{"id":12362,"date":"2020-04-28T00:00:07","date_gmt":"2020-04-27T22:00:07","guid":{"rendered":"http:\/\/chronik.blackblogs.org\/?p=12362"},"modified":"2020-04-28T00:00:07","modified_gmt":"2020-04-27T22:00:07","slug":"rheinmetall-gehackt-und-unterlagen-veroeffentlicht","status":"publish","type":"post","link":"https:\/\/chronik.noblogs.org\/?p=12362","title":{"rendered":"Rheinmetall gehackt und Unterlagen ver\u00f6ffentlicht"},"content":{"rendered":"

Www<\/strong>, April 2020<\/p>\n

Der R\u00fcstungskonzern Rheinmetall ist nach NDR-Recherchen von einem Datenleck betroffen: Mehr als 1000 interne Unterlagen kursieren im Netz, auch zu Panzerfahrzeugen. Neben dem Image-Schaden droht dem Konzern ein Bu\u00dfgeld.<\/p>\n

Interne Unterlagen des gr\u00f6\u00dften deutschen R\u00fcstungskonzern Rheinmetall sind im Internet aufgetaucht, nachdem Hacker die Daten kopiert und zum Kauf angeboten hatten. Ein Aktivist kaufte die insgesamt 1400 Dateien nach eigener Aussage und stellte den Datensatz dann f\u00fcr jedermann zug\u00e4nglich zum Download bereit. Das ist das Ergebnis einer Recherche des NDR.
\n
\nDie Dokumente sind zum Teil mehrere Seiten lang und betreffen einen Zeitraum von etwa einem Jahr, die j\u00fcngsten Unterlagen sind auf Ende Januar dieses Jahres datiert. Der Datensatz liegt dem NDR vor. Es handelt sich \u00fcberwiegend um Lieferscheine von Zulieferern und Dokumente aus der Qualit\u00e4tssicherung von Rheinmetall.<\/p>\n

Darunter sind auch Konstruktionspl\u00e4ne von Bauteilen gepanzerter Fahrzeuge, wie die Modelle Fuchs, Boxer, Yak und Scout. Die Bundeswehr und ausl\u00e4ndische Armeen nutzen diese Fahrzeuge aktuell, auch in Auslandseins\u00e4tzen. Einige der Dokumente beinhalten Vertraulichkeitsvereinbarungen der Zulieferer, zum Teil tragen die Unterlagen Pr\u00fcfstempel des Bundesamts f\u00fcr Ausr\u00fcstung, Informationstechnik und Nutzung der Bundeswehr.<\/p>\n

Daten von externem Dienstleister?<\/p>\n

Woher die Daten genau stammen, ist unklar. Rheinmetall erkl\u00e4rt auf Anfrage, dass die konzerneigene IT nicht gehackt worden sei. Vielmehr sei ein externer Dienstleister, der f\u00fcr zwei Rheinmetall-Tochtergesellschaften t\u00e4tig war, von dem “unzul\u00e4ssigen Datenabgriff durch Dritte” betroffen gewesen. Es handle sich demnach um “Lieferscheine sowie etwaige Begleitdokumente aus lokaler Warenanlieferung an einem deutschen Standort der beiden Rheinmetall-Tochtergesellschaften”, so ein Sprecher.<\/p>\n

“Verschlusssachen und sonstige geheime Informationen” seien davon nicht betroffen. Man habe die Zusammenarbeit mit dem Dienstleister eingestellt und “alle notwendigen Ma\u00dfnahmen ergriffen, um die Schwachstelle zu identifizieren, den Fehler abzustellen und vergleichbare Vorf\u00e4lle f\u00fcr die Zukunft auszuschlie\u00dfen”, teilte der Konzern-Sprecher weiter mit. Man habe au\u00dferdem die Beh\u00f6rden informiert und Anzeige gegen Unbekannt erstattet. Um welche Beh\u00f6rden es sich handelt, wollte der Sprecher auf Nachfrage nicht mitteilen.<\/p>\n

Das Bundesverteidigungsministerium erkl\u00e4rte auf Anfrage, man sch\u00e4tze das Datenleck als unkritisch f\u00fcr die Bundeswehr ein. Ob auch andere Nationen, deren Armeen Rheinmetall-Fahrzeuge einsetzen, informiert wurden und die Papiere sichten konnten, dazu \u00e4u\u00dferte sich Rheinmetall nicht.<\/p>\n

“Besorgniserregender Vorfall”<\/p>\n

Tobias Lindner, sicherheitspolitischer Sprecher der Gr\u00fcnen im Bundestag, nennt den Vorfall “besorgniserregend”. Er fordert Transparenz von dem Konzern. “Rheinmetall muss sicherstellen, dass alle betroffenen Kunden \u00fcber den Vorfall informiert werden. Denn die m\u00fcssen sich ja selbst ein Bild von dem Schaden machen”, sagte er dem NDR. Solange man nicht wisse, was der Firma abhandengekommen sei, k\u00f6nne man auch nicht beurteilen, ob es sicherheitsrelevant sei.<\/p>\n

“Abrechnungen oder Lieferscheine k\u00f6nnen nat\u00fcrlich Informationen beinhalten, die von einer gewissen Relevanz sind”, sagte Lindner. Darunter fielen etwa Materialst\u00e4rken und Materialspezifikationen bei gesch\u00fctzten Fahrzeugen. Das sei “nat\u00fcrlich von besonderem Interesse und auch geheimhaltungsbed\u00fcrftig”.<\/p>\n

Auch wenn das Datenleck die Sicherheit der Bundeswehr nicht gef\u00e4hrdet, k\u00f6nnte der Vorgang f\u00fcr Rheinmetall in Deutschland unangenehme Folgen haben. Die Datenschutzbeh\u00f6rde Nordrhein-Westfalen, wo Rheinmetall seinen Hauptsitz hat, sagte auf Anfrage, dass sie \u00fcber den Vorfall zumindest nicht informiert worden sei. Auch auf wiederholte Nachfrage wollte sich Rheinmetall nicht dazu \u00e4u\u00dfern, ob \u00fcberhaupt eine Datenschutzbeh\u00f6rde \u00fcber den Vorfall in Kenntnis gesetzt wurde.<\/p>\n

Der Hamburger Datenschutzbeauftragte Johannes Caspar erkl\u00e4rt, dass Unternehmen eine enge Frist haben, um derartige Vorf\u00e4lle zu melden. “Die Meldung muss grunds\u00e4tzlich innerhalb von 72 Stunden nach Bekanntwerden der Verletzung durch die Verantwortliche Stelle erfolgen”, sagte er dem NDR. Je nach Art der Information m\u00fcssten zudem die Betroffenen, also etwa Mitarbeiter oder Kunden, dar\u00fcber informiert werden. “Verletzungen der Benachrichtigungs- und Meldepflicht (…) k\u00f6nnen eine empfindliche Geldbu\u00dfe nach sich ziehen. Die gesetzlichen Regelungen gehen dahin, dass Geldbu\u00dfen in einer H\u00f6he bis zu zehn Millionen Euro oder zwei Prozent des j\u00e4hrlichen Umsatzes zugrunde gelegt werden k\u00f6nnen”, so Caspar.<\/p>\n

Daten “aus Protest” ver\u00f6ffentlicht<\/p>\n

NDR-Reporter konnten die Person recherchieren, die die Daten mutma\u00dflich ver\u00f6ffentlicht hat. Der Mann ver\u00f6ffentlicht regelm\u00e4\u00dfig im sogenannten Darknet \u2013 einem Bereich des Internets, der nur mit besonderer Software zug\u00e4nglich ist und als besonders anonym gilt – gehackte Informationen. Er sagt von sich selbst, dass er aus aktivistischen Beweggr\u00fcnden gehandelt habe: “Ich habe die Daten ver\u00f6ffentlicht, weil ich gegen den Handel mit Waffen bin”, schrieb er dem NDR.<\/p>\n

Das Ver\u00f6ffentlichen der Daten sei f\u00fcr ihn “ein Weg des Protests”. Nach eigenen Angaben kaufte er die Rheinmetall-Daten f\u00fcr 600 US-Dollar von einem ihm bekannten Hacker. Dieser habe bewusst einen deutschen Dienstleister aus der R\u00fcstungsindustrie ins Visier genommen und dabei die Rheinmetall-Daten kopiert. \u00dcberpr\u00fcfen lassen sich diese Aussagen nicht, der Hacker selbst war nach Aussage des Aktivisten nicht zu einem Gespr\u00e4ch bereit.<\/p>\n

Bei einem anderen Vorfall war Rheinmetall im September 2019 von Hackern angegriffen worden. Dabei konnten die Angreifer nach Angaben des Konzerns eine Schadsoftware einschleusen, die die Produktion des Konzerns in Nord- und S\u00fcdamerika stark beeintr\u00e4chtigt hatte. In Brasilien, Mexiko und den USA sei die Produktion daraufhin eingestellt oder stark behindert worden. Rheinmetall stellt in den damals betroffenen Fabriken Bauteile f\u00fcr die Autoindustrie her.<\/p><\/blockquote>\n

Quelle<\/strong>: Tagesschau.de<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Www, April 2020 Der R\u00fcstungskonzern Rheinmetall ist nach NDR-Recherchen von einem Datenleck betroffen: Mehr als 1000 interne Unterlagen kursieren im Netz, auch zu Panzerfahrzeugen. Neben dem Image-Schaden droht dem Konzern ein Bu\u00dfgeld. Interne Unterlagen des gr\u00f6\u00dften deutschen R\u00fcstungskonzern Rheinmetall sind im Internet aufgetaucht, nachdem Hacker die Daten kopiert und zum Kauf angeboten hatten. Ein Aktivist […]<\/p>\n","protected":false},"author":12080,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[331],"class_list":["post-12362","post","type-post","status-publish","format-standard","hentry","category-de","tag-www"],"_links":{"self":[{"href":"https:\/\/chronik.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts\/12362","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/chronik.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/chronik.noblogs.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/chronik.noblogs.org\/index.php?rest_route=\/wp\/v2\/users\/12080"}],"replies":[{"embeddable":true,"href":"https:\/\/chronik.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12362"}],"version-history":[{"count":0,"href":"https:\/\/chronik.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts\/12362\/revisions"}],"wp:attachment":[{"href":"https:\/\/chronik.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12362"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/chronik.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12362"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/chronik.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12362"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}