sehen das anders.

Brisante Daten trotz fehlender Geheimhaltungsstufe

Die veröffentlichten Informationen betreffen laut Recherchen der ARD-Sendung Plusminus und br Data Panzer wie den Puma, Liefernachweise und Testzertifikate. Auch Daten zu Motoren und Werkstoffeigenschaften sind darunter. Formal sind diese Dokumente nicht als geheim eingestuft. Dennoch enthalten sie Angaben, die für gegnerische Armeen nützlich sein könnten.

Oberst a. D. Ralph Thiele warnt in Plusminus: „Beschusswinkel, Munition, Durchschlagsfähigkeiten – das gibt Hinweise, wie man Panzer effizient bekämpfen kann.“ Dass die Daten fünf Jahre alt seien, spiele kaum eine Rolle. Viele der betroffenen Waffensysteme würden über Jahrzehnte verwendet.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Netzgesellschaft Potsdam GmbH-Firmenlogo
Projektingenieur (m/w/d) für Automatisierung und Netzführung Netzgesellschaft Potsdam GmbH
Potsdam Zum Job 
B. Braun Melsungen AG-Firmenlogo
Senior Expert (w/m/d) Manufacturing Digitalization B. Braun Melsungen AG
Melsungen Zum Job 
Heuft Systemtechnik GmbH-Firmenlogo
Projektingenieur - Schwerpunkt Automatisierung, IT und Netzwerkinfrastruktur (m/w/d) Heuft Systemtechnik GmbH
Burgbrohl Zum Job 
AGR Betriebsführung GmbH-Firmenlogo
Ingenieur Leittechnik (m/w/d) AGR Betriebsführung GmbH
Herten Zum Job 
Zweckverband Bodensee-Wasserversorgung-Firmenlogo
BIM-Modellierer / CAD-Administrator (m/w/d) Zweckverband Bodensee-Wasserversorgung
Stuttgart Zum Job 
Zweckverband Bodensee-Wasserversorgung-Firmenlogo
BIM-Ingenieur (m/w/d) mit Schwerpunkt Datenmanagement / Informationsmanagement Zweckverband Bodensee-Wasserversorgung
Stuttgart Zum Job 
IMS Messsysteme GmbH-Firmenlogo
Systemingenieur (m/w/i) für Oberflächeninspektion IMS Messsysteme GmbH
Heiligenhaus Zum Job 
IMS Röntgensysteme GmbH-Firmenlogo
Entwicklungsingenieur (m/w/i) für digitale Inspektionssysteme IMS Röntgensysteme GmbH
Heiligenhaus Zum Job 
AVM-Firmenlogo
Entwickler für Hochfrequenztechnik (w/m/d) AVM
Berlin Zum Job 
AVM-Firmenlogo
Team Lead Software Entwicklung Treiberintegration (w/m/d) AVM
Berlin Zum Job 
Hochschule Bielefeld-Firmenlogo
W2-Professur Softwaresysteme Hochschule Bielefeld
Bielefeld Zum Job 
Ministerium für Verkehr Baden-Württemberg-Firmenlogo
System- und Anlagenbetreuung Tunnel (w/m/d) Ministerium für Verkehr Baden-Württemberg
Stuttgart Zum Job 
Flughafen München GmbH-Firmenlogo
Projektingenieur Sicherheitstechnik Sprachalarmierung (w/m/d) Flughafen München GmbH
München Zum Job 
VIVAVIS AG-Firmenlogo
Referent für Standardisierung und Förderprogramme / Wissenschaftlicher Mitarbeiter (m/w/d) VIVAVIS AG
Ettlingen Zum Job 
VIVAVIS AG-Firmenlogo
Produktmanager (m/w/d) - Metering Devices und Steuerbox VIVAVIS AG
Koblenz, Ettlingen Zum Job 
IMS Messsysteme GmbH-Firmenlogo
Entwicklungsingenieur (m/w/i) Systemsoftware IMS Messsysteme GmbH
Heiligenhaus Zum Job 
THD - Technische Hochschule Deggendorf-Firmenlogo
Professorin | Professor (m/w/d) für das Lehrgebiet "Ingenieursinformatik/Embedded Systems" THD - Technische Hochschule Deggendorf
Deggendorf Zum Job 
THD - Technische Hochschule Deggendorf-Firmenlogo
Lehrgebiet "Autonome und eingebettete Systeme" THD - Technische Hochschule Deggendorf
Deggendorf Zum Job 
FRIWO-Firmenlogo
Senior Softwareentwickler Embedded Systems / C/C++ (m/w/d) FRIWO
Ostbevern Zum Job 

Ziel: Nicht nur Rheinmetall, sondern die Bundeswehr

Für Generalmajor Jürgen Setzer, stellvertretender Inspekteur Cyber- und Informationsraum der Bundeswehr, steht fest: „Wenn man uns treffen will, kann man das auch über diejenigen versuchen, auf deren Leistungen wir angewiesen sind.“ Rheinmetall ist einer der wichtigsten Ausrüster der Bundeswehr. Wer dort eindringt, kann über Umwege auch die militärische Infrastruktur treffen.

Auch der Präsident des Bundesamts für Verfassungsschutz, Sinan Selen, warnt: „Die Rüstungsindustrie steht im Zielspektrum bestimmter fremder Mächte, auch Russlands.“

Lücken in der Lieferkette – oft nicht einmal informiert

Besonders alarmierend ist die Rolle der Zulieferfirmen. In den geleakten Dokumenten tauchen Materiallieferungen von über 100 Firmen auf. Am häufigsten erwähnt: die ESG GmbH, heute Teil der Hensoldt AG. Auch sie lieferte Teile an die Bundeswehr.

Brisant: Die betroffenen Firmen erfuhren teils nicht von Rheinmetall, dass ihre Daten mitabgeflossen sind. Hensoldt etwa wurde nach eigener Aussage nicht informiert – ebenso wenig wie andere angefragte Zulieferer.

Rechtlich ist Rheinmetall offenbar auf der sicheren Seite: Nur Dokumente mit Geheimhaltungsstufe müssen offiziell gemeldet werden. Doch IT-Experte Mejri kritisiert: „Aus öffentlich zugänglichen Quellen lassen sich mit den Daten gefährliche Rückschlüsse ziehen.“

Phishing und Sabotage – mit einfachen Mitteln

Laut Mejri können Cyberangreifende mithilfe von KI-gestützter OSINT-Analyse (Open Source Intelligence) E-Mail-Adressen auswerten, Mitarbeitende identifizieren und gezielt Phishing-Angriffe starten. Auch private Kontaktversuche mit nachrichtendienstlichen oder kriminellen Absichten seien denkbar. Die Folge: Sabotage, Erpressung oder Industriespionage – ausgehend von einem simplen Datenleck.

Thiele warnt: „Wer die Logistik nicht beherrscht, verliert den Krieg.“ Gemeint ist: Wer die Lieferketten der Armee angreift, kann ganze Strukturen destabilisieren.

Fazit: Ein strukturelles Risiko für die nationale Sicherheit

Der Fall Rheinmetall zeigt, wie angreifbar nicht nur einzelne Unternehmen, sondern ganze sicherheitsrelevante Netzwerke sind. Auch wenn die geleakten Daten offiziell keine Geheimnisse verraten, können sie im Kontext missbraucht werden – besonders, wenn mehrere Puzzleteile aus verschiedenen Quellen zusammengeführt werden.

Der Schutz kritischer Infrastrukturen endet nicht beim Militär selbst. Auch Partnerfirmen, Speditionen und IT-Dienstleister müssen Teil der Sicherheitsstrategie sein. Nur so lässt sich verhindern, dass einzelne Schwachstellen zu einem Risiko für die nationale Sicherheit werden.

Ein Beitrag von:

  • Dominik Hochwarth

    Redakteur beim VDI Verlag. Nach dem Studium absolvierte er eine Ausbildung zum Online-Redakteur, es folgten ein Volontariat und jeweils 10 Jahre als Webtexter für eine Internetagentur und einen Onlineshop. Seit September 2022 schreibt er für ingenieur.de.

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Messe

Hannover Messe Special

Ähnliche Artikel

Videokamera
TÜV warnt vor Hackerattacken

Smarte Videoüberwachung fürs Haus mit Sicherheitslücken
Datenleck
Facebook, Google, Apple & Co.

16 Mrd. Passwörter geknackt: Alles halb so schlimm?
Sicherheitslücke
Gefährliche E-Mails

Sicherheitslücke in Mozilla Thunderbird entdeckt
Frau mit Handy im Zug
Funkloch ade?

Endlich stabiles Netz im Zug? Bahn testet neue 5G-Technik

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos