Diconium-Studie

So gefährlich sind digitale Attacken für die Autoproduktion

Martin Large Martin Large

Veröffentlicht 3. September 2025 - 15:49 Geändert 3. September 2025 - 15:49

Industrieroboter montieren selbstständig eine Autokarosserie in einer modernen Fertigungsstraße

Wenn die Fertigung eines Automobilherstellers nach einem Cyberangriff zum Erliegen kommt, ist dies ein sichtbares Zeichen für die digitale Verwundbarkeit moderner Produktionsprozesse.

(Bild: Jaguar Land Rover)

Cyberattacke legt Jaguar Land Rover lahm: IT-Systeme ausgefallen, Werke gestoppt, Händler blockiert. Der Vorfall zeigt die massive Verwundbarkeit der Autobranche – und wie KI zugleich Chance und Risiko für die Cybersecurity wird.

Die Automobilindustrie ist seit Jahren ein attraktives Ziel für Cyberkriminelle. Das zeigt aktuell auch der Angriff auf Jaguar Land Rover (JLR). Am 2. September 2025 bestätigte das Unternehmen, dass eine Cyberattacke seine weltweiten IT-Systeme lahmgelegt hat. In der Folge wurden Produktionslinien in mehreren Werken, unter anderem in Großbritannien, gestoppt. Mitarbeitende mussten teils nach Hause geschickt werden, da die Fertigung schlicht nicht weiterlaufen konnte.

Auch Händler und Vertrieb spürten die Folgen: In vielen Märkten konnten Fahrzeuge nicht wie gewohnt registriert oder ausgeliefert werden, da zentrale Systeme für die Abwicklung ausgefallen waren. Zwar liefen Verkäufe grundsätzlich weiter, aber mit erheblichen Verzögerungen.

Positiv ist immerhin, dass es nach aktuellem Stand keine Hinweise auf Datendiebstahl von Kundeninformationen gibt. Doch die Dimension des Angriffs zeigt, wie verwundbar selbst etablierte Hersteller sind. Für JLR kommt der Vorfall zu einem ungünstigen Zeitpunkt: Das Unternehmen kämpft ohnehin mit sinkenden Gewinnen infolge hoher US-Zölle, verzögerter Elektromodelleinführungen und interner Umstrukturierungen.

Zwei Seiten einer Medaille

Hacker using laptop with abstract digital car hologram on dark background.

Künstliche Intelligenz

Ist KI ein Fluch oder Segen für die Cybersecurity?

Während KI Potenziale zur Risikoerkennung bietet, erhöht sie auch das Spektrum an Cyberbedrohungen. Wir erklären, warum das Connected Car so anfällig für digitale Angriffe ist und ob KI eher zur Chance oder zum Risiko für die Cybersicherheit wird.Diese Angriffspunkte für Cyberangriffe bieten moderne Fahrzeuge

Automobilbranche sieht Cyberrisiken als hochkritisch

Wie hoch das Problembewusstsein bezüglich Cyberrisiken ist, zeigt eine aktuelle Umfrage von Diconium in Zusammenarbeit mit Techconsult. Befragt wurden im August 2025 insgesamt 200 IT- und Cybersicherheits-Entscheider aus OEMs und Zulieferern. Das Ergebnis ist eindeutig: Drei von vier Unternehmen (75 Prozent) stufen die Gefahr von Cyberangriffen als „hoch“ oder „sehr hoch“ ein. Interessant ist der Blick auf die Details: Während andere Branchen vor allem Ransomware fürchten, hat die Automobilindustrie besonders Cloud-Sicherheitslücken im Blick (19,5 %). Erst knapp dahinter folgen klassische Angriffe wie Ransom- und Malware (19 Prozent). Datenschutzverletzungen (16,5 Prozent) und KI-basierte Angriffsszenarien (14,5 Prozent) stehen ebenfalls weit oben. Auffällig: Schwachstellen in vernetzten Fahrzeugen (14 Prozent) rangieren nur an fünfter Stelle – ein Zeichen dafür, dass die Branche ihre Produkte offenbar als relativ robust einschätzt, die internen Strukturen jedoch weniger.

Geringes Vertrauen in eigene Abwehrkräfte

Trotz hoher Investitionen herrscht Skepsis bei der eigenen Abwehrstärke. Nur 47 Prozent der Befragten glauben, Angriffe wirksam abwehren zu können. Besonders kleinere Unternehmen zeigen sich zurückhaltend. Als größte Hürden nennen sie eine mangelhafte Infrastruktur (32 Prozent), den Fachkräftemangel (30 Prozent) und fehlende Prozesse (24 Prozent).

Balkendiagramm mit den Top-Cybersecurity-Investitionen der Automobilindustrie in den nächsten 12–18 Monaten laut Diconium-Studie 2025. 47 % nennen Bedrohungserkennung & Incident Response, 43 % KI-Sicherheitsanalysen, 34 % Security- & Awareness-Trainings, 33 % Compliance (CRA, UNECE WP.29), 30 % Lieferanten- und Drittanbieter-Risikomanagement, 27 % sichere Fahrzeugarchitektur, 21 % sichere OTA-Updates und 11 % Schwachstellen- & Penetrationstests. Quelle: Diconium Automotive Cybersecurity Study 2025. — Automotive-Unternehmen investieren laut Diconium-Studie vor allem in Bedrohungserkennung, KI-Sicherheitsanalysen und Security-Trainings.

Grafik mit hervorgehobener Zahl „19,5 %“ in Orange auf grauem Hintergrund. Text: „19,5 % der Unternehmen aus der Automobilbranche haben vor allem Angst vor Sicherheitslücken in der Cloud. Gefolgt von der Angst vor Bedrohungen durch Ransomware- oder Malware-Angriffe (19 %). Quelle: Diconium Automotive Cybersecurity Study 2025, erstellt von Techconsult, einem Unternehmen der Heise-Gruppe.“ — Die größte Sorge im Automotive-Sektor sind Cloud-Sicherheitslücken – noch vor Ransomware-Angriffen.

Investitionen und regulatorischer Druck

Die geplanten Investitionen spiegeln diese Einschätzung wider:

46,7 Prozent wollen in Bedrohungserkennung und Incident Response investieren.
42,7 Prozent planen KI-gestützte Analysen.
33,7 Prozent setzen auf Schulungen und Sensibilisierung.
Sichere Fahrzeugarchitekturen (26,6 Prozent) und OTA-Systeme (20,6 Prozent) folgen erst danach.

Starken Druck übt die Gesetzgebung aus: Der seit Ende 2024 geltende Cyber Resilience Act (CRA) verpflichtet Hersteller ab 2027 zu nachweisbarer Sicherheit über den gesamten Lebenszyklus digitaler Produkte. Zwei von drei Unternehmen (64 Prozent) sehen dadurch bereits heute große Auswirkungen auf ihre Arbeit. Während 67,9 Prozent der weniger cyber-resilienten Unternehmen große Auswirkungen des CRA fürchten, liegt der Wert bei den eher selbstbewussten Firmen nur bei 52,9 Prozent.

Cybersecurity im Fahrzeug

Connected Car / Over the Air Updates für vernetzte Fahrzeuge

Technology

Wenn das IoT zur Schwachstelle wird

Durch den Einsatz von mehr Sensorik, IoT-Devices und OTA-Updates entstehen zugleich immer riskantere Sicherheitslücken. Aus Sicht von Cybersecurity-Experten ist es perspektivisch nahezu unmöglich, ernstere Folgen zu verhindern.Erfahren Sie mehr.

Historische Beispiele: Jaguar ist kein Einzelfall

Der Fall Jaguar ist nicht der erste Angriff auf die Branche. In den letzten Jahren gab es mehrere prominente Vorfälle:

CDK Global (Juni 2024): Ein Ransomware-Angriff auf den IT-Dienstleister legte Systeme von tausenden Autohändlern in den USA und Kanada lahm. Der geschätzte Verlust lag bei über 600 Millionen USD.
Toyota (März 2022): Ein Angriff auf den Zulieferer Kojima Industries führte zur Stilllegung von 28 Produktionslinien in 14 japanischen Werken. Betroffen waren rund 13 000 Fahrzeuge, etwa vier bis fünf Prozent der Monatsproduktion.
Honda (Juni 2020): Produktionsstopp nach einer Cyberattacke – betroffen waren Werke in den USA, Türkei und Brasilien.
Nissan & Renault (Mai 2017): Der WannaCry-Ransomware-Angriff legte Teile der Produktion lahm, Werke mussten zeitweise heruntergefahren werden.

Diese Beispiele verdeutlichen: Cyberangriffe sind keine theoretische Gefahr, sondern haben konkrete, teils dramatische Folgen für Hersteller und Zulieferer.