Mutmaßlich russische Hacker attackieren Bremer Rüstungsfirma
Hacker greifen Bremer Rüstungsfirma an
Betroffen ist das Bremer Unternehmen Atlas Elektronik. Der Mutterkonzern TKMS hat das buten un binnen bestätigt. Sicherheitsrelevante Daten seien aber nicht abgeflossen.
Die Bremer Rüstungsfirma ist einer der weltweit führenden Hersteller von Marineelektronik und Unterwassertechnologie mit rund 2.800 Beschäftigten, davon 1.800 allein am Standort Bremen. Seit dem 25. Juni berichten IT-Sicherheitsplattformen über den Fall. Sie dokumentierten, dass die Hacker-Gruppe "The Gentlemen" an diesem Tag auf ihrer Darknet-Leak-Seite den Zugriff auf Atlas Elektronik für sich reklamierte und mit der Veröffentlichung sensibler Daten drohte. Zuerst berichtete darüber die Wirtschaftswoche. buten un binnen liegt inzwischen eine eigene Bestätigung von TKMS vor.
TKMS-Sprecher Nils Beyer bestätigte gegenüber buten un binnen, dass das IT-System von Atlas Elektronik an einem Standort in Nordamerika angegriffen wurde. Betroffen sei demnach die dortige Abteilung, die für das US-Militär arbeite. Es gebe keine Verbindungen zur IT-Infrastruktur der TKMS-Gruppe, so Beyer. Das Unternehmen habe sich inzwischen einen Überblick über die entwendeten Dateien verschafft: Sicherheitsrelevante Informationen seien dabei nicht abgeflossen, teilte Beyer mit. Atlas Elektronik stehe zudem in engem Austausch mit Ermittlungsbehörden in den USA.
Daten sind angeblich im Darknet abrufbar
Ransomware-Gruppen wie "The Gentlemen" dringen zunächst unbemerkt in IT-Systeme ein, verschlüsseln dort Daten und kopieren sie meist gleichzeitig auf eigene Server. Anschließend fordern sie Lösegeld – zahlt das betroffene Unternehmen nicht, drohen sie mit der Veröffentlichung der gestohlenen Daten im Darknet, um den Druck zu erhöhen.
Nach der ursprünglichen Zugriffsmeldung ging die Gruppe offenbar einen Schritt weiter: Laut Wirtschaftswoche sind mittlerweile Teile der erbeuteten Daten im Darknet abrufbar. Darunter befindet sich demnach ein Vertrag, unterzeichnet unter anderem vom Bremer Atlas-Finanzchef Felix Jenckel und einem Thyssen-Manager. Zudem sollen dort Listen mit zahlreichen gestohlenen Dateien einsehbar sein – laut dem Magazin überwiegend Excel- und Word-Dokumente sowie PDF-Dateien.
Hackergruppe mit russischem Hintergrund
"The Gentlemen" ist seit vergangenem Jahr aktiv und gibt an, bereits mehr als 500 Unternehmen, Kommunen und Verbände weltweit attackiert zu haben. IT-Sicherheitsforscher ordnen die Gruppe als mutmaßlich russischsprachig ein. Mehrere Analysten verweisen darauf, dass sie Angriffe auf Russland sowie andere GUS-Staaten explizit ausschließt – ein in der Branche bekanntes Muster russischsprachiger Cyberkrimineller. Der Sicherheitsforscher Brian Krebs identifizierte demnach einen mutmaßlichen Kopf der Gruppe als russischen Staatsbürger.
Für den Umfang der angeblich erbeuteten Daten gibt es bislang keine unabhängige Bestätigung jenseits der Einschätzung von TKMS selbst – die Zahlen zur Menge der Dateien stammen ausschließlich von der Täterseite, die auf ihrer Leak-Seite grundsätzlich Dateien von Firmen veröffentlicht, die nicht auf Lösegeldforderungen eingegangen sind.
Der Fall reiht sich ein in eine wachsende Bedrohungslage für die Branche: Das Bremer Landesamt für Verfassungsschutz stufte Bremen zuletzt aufgrund seiner starken Sicherheits-, Verteidigungs- und Raumfahrtindustrie als bevorzugtes Ziel hybrider Bedrohungen ein.
Dieses Thema im Programm: Bremen Eins, Nachrichten, 1. Juli 2026, 11 Uhr