Da die Rheinmetall-Abteilungen Vehicle Systems, Weapon and Ammunition wohl recht gut gegen Cyberangriffe geschützt sind, attackieren Angreifer diverse Tochterunternehmen der zivilen Sparte und haben diese wohl zum Teil auch lahmgelegt. Das klingt nach einem klassischen Lieferkettenangriff.
Auf der Webseite von Rheinmetall und auch auf den Unterseiten der Tochterunternehmen sind bis dato keine Information zu der Cyberattacke finden. Aber laut Spiegel und anderer Medien wurden diverse Tochterunternehmen von Cyberangriffen getroffen. So soll laut Echo24.de ein Rheinmetall-Sprecher den IT-Vorfall im zivilen Geschäft des Konzerns bestätigt haben. Die wohl bei Hackern begehrtesten Rheinmetall-Abteilungen Vehicle Systems, Weapon and Ammunition sind von dem Vorfall nicht betroffen.
Diverse Tochterfirmen betroffen
Dabei soll es sich um Hersteller von Produkten im Automotive-Sektor handeln, wie etwa die Firma Kolbenschmidt in Neckarsulm. Dort sollen einige Systeme ausgefallen sein. Auch das Tochterunternehmen Pierburg in Neuss soll am Freitag den 14.04 alle Mitarbeiter nach Hause geschickt haben. Weiter Informationen werden aber auch dort nicht preisgegeben.
Wer hinter den Attacken steht ist auch auf den einschlägigen Leak-Seiten der Hacker nicht zu finden. Dort wird gerne sofort damit geprahlt, dass man ein Unternehmen gehackt hat. Auch von weiteren Security-Spezialisten gibt es noch keine Auswertung der aktuellen Fakten, ob es sich bei der Attacke um einen Lieferkettenangriff handeln könnte. Dabei zielen die Angreifer immer auf das oder die schwächsten Glieder in der Kette. Ist man dann bei einem Unternehmen eingedrungen, versuchen die Angreifer sich von dort aus in andere Netzwerke der Lieferpartner zu schleichen. Eventuell haben sich Hacker ausgerechnet, dass einer der Wege in das Mutternetz von Rheinmetall führen könnte.
War das ein Lieferkettenangriff?
Das Unternehmen Rheinmetall hatte bereits zu Beginn des Jahres unter einem Angriff zu leiden, den es aber nach eigenen Angaben erfolgreich abgewehrt hat. Dennoch werden die Tochterunternehmen unter den gegen sie erfolgreichen Attacken zu leiden haben. Andere Unternehmen kämpfen meist noch monategelang mit unsicheren Systemen und müssen teils ganze IT-Teilsysteme neu aufsetzen oder sogar die Hardware austauschen. Selbst Spezialisten, wie etwa der internationale IT-Dienstleister Materna wurden das Opfer einer Cyberattacke. Auch vier Wochen nach dem Vorfall Ende März hat das Unternehmen noch mit den Folgen zu kämpfen.
Red./sel
Zu Rheinmetall.com