Cyberattacke auf JLR: Darum ist die Autoindustrie besonders anfällig

Nach dem Hackerangriff steht die Produktion des Herstellers bis mindestens 1. Oktober still. Der Fall zeigt, wie verletzlich insbesondere die Autoindustrie ist – und wie gravierend die Folgen.

Foto: Jaguar Land Rover

Vernetzte Produktion: Nach einem Hackerangriff stehen die Fabriken von JLR (hier Range Rover) still.

Die ersten Anzeichen, dass etwas nicht stimmte, entdeckten JLR-Manager am letzten August-Sonntag in der IT einer Fabrik im englischen Halewood. Nur einen Tag später hatte der Hackerangriff bereits seine volle Wirkung entfaltet und alle Systeme lahmgelegt. Gut drei Wochen später werden bei JLR noch immer keine Fahrzeuge produziert. Am Dienstag gab der Hersteller bekannt, das bis mindestens 1. Oktober die Bänder ruhen werden.

Schon jetzt ist klar, dass die Cyberattacke den britischen Hersteller mehrere Hundert Millionen Euro kosten wird und es vermutlich noch viele Wochen dauern wird, um wieder eine reibungslos funktionierende und abgesicherte Lieferkette zu etablieren.

JLR ist dabei kein Einzelfall. Immer wieder haben in den vergangenen Jahren Cyberattacken die Automobilindustrie erschüttert. 2023 etwa kämpfte Ferrari mit einem Hackerangriff. Prominentes Beispiel in Deutschland war der Fall Eberspächer, der 2021 für mediale Aufmerksamkeit sorgte.

Attacken auf Unternehmen nehmen weiter zu

Eine osteuropäische Gruppe, die sich der Ransomware BlackMatter bediente, steckte hinter dem Angriff. Es dauerte Wochen und Monate, bis die IT-Systeme und die Produktion wieder reibungslos funktionierten. Der Angriff habe das Unternehmen einen "mittleren zweistelligen Millionenbetrag gekostet", verriet Eberspächer-Chef Martin Peters.

Die Dimensionen bei JLR sind ungleich größer, da seit Wochen keine Fahrzeuge gebaut werden können und die gesamte Lieferkette zum Erliegen gekommen ist. Auch Eberspächer ist als Lieferant von Abgassystemen für JLR mit einem kleinen Werk in Nitra (Slowakei) betroffen.

Die 30 Mitarbeiter seien derzeit in Kurzarbeit, erklärte eine Sprecherin. Das JLR-Werk in Nitra produziert jährlich rund 130.000 Fahrzeuge, beschäftigt etwa 4000 Mitarbeiter und unterstützt ein breites Netzwerk von Zulieferern in der Region.  

Cyberattacken auf Unternehmen haben in den vergangenen zwölf Monaten weiter zugenommen, wie der Branchenverband Bitkom in seinem vor wenigen Tagen veröffentlichten Bericht zum Wirtschaftsschutz in Deutschland feststellt. Demnach hat der Schaden durch analoge und digitale Angriffe im Vergleich zum Vorjahr um acht Prozent auf 289,2 Milliarden Euro zugenommen.

Bitkom: Neun von zehn Unternehmen betroffen

Darin enthalten sind direkte Kosten etwa für Betriebsausfälle, Ersatzmaßnahmen, Erpressungen oder Rechtsstreitigkeiten, aber auch Umsatzeinbußen durch den Verlust von Wettbewerbsvorteilen oder durch Plagiate.

Knapp neun von zehn Unternehmen (87 Prozent) berichten von Diebstahl von Daten und IT-Geräten, digitaler und analoger Industriespionage oder Sabotage. Vor einem Jahr lag der Anteil noch bei 81 Prozent.

Die Automobilindustrie gilt wegen ihrer meist globalen Vernetzung von Produktion, Logistik und Handel als besonders anfällig. "Angriffe auf die Lieferkette werden immer komplizierter und verheerender, weil Cyberkriminelle im letzten Jahr eindeutig auf Zulieferer und Drittanbieter von Komponenten abzielten, die in der eng vernetzen Branche als Schwachstelle ausgenutzt werden können", heißt es im Automotive Cybersecurity Report 2025 von VicOne, einem Anbieter für Sicherheitslösungen für die Automobilindustrie.

In der Studie wird der in der Automobilbranche entstandene Schaden allein für die Jahre 2022 bis 2024 auf mehrere Milliarden Euro geschätzt.

Ladeinfrastruktur erhöht Risiko

Insgesamt listet VicOne 215 Cybersecurity Vorfälle in der Autoindustrie für das vergangene Jahr auf. Dabei sind auch Angriffe auf Fahrzeuge eingeschlossen, die etwa Fahrzeugelektronik oder Over-The-Air-Updates betreffen können.

Die häufigsten Einfallstore für Kriminelle seien Sicherheitslücken im Backend, also dem Server der Hersteller, und der Cloud. Beliebte Instrumente für die Hackerangriffe seien dabei Ransomware-Angriffe, Datenverletzungen, Social Enginieering und Phishing. Auch schlüssellose Zugangssysteme oder Ladeinfrastruktur erhöhten das Risiko für Cyberattacken.

Eine relativ neue und zusätzliche Bedrohung besteht durch den zunehmenden Einsatz Künstlicher Intelligenz. "Wir befinden uns in einer transformativen Ära der Mobilität, in der Innovationen wie KI den Automobilherstellern helfen, ihre Fahrzeuge vom Wettbewerb abzuheben, die Markteinführung zu beschleunigen und das Kundenerlebnis zu verbessern", sagt Max Cheng, CEO von VicOne.

KI als attraktives Ziel

Auf der anderen Seite bringe dies auch neue Cyberschwachstellen mit sich. So seien die großen Sprachmodelle (LLM) oft attraktive Ziele für Cyberkriminelle, weil diese auf kritische Unternehmensdaten angewiesen seien, ein schwer zu kontrollierendes Selbstlernverfahren nutzten und zu Fehlern neigten. Dies ziehe auch Risikomanagement- und Haftungsfragen nach sich.

Mittlerweile befindet sich die gesamte Wirtschaft in einem Wettrüsten mit den kriminellen Vereinigungen, die vor allem aus zwei Ländern stammen. Von den betroffenen Unternehmen haben 2025 laut Bitkom 46 Prozent mindestens einen Angriff aus Russland festgestellt, ebenso viele aus China.

Mit deutlichem Abstand folgen Attacken aus Osteuropa außerhalb der EU (31 Prozent), aus den USA (24 Prozent), aus EU-Ländern (22 Prozent) sowie Deutschland (21 Prozent). Immerhin: "Der Anteil jener Unternehmen, die Täter oder Herkunftsland mit Hilfe von Informationen von Behörden ermitteln konnten, ist deutlich gestiegen", so der Bitkom-Präsident.

"Frage ist nicht ob, sondern wann"

Um Fälle wie die von JLR zu verhindern, hilft aus Sicht der Experten einzig und allein eine erfolgreiche Sicherheitsstrategie. "Ein proaktiver, vielschichtiger Ansatz für die Cybersecurity auf allen Ebenen der Lieferkette wird der Automobilindustrie helfen, den sich entwickelnden Bedrohungen einen Schritt voraus zu sein", sagt VicOne-CEO Cheng.

Der Branchenverband Bitkom setzt dabei auch auf die Hilfe der Politik. "Die Frage ist nicht, ob Unternehmen angegriffen werden, sondern wann – und ob sie diese Angriffe erfolgreich abwehren können", so Wintergerst.

Die Verteidigungsfähigkeit müsse in den Fokus der Politik rücken – auch im Cyberraum. Hybride Kriegsführung durch fremde Staaten sei keine theoretische Gefahr. "Sie findet heute jeden Tag hundertfach in Deutschland statt."

Die Zeit drängt

Wann es bei JLR weitergeht, ist noch unklar. Nach der jüngsten Mitteilung des Herstellers bleiben die Fabriken bis mindestens 1. Oktober geschlossen.

"Unser Fokus liegt weiterhin darauf, unsere Kunden, Lieferanten, Kollegen und unsere Einzelhändler, die weiterhin geöffnet haben, zu unterstützen“, erklärte JLR in einer Stellungnahme, in der die Verlängerung der Schließung bestätigt wurde.

Immerhin hat das Unternehmen in den vergangenen Jahren gute Gewinne gemacht, kann die Krise finanziell wohl durchstehen. Doch die Zeit drängt. Schätzungen britischer Experten zufolge verliert das Unternehmen mit jedem Tag Stillstand rund 72 Millionen Pfund.

FÜR SIE EMPFOHLEN
Audis Verbrenner-Zukunft wird klarer: Flaggschiffe Q7 und Q9 kommen 2026
Lesen Sie auch:
Audi, Modellpolitik, Audi Q7
Audis Verbrenner-Zukunft wird klarer: Flaggschiffe Q7 und Q9 kommen 2026
BMW, Entwicklung Software, Neue Klasse, Christoph Grote
BMW-Elektronikchef: "Die meisten Mitbewerber können nur das Infotainment updaten, wir können das ganze Auto"
Produktion im Opel-Werk Eisenach
Auch Eisenach: Stellantis unterbricht Produktion in mehreren Werken
Jörg Burzer
Personalkarussell bei Mercedes: Jörg Burzer wird Entwicklungschef
BMW, Technologie, Wasserstoff, BMW iX5 Hydrogen
Brennstoffzelle kommt im iX5 in Serie: Was sich BMW davon verspricht