Ein alter Cyberangriff auf Rheinmetall vor mehreren Jahren hat nun zur Veröffentlichung von internen Dokumenten des Rüstungskonzerns geführt. Trotz vergleichsweise harmloser Natur der Dokumente werden sie als Anlass genutzt, um weitere Maßnahmen in der Aufrüstung Deutschlands zu fordern.
Der größte deutsche Rüstungskonzern Rheinmetall nimmt eine Schlüsselrolle im globalen Wettrüsten und der sich auf Kriegskurs befindenden Bundesregierung ein und rückt damit auch zunehmend in das Fadenkreuz internationaler Akteure.
Seit letzter Woche sind insgesamt 1.400 interne Dokumente mit einer Datengröße von 750 Gigabyte des Rüstungskonzerns im Darknet frei einsehbar. Hinter dem Cyberangriff auf den deutschen Rüstungskonzern steckt laut Medienberichten die russlandnahe Hackergruppe Babuk2.
Babuk2 gilt als Nachfolger der ursprünglichen Gruppe Babuk. Erstmals trat sie im Januar 2012 in Erscheinung und gewann vor allem an Bekanntheit durch ihre Ransomware-Angriffe. Dabei handelt es sich um eine Malware-Art, bei der Angreifer:innen Daten verschlüsseln oder den Zugriff auf ein System sperren und für die Entschlüsselung ein Lösegeld verlangen. Die Gruppe fokussierte sich dabei besonders auf Regierungsbehörden und große, zahlungsfähige Unternehmen der kritischen Infrastruktur aus den USA und Europa.
Schnell wird die Involvierung Russlands in dem Angriff vermutet. Der Cyberangriff selbst liegt jedoch bereits fünf Jahre zurück und die Bearbeitung des Vorfalls ist laut Rheinmetall auch schon lange abgeschlossen.
Raketenfeuer statt Sommerloch: Neue Eskalation im Ukrainekrieg besiegelt gescheiterte Gespräche
Relevanz der Leaks: Zwischen „nicht geheimhaltungsbedürftig“ und „lebensgefährlich“
In den 1.400 geleakten Dokumenten gehe es laut einer Auswertung von ARD-Plusminus und Datenjournalist:innen von br Data vor allem um Motoren, Computer, Panzermodelle wie den berüchtigten Puma und mechanische Eigenschaften von Materialien sowie Lieferscheine und weitere Dokumente von Rheinmetalls Zulieferunternehmen.
Rheinmetall selbst schätze den Schaden und die Bedrohung, die von den geleakten Informationen ausgehe, eher als gering ein. Keines der Dokumente beinhalte sensible Daten oder gelte als geheimhaltungsbedürftig. Aktuelle Daten seien nicht abhandengekommen. Entsprechend hat man es nicht einmal für notwendig gehalten, die Zulieferfirmen damals von dem Vorfall zu unterrichten. Bereits im September 2019 und im April 2023 gab es innerhalb von Rheinmetall ähnliche Vorfälle.
Militärexperte Oberst a. D. Ralph Thiele sieht in den Veröffentlichungen hingegen ein weitaus größeres Problem. Laut ihm könnten die Informationen Aufschluss über Materialdichte und andere Eigenschaften von deutschem Kriegsgerät geben und von anderen Staaten genutzt werden, um gezielt Schwächen auszumachen und sich Vorteile zu verschaffen. Er betitelte den Leak als potentiell „lebensgefährlich“.
Generalmajor und stellvertretender Inspekteur des Cyber- und Informationsraums der Bundeswehr, Jürgen Setzer, geht davon aus, dass vor allem die Bundeswehr das Ziel solcher Angriffe sei: „Wenn wir als Bundeswehr das Ziel sind, sind wir ja keine Insel, sondern wir arbeiten eng zusammen und brauchen auch die Dienstleistungen von Rüstungsunternehmen. Wenn man uns treffen will, kann man das auch über diejenigen versuchen, auf deren Leistungen wir angewiesen sind“, so Setzer.
Cyberangriffe: Hybride Kriegsführung im 21. Jahrhundert
Cyberangriffe, wie der auf Rheinmetall, sind aber schon lange keine Neuheit mehr. Sie sind fester Bestandteil hybrider Kriegsführung im 21. Jahrhundert und werden von allen militärischen Mächten genutzt. So wurden erst vor kurzem Informationen über hoch geheime Pläne zur umfassenden Modernisierung und Ausweitung russischer Atomwaffenlager öffentlich. Die Recherchearbeit dafür wurde vom dänischen Forschungszentrum Danwatch und dem deutschen Nachrichtenmagazin DER SPIEGEL durchgeführt und fällt sicherlich auch unter die Kategorie von Cyberangriffen. Allein im vergangenen Jahr haben mehr als 200.000 Cyberangriffe auf deutsche Institutionen stattgefunden.
Neben ganz offensichtlichen militärischen Vorteilen, die sich verfeindete Staaten durch die Veröffentlichung potentiell kritischer Informationen ihrer Gegner verschaffen können, haben Cyberangriffe auch einen ideologischen Aspekt: Dem konkurrierenden Land und seiner Bevölkerung soll das Gefühl gegeben werden, nirgends sicher vor Angriffen zu sein, nicht einmal, wenn die Bomben mehrere tausende Kilometer entfernt einschlagen.
Was der Ukraine-Krieg über die Kriegsführung im 21. Jahrhundert aussagt
Aufrüstungsspirale dreht sich weiter
Genau diese Angst wird nun aber auch von der deutschen Regierung aufgegriffen, um die Aufrüstungsspirale weiter ins Unendliche zu treiben. So werden nun im Zuge eines fünf Jahre alten Cyberangriffs, der laut Rheinmetall selbst keine relevante Informationen an die Öffentlichkeit gegeben hat, erneut Forderungen nach weiteren Maßnahmen zur militärischen Aufrüstung Deutschlands laut.
Daher forderte die Grünen-Bundestagsabgeordnete Jeanne Dillschneider die Bundesregierung dazu auf, schnellstmöglich sicherheitsrelevante Lücken zu schließen und das Bundesamt für Sicherheit in der Informationstechnik (BSI) für mehr Unternehmen zur Aufsichtsbehörde zu erklären. Dieses ist unter anderem für die Sicherstellung der Cybersicherheit von Unternehmen verantwortlich.
Die öffentliche Debatte rund um die Reaktion auf den Cyberangriff knüpft dabei nahtlos an die bereits stattfindenden Diskussionen zur weiteren Aufrüstung des deutschen Militärs und der Militarisierung der Gesellschaft an. So verkündete Bundeskanzler Friedrich Merz wenige Monate nach der Verabschiedung eines 500-Milliarden-Pakets für die militärische Aufarbeitung kritischer Infrastruktur das Ziel, die Bundeswehr zur „stärksten konventionellen Armee Europas“ machen zu wollen.
Große Schritte Richtung Krieg – zu Land, zu Wasser und in der Luft
