Der Rüstungs- und Technologiekonzern Rheinmetall wurde am vergangenen Freitagabend erneut Opfer eines Cyberangriffs. Auf Anfrage von FINANCE bestätigt das Unternehmen mit Sitz in Düsseldorf „einen IT-Vorfall im zivilen Geschäft des Konzerns.“
Ein Unternehmenssprecher erläutert: „Das zivile Geschäft umfasst im Wesentlichen die Aktivitäten des Unternehmens, die vor allem industrielle Kunden – hauptsächlich im Automotive-Sektor – adressieren.“
Details zu den Ausmaßen möglicher Schäden oder Beeinträchtigungen möchte er nicht nennen. Er betont: „Die Störung betrifft somit nicht das militärische Geschäft der drei Divisionen Vehicle Systems, Weapon and Ammunition sowie Electronic Solutions. Hier läuft der Betrieb verlässlich weiter.“ Zu den anderen Bereichen äußerte er sich nicht.
Wie die Regionalzeitung „Rheinische Post“ berichtet, waren auch die beiden Standorte des Tochterunternehmens Pierburg in Neuss betroffen. Der Automobilzulieferer habe in Aushängen am Eingang des Niederrheinwerkes über ein IT-Problem informiert und den Beschäftigten dringend geraten, Rechner nicht mehr zu starten, sondern vom Netz zu nehmen.
Rheinmetall erneut im Visier der Hacker
Der Dax-Konzern Rheinmetall musste bereits im März eine Cyberattacke abwehren, somit handelt es sich um den zweiten Angriff innerhalb weniger Wochen. Der Sprecher erklärte gegenüber FINANCE zum jüngsten Angriff: „Rheinmetall ermittelt derzeit das Schadensausmaß und steht mit zuständigen Behörden im engen Austausch. Mit Blick auf die laufenden Ermittlungen kann zu Details derzeit keine Stellung bezogen werden.“
Der Rüstungskonzern ist bei weitem nicht das einzige Unternehmen, das Cyberangriffe verzeichnen muss. Wenige Tage zuvor wurde das Biotech Unternehmen Evotec attackiert, im März legten Hacker die Produktion vom Automobilzulieferer SAF-Holland still. Im vergangenen Jahr erbeutete eine russische Hackergruppe namens Lockbit 40 Terabyte vom Automobilzulieferer Continental.
Die Angriffe auf Rheinmetall sind politisch besonders brisant, da der Konzern mit seinen militärischen Sparten eine zentrale Rolle im Bereich der Rüstungs- und Sicherheitspolitik der Bundesrepublik spielt. So stammen beispielsweise Waffensysteme wie der derzeit an die Ukraine gelieferte Schützenpanzer Marder oder dessen von der Bundeswehr genutzter Nachfolger Puma aus der Produktion der Düsseldorfer. Gemeinsam mit dem Leopard-Hersteller Krauss-Maffei Wegmann produziert Rheinmetall zudem den modularen Radpanzer GTK (gepanzertes Transport-Kraftfahrzeug) Boxer.
Rheinmetall hat sicherheitspolitische Relevanz
So könnte sich ein Stillstand der Rüstungsproduktion bei Rheinmetall unter Umständen auch auf die Lieferungen von Militärgeräten an die Ukraine auswirken. Das dürfte den Konzern auch über Lösegeldforderungen hinaus zu einem lohnenswerten Ziel für Hackerattacken machen. Das Genfer CyberPeace Institute hat beispielsweise seit dem 24. Februar 2022 1.100 Cyberangriffe und -operationen im Zusammenhang mit dem Krieg in der Ukraine analysiert und festgestellt, „dass Cyberoperationen ein integraler Bestandteil der Art und Weise sind, wie dieser Krieg geführt wird“.
Auch insgesamt ist die Zahl der Cyberangriffe zuletzt deutlich gestiegen. Das Institut zählte für den Zeitraum Oktober bis Dezember 2022 im Vergleich zum vorherigen Quartal (Juli bis September 2022) 368 Prozent mehr Angriffe auf Länder, die keine Kriegsparteien sind.
Erika von Bassewitz ist Redakteurin bei FINANCE. Sie hat Philosophie und Französisch an der Humboldt-Universität in Berlin sowie an der Université de Genève studiert und mit einem Magister Artium abgeschlossen. Vor FINANCE war sie mehr als acht Jahre Redakteurin in der Multimediaredaktion des Medienhauses der EKHN. Davor war sie unter anderem Redakteurin beim HR-Magazin von monster, freie Autorin bei Deutsche Welle TV und freie Mitarbeiterin bei der Westdeutschen Zeitung.
