Admins von industriellen Kontrollsystemen (ICS) sollten ihre Instanzen von Delta Electronics, National Instruments und Samsung zeitnah auf den aktuellen Stand bringen. In den jüngst veröffentlichten Versionen haben die Entwickler mehrere Sicherheitslücken geschlossen. Ohne die Patches können Angreifer im schlimmsten Fall Schadcode ausführen. Ob es bereits Attacken gibt, ist bislang nicht bekannt.

ICS steuern oft empfindliche Prozesse in kritischen Infrastrukturen. Attacken in diesem Bereich können schwerwiegende Folgen haben. Entsprechend sollten Admins zügig reagieren. Vor den Schwachstellen warnt die US-Sicherheitsbehörde Cybersecurity & Infrastructure Security Agency (CISA) in mehreren Beiträgen.

Die Gefahren

Konkret bedroht ist etwa das grafische Programmiersystem LabVIEW von National Instruments. Wie aus dem Sicherheitsbereich der Website es Anbieters hervorgeht, können Angreifer an fünf Lücken (CVE-2025-2633 „hoch„, CVE-2025-2634 „hoch„, CVE-2025-7361 „hoch„, CVE-2025-7848 „hoch„, CVE-2025-7849 „hoch„) ansetzen, um Schadcode auf Systeme zu schieben und auszuführen. Eine solche Attacke führt in der Regel zur vollständigen Kompromittierung von Computern.

Damit das gelingt, müssen Angreifer auf einem nicht näher ausgeführten Weg Speicherfehler provozieren, um dann eigenen Code ausführen zu können. Die Entwickler versichern, LabVIEW 2025 Q3 gegen solche Angriffe gerüstet zu haben.

Von Delta Electronics ist DTN Soft verwundbar. Auch an dieser Stelle kann Schadcode auf Systeme gelangen (CVE-2025-53416 „hoch„). Die Ausgaben DTN Soft 2.1.0 und DTM Soft 1.6.0.0 enthalten Sicherheitspatches.

Samsungs Softwaremanagementplattform HVAC DMS ist über mehrere Wege angreifbar. An diesen Stellen können Angreifer unter anderem Dateien löschen (CVE-2025-53082 „hoch„) und eigenen Code ausführen (CVE-2025-53078 „hoch„). Für Sicherheitspatches müssen Admins den Samsung-Support kontaktieren.

(des)

Rüstungskonzerne sind Krisen- und Kriegsgewinnler. Einer der größten Profiteure ist derzeit die Rheinmetall AG. Aus dem 2022 angekündigten „Sondervermögen Bundeswehr“ hat sie rund 42 Milliarden Euro erhalten – und damit fast die Hälfte des insgesamt 100 Milliarden schweren Gesamttopfes. Der Aktienkurs des Konzerns lag vor den Diskussionen um das Budget bei rund 100 Euro, heute liegt er bei etwa 1.700 Euro.

Doch die Dominanz der „alten“ Rüstungskonzerne gerät ins Wanken. Start-ups mischen den Markt auf – mit Drohnen, KI-Technologie, Überwachungssystemen und unbemannten Fahrzeugen.

Wir haben mit Franz Enders über die Disruption im Rüstungssektor, die Ideologie der Start-ups und deren enge Verzahnung mit dem politischen Betrieb gesprochen. Enders ist Autor der Studie „Neue Waffen, neues Geld? – ‚Defence-Startups‘ in der BRD“, die Mitte Juli bei der Informationsstelle Militarisierung (IMI) e. V. erschienen ist.

Neue versus alte Rüstungsindustrie

netzpolitik.org: Herr Enders, Sie sprechen in der Studie von einer neuen Kriegsökonomie im Herzen Europas. Was verstehen Sie darunter?

Franz Enders: Dass die Wirtschaft in Teilen auf Kriegsführung ausgerichtet ist, ist nicht neu. Neu ist aber die Art der Unternehmen, die hier agieren. Start-ups wie Helsing, Quantum Systems und Stark Defence konnten sich als ernsthafte Player etablieren.

Lange erhielten vor allem Rheinmetall, KNDS oder Airbus alle Aufträge, die ausgeschrieben wurden. Diese Konzerne waren über Jahrzehnte unangefochten auf dem Rüstungsmarkt und kooperierten dabei sehr eng mit den ausschreibenden Behörden. Diese mächtige Stellung der alten Rüstungskonzerne machen die neuen Start-ups ihnen nun streitig.

netzpolitik.org: Was unterscheidet die Start-ups von den klassischen Rüstungskonzernen?

Franz Enders: Die klassischen Rüstungskonzerne stellen hauptsächlich schweres Militärgerät her. Sie verfügen über viel Expertise und natürlich auch über große Liegenschaften für Produktion und Lagerung.

Die Start-ups konnten sich vor allem durch die neue Relevanz von Software etablieren. Sie haben so eine Marktlücke erobert, die Rheinmetall und andere ihnen gelassen haben. Sie produzieren neben Software vor allem Drohnen, die derzeit unter anderem in der Ukraine gebraucht werden.

Das größte deutsche Start-up ist Helsing, zumindest, wenn es nach der Marktbewertung geht. Helsing stellt militärische KI-Software her, mit der das Unternehmen Drohnen ausstattet. Aber auch die Eurofighter-Kampfjets wurden mit deren Produkten nachgerüstet. Diesen Auftrag erhielt Helsing gerade einmal rund zwei Jahre nach Unternehmensgründung, was ziemlich bemerkenswert ist.

netzpolitik.org: Welchen Einfluss haben die Rüstungs-Start-ups auf das Kriegsgeschehen in der Ukraine?

Franz Enders: Die Ukraine verfügt über eine gewaltige Drohnenindustrie. Für dieses Jahr hat sich die ukrainische Regierung das Ziel gesetzt, 4,5 Millionen Drohnen zu produzieren. Das sind fast doppelt so viele wie im vergangenen Jahr.

Aus Deutschland kommen vor allem technologisch aufwendigere Drohnen. Die haben einen Einfluss auf das Kriegsgeschehen, weil sie höhere Reichweiten haben und durch KI-Systeme auch andere Aufträge fliegen können.

Derzeit gibt es Bestrebungen, für die Ostflanke des Baltikums bis zu 100.000 Drohnen anzuschaffen. An diesen Aufträgen sind die deutschen Unternehmen sehr interessiert. Das ist der Versuch, die eigene Existenz zu sichern, wenn die Nachfrage aus der Ukraine versiegt.

Die Ideologie der Rüstungs-Start-ups

netzpolitik.org: Unterscheidet sich die Wertekultur der Start-ups von jener der traditionellen Rüstungsindustrie?

Franz Enders: Die Start-ups haben mit anderen Tech-Unternehmen etwa aus dem Silicon Valley gemein, dass sie der Ideologe des Solutionismus anhängen. Demnach lassen sich quasi alle Probleme der Menschheit mit technologischen Mitteln lösen. Hier geht also nicht um gesellschaftliche oder politische Aushandlungsprozesse. Es geht darum, mit dem richtigen technologischen Hammer auf einen gesellschaftlichen Nagel zu schlagen.

Alle Rüstungsunternehmen drängen auf weniger Bürokratie und beschleunigte Beschaffungsverfahren. Allerdings wurde insbesondere zu Beginn des Kriegs in der Ukraine der Druck deutlich erhöht. Dabei wollen gerade die Start-ups rote Linien überschreiten, etwa wenn sie fordern, dass die KI militärische Entscheidungen treffen soll, ohne dass Menschen involviert sind.

Florian Seibel, CEO von Quantum Systems und von Stark Defence, kündigte bereits 2023 an, Drohnen so zu bauen, dass sie vollautonom fliegen können. Das sogenannte Human-in-the-Loop-Prinzip soll also technisch ausgeschaltet werden können, ohne dass es dazu vorab eine breite gesellschaftliche Debatte gab. Ich finde, das zeigt sehr klar, welches Verhältnis diese Start-ups zur Politik haben.

Unzureichende Kontrolle

netzpolitik.org: Sie warnen in der Studie konkret vor einer technokratischen Aufrüstung, die sich der öffentlichen Kontrolle entzieht.

Franz Enders: In der Vergangenheit hat es zumindest in irgendeiner Form eine öffentliche Debatte etwa über die Anschaffung von F-35-Kampfflugzeugen gegeben. Oder über die Frage, welche Waffensysteme die Bundesrepublik an Staaten wie die Türkei liefert – und welche nicht.

Bei den Rüstungsprodukten der Start-ups fehlt eine solche Debatte bislang nahezu vollständig. Zwar wissen alle mehr oder weniger, dass deutsche Drohnen in der Ukraine wirken. Aber Details über deren Einsatz werden kaum öffentlich diskutiert.

netzpolitik.org: Versagen hier politische Aufsichts- und Kontrollmechanismen?

Franz Enders: Ja. Die Bundesregierung hat sich beispielsweise dazu entschieden, bewaffnete Drohnen anzuschaffen und hat ziemlich viele kleinere Kamikaze-Drohnen bestellt.

Auf eine parlamentarische Anfrage, wie viele Drohnen genau und von welchem Hersteller gekauft wurden, verweigerte die Bundesregierung aber die Antwort. Außerdem erfolgte die Beschaffung nach den letzten Bundestagswahlen und damit quasi zwischen den beiden Legislaturen, als die rot-grüne Bundesregierung noch geschäftsführend im Amt war. Das spricht alles nicht für Transparenz.

Seit Jahrzehnten war es die Haltung der Bundesregierung, solche Drohnen nicht anzuschaffen, nicht zuletzt aus ethischen Gründen. Diese Position hat sich quasi in Luft aufgelöst und mit ihr der gesamte Diskussionsprozess. Damit wurden zugleich jahrelang geltende Tabus abgeräumt.

netzpolitik.org: Sie sprechen in der Studie davon, dass Start-ups und Politik sehr eng miteinander vernetzt sind.

Franz Enders: Es gibt eine sehr große Nähe und viel Lobbyismus. Man kann hier von einem neuen militärisch-industriellen Komplex sprechen, also einer Neuauflage dessen, was wir während des Kalten Krieges beobachten konnten.

Es gibt ein Positionspapier, das Helsing-Vorstandsmitglied Tom Enders, Airbus-Chairman René Obermann und die Investorin Jeanette zu Fürstenberg veröffentlicht haben. Das Papier wirbt für einen Umbau der Militärplanung im Sinne der digitalen Kriegsführung. Die Forderungen sind fast wortwörtlich in einem Weißbuch der EU zur Zukunft der europäischen Aufrüstung wiederzufinden.

Gundbert Scherf war vor seiner Zeit als Helsing-CEO bei der Beraterfirma McKinsey sowie im Verteidigungsministerium tätig. Er war in die sogenannte „McKinsey-Affäre“ verwickelt. Schon in seiner Rolle als Berater sprach sich Scherf für mehr Digitalisierung, Drohnenbeschaffungen und eine Optimierung des Beschaffungswesens aus. Ich glaube, das erklärt auch, warum Helsing so schnell zum „Einhorn“ der Rüstungsbranche aufsteigen konnte und nach so kurzer Zeit den Eurofighter-Auftrag erhielt.

Das Ziel der europäischen Autonomie

netzpolitik.org: Welche Rolle spielt bei dem Aufstieg der Rüstungs-Start-ups der Wunsch nach europäischer Autonomie?

Franz Enders: Firmen wie Rheinmetall arbeiten sehr transatlantisch. Die F-35-Kampfflugzeuge, die ich schon erwähnt habe, sind transatlantische Projekte. Deshalb wird gerade häufiger die Frage gestellt, ob die USA einen Schalter für diese Flugzeuge haben, um sie lahmlegen zu können.

Die Start-ups versuchen hier gezielt ein Gegengewicht zu schaffen und sich so einen Teil des Rüstungsmarktes zu erschließen. Sie setzen auf innereuropäische oder deutsche Wertschöpfungsketten. Das klappt zwar noch nicht bei der Finanzierung, da sind sie noch auf Kapital aus den USA angewiesen. Aber in ihren Strategiepapieren betonen die Start-ups immer wieder, dass sie eine Finanzierung und Produktion in Europa anstreben. Und auf europäischer Nato- sowie auf EU-Ebene gibt es gerade viele Bemühungen, mehr Kapital und vor allem mehr Risikokapital für diese Unternehmen zu mobilisieren.

Armin Papperger, der Chef von Rheinmetall, macht sich hingegen für gute Beziehungen zu den USA stark, die EU-Kommission und Bundesregierung nicht aufs Spiel setzen dürften, nur weil es gerade politische Spannungen gibt.

Ein aktuelles Beispiel ist der Wettstreit darum, wer den Auftrag bekommt, deutsche Deep-Strike-Drohnen zu produzieren. Hier wetteifern Rheinmetall, Airbus und Helsing um den Zuschlag, die ersten beiden in Kooperation mit US-Start-ups, letztere mit ausschließlich deutscher Wertschöpfung.

Da zeichnet sich also ein unterschiedliches und zum Teil widersprüchliches Vorgehen ab. Denn es gibt nach wie vor eine hohe finanzielle Abhängigkeit von den USA und zu Investoren wie Peter Thiel. Thiel hat sowohl Quantum System als auch Stark Defence von Beginn an gefördert. Auf diese Mittel will man vermutlich nicht so schnell verzichten.

Das große Geschäft

netzpolitik.org: Auf europäischer Seite gibt es ebenfalls ein paar Geldgeber wie etwa Daniel Ek, der Spotify gegründet hat und massiv in Helsing investiert.

Franz Eders: Daniel Ek ist bereits 2021 – und damit lange vor dem Überfall Russlands auf die Ukraine – mit seiner Investmentgesellschaft Prima Materia bei Helsing eingestiegen. Zuletzt hat er sein finanzielles Engagement noch einmal deutlich ausgebaut. Deshalb gibt es derzeit auch eine Kampagne, die zum Boykott von Spotify aufruft.

netzpolitik.org: Insgesamt haben die Venture-Capital-Investitionen bei Rüstungs-Start-ups deutlich zugenommen. Wartet hier das große Geschäft?

Franz Enders: Insgesamt nehmen Investitionen in Start-ups derzeit eher ab und es gibt viele Pleiten bei jungen Unternehmen. Die Rüstungs-Start-ups und -unternehmen sind hingegen wirtschaftlich stabil oder wachsen. Die Aktie von Rheinmetall hat in den vergangenen Jahren geradezu astronomische Sprünge gemacht.

Und gerade diejenigen, die keine moralischen oder strategischen Bedenken haben, erhoffen sich, bei Rüstungsfirmen möglichst früh einsteigen und saftige Profite einstreichen zu können. Wer das mit viel Weitsicht bei Helsing gemacht hat, kann nun satte Gewinne mitnehmen. Dass einige dieser Start-ups jetzt an die Börse gehen wollen, wird diesen Hype noch einmal befördern.

Etikett der Nachhaltigkeit

netzpolitik.org: Gleichzeitig werden die ESG-Kriterien für ökologische, soziale und unternehmensstrategische Investitionen aufgeweicht. Inzwischen gelten sogar Rüstungsproduktionen als nachhaltig, wie Sie in Ihrer Studie schreiben.

Franz Enders: Die Kriterien werden gleich doppelt aufgeweicht. Einerseits gibt es Bestrebungen, diese Form der Selbstverpflichtung in der Start-up- und Investment-Branche abzuschaffen. Auch weil die Start-ups sich beklagen, dass sie so schwer an Geld kämen oder ihnen die Banken zu wenig entgegenkommen. Deshalb wünschen sie sich ein klares Bekenntnis der Politik zu Verteidigung und Militär.

Andererseits argumentieren die Unternehmen strategisch, dass es keine Nachhaltigkeit ohne nachhaltige Verteidigung geben könne. Dieses Narrativ haben die Grünen in der letzten Regierung nach umfassenden Lobbybemühungen aus der Rüstungsbranche befördert. Hier werden dann schwammige Begriffe wie „soziale Nachhaltigkeit“ eingeführt.

netzpolitik.org: Welche Rolle spielen Finanztöpfe, die Bundeswehr und Nato aufgestellt haben?

Franz Enders: Die sind noch viel am Rumprobieren, so mein Eindruck. Die Bundeswehr hat den Cyber Innovation Hub. Daraus sind noch keine Rieseninvestitionen erwachsen, vielmehr agiert der Hub vor allem auf der Lobby-Ebene. Und er soll die Digitalisierung innerhalb der Bundeswehr vorantreiben.

Der Nato Innovation Fund verfügte über Mittel in Höhe von einer Milliarde Euro. Ein wesentlicher Teil davon ging nach Deutschland und konkret nach München, das sich quasi zur europäischen Hauptstadt der Rüstungs-Start-ups entwickelt hat. Die dortigen Unternehmen haben ordentlich von dieser Finanzspritze profitiert.

Disruption mit militärischen Mitteln

netzpolitik.org: Wie ließe sich der Sektor aus Ihrer Sicht stärker regulieren, auch um zu verhindern, dass der Run auf Profit am Krieg noch befördert wird?

Franz Enders: Wir sprechen längst nicht mehr davon, Kriege zu verhindern oder sie mit rechtlichen Mitteln zu regulieren. Zivile Lösungen stehen ebenfalls nicht mehr zur Debatte. Stattdessen geht die Tendenz klar dahin, sich auf Kriege vorzubereiten und sie auszufechten – auch unternehmerisch.

Daran haben die Start-ups einen Anteil, die überaus aggressiv für ihre Produkte werben – noch aggressiver als es die klassischen Rüstungskonzerne tun. Der Krieg ist für sie Anlass zur Markt-Disruption. Ihnen geht es um den zerstörerischen Fortschritt mit militärischen Mitteln. Diese Entwicklung sollte die Zivilgesellschaft im Auge haben.

Angreifer können mit vergleichsweise wenig Aufwand auf Dell Elastic Cloud Storage (ECS) und ObjectScale zugreifen. Damit setzten Firmen unter anderem Cloudspeicher auf. Liegen dort wichtige Daten, können unbefugte Zugriffe weitreichende Folgen haben. Sicherheitsupdates schließen die Schwachstelle.

Cloudinstanzen absichern

In einer Warnmeldung führen die Entwickler aus, dass lokale Angreifer ohne Authentifizierung aufgrund eines hartkodierten SSH-Schlüssels auf Instanzen zugreifen können (CVE-2025-26476 „hoch„). Ob es bereits Attacken gibt, geht derzeit aus der Meldung nicht hervor. Admins sollten besser die Logdateien auf unbekannte Zugriffe abklopfen.

Um Systeme vor der geschilderten Attacke zu schützen, müssen Admins die mit einem Sicherheitspatch versehenen Ausgaben ECS 3.8.1.5 oder ObjectScale 4.0.0.0 installieren. Alle vorigen Versionen sind den Entwicklern zufolge für Angriffe empfänglich.

Nach einer „frischen“ Neuinstallation sind Instanzen der Warnmeldung zufolge direkt geschützt. Wer eine ältere Version aktualisiert, muss für einen wirksamen Schutz noch zwingend die SSH-Schlüssel über die Funktion „Rotate SSH Keys“ erneuern.

Zuletzt schützte Dell Anfang Juli seine Backuplösung Data Protection Advisor vor möglichen Attacken.

(des)