Der britische Automobilhersteller Jaguar Land Rover (JLR) kämpft seit über einem Monat mit den Folgen eines verheerenden Cyberangriffs, der seine Produktionsabläufe lahmgelegt hat. Zur Verteidigung hat die Marke die globale Produktion, die sich auf etwa 1000 Autos pro Tag belief, gestoppt und damit sowohl die britischen Standorte in Halewood und Solihull als auch das Motorenwerk in Wolverhampton sowie die Standorte in der Slowakei, China und Indien blockiert. Viele der 33.000 Mitarbeiter wurden gebeten, zu Hause zu bleiben.
Der Ende August 2025 begonnene Vorfall stellt einen der schwersten Cyberangriffe dar, den die europäische Automobilindustrie je erlitten hat, und verursacht geschätzte Verluste von bisher etwa 1 Milliarde Pfund (1,36 Milliarden Dollar) an Umsatz, wodurch die gesamte Lieferkette und das industrielle Ökosystem rund um die Marke gefährdet sind.
Laut Autonews hätte die Blockade eine geschätzte Auswirkung auf den Gewinn von 70 Millionen Pfund (80,7 Millionen Euro) verursacht, was etwa 4,25 Millionen Euro Verlust pro Tag entspricht.
Die Zulieferer des britischen Unternehmens haben mitgeteilt, dass sie vorübergehend mindestens 6.000 Mitarbeiter entlassen oder suspendiert haben, da ihr Hauptkunde alle Aufträge gestoppt hat.
Die Angelegenheit ist sogar im Parlament angekommen, wo der Labour-Abgeordnete Liam Byrne (Vorsitzender des Handels- und Wirtschaftsausschusses des Unterhauses) ein Eingreifen der Regierung gefordert hat, angesichts des konkreten Risikos für gut 200.000 Arbeitsplätze in Großbritannien, einschließlich direkter Mitarbeiter und Zulieferer.
Die Täter und die Angriffsmethode
Der Angriff auf Jaguar Land Rover wurde von der als Scattered Lapsus$ Hunters bekannten Cyberkriminellengruppe beansprucht.
Ersten Rekonstruktionen zufolge könnte die Ursache eine Ransomware sein, eine Art Schadsoftware (Malware), die den Zugriff auf Daten oder Geräte blockiert, bis ein Lösegeld (ransom) zur Wiederherstellung der Systemfunktionen gezahlt wird. Laut einigen britischen Foren könnten die Kriminellen eine Schwachstelle in einer Drittsoftware namens SAP Netweaver ausgenutzt haben.
Die von der kriminellen Gruppe verwendete Vorgehensweise basiert hauptsächlich auf ausgeklügelten Social-Engineering-Techniken, die es den Angreifern ermöglichen, technologische Barrieren zu umgehen, indem sie den menschlichen Faktor ausnutzen. Diese Art von Ansatz beinhaltet die psychologische Manipulation von Mitarbeitern, um Zugangsdaten, vertrauliche Informationen oder die Installation von Malware innerhalb des Unternehmensnetzwerks zu erhalten.
Nachdem sie in die JLR-Systeme eingedrungen waren, hatten die Cyberkriminellen Zugang zu einer beeindruckenden Menge sensibler Daten. Etwa 350 GB an Daten wurden entwendet, einschließlich Fahrzeugdetails, Entwicklungsprotokolle, Quellcode und Mitarbeiterinformationen. Das Ausmaß des Angriffs deutet auf eine sorgfältige Vorbereitung und tiefgreifende Kenntnis der IT-Infrastruktur des Automobilherstellers hin.
Der Verkauf bereits montierter und fertiger Autos wird fortgesetzt, aber es könnten Probleme mit der Bestandsführung auftreten, da man alternativ zu den offiziellen Online-Registern vorgehen muss.
Es gäbe sogar Gerüchte, wonach der Hersteller die Spur von 40.000 für Händler bestimmten Autos verloren hätte, aber JLR hat dies dementiert: „Wir haben volle Sichtbarkeit und Kontrolle über die Fahrzeuge dank der Tracking-Prozesse vom Werk bis zum Markt„.
Die Auswirkungen auf den Datenschutz
Neben den betrieblichen Schäden hat der Angriff auch zu einer erheblichen Datenschutzverletzung geführt.
Jaguar Land Rover hat bestätigt, dass die Angreifer während des jüngsten Cyberangriffs auch „einige Daten“ gestohlen haben. Die kompromittierten Informationen könnten technische Daten zu Fahrzeugen, Mitarbeiterinformationen und möglicherweise auch Kundendetails umfassen, was ein erhebliches Risiko für die Privatsphäre und die kommerzielle Sicherheit darstellt.
Der Vergleich mit Ferrari: Ein wiederkehrendes Muster in der Automobilbranche
Der Angriff auf Jaguar Land Rover erinnert unweigerlich an den Cyberangriff auf Ferrari im März 2023, der einige Ähnlichkeiten mit dem aktuellen Vorfall aufweist. Eine Liste auf der Website von RansomEXX zeigte 7 GB an Daten, die angeblich von Ferrari gestohlen wurden, einschließlich interner Dokumente, technischer Datenblätter und Reparaturhandbücher.
Im Fall von Ferrari wurde das Unternehmen von einem der Täter mit einer Lösegeldforderung kontaktiert. Das italienische Unternehmen hatte jedoch eine harte Linie eingenommen und sich geweigert, die von den Kriminellen geforderte Summe zu zahlen. Ferrari erklärte, dass der Ransomware-Angriff für eine Datenschutzverletzung verantwortlich war, bei der Kundendetails offengelegt wurden, aber keine Auswirkungen auf den Geschäftsbetrieb hatte.
Der Hauptunterschied zwischen den beiden Angriffen liegt in den betrieblichen Auswirkungen: Während Ferrari seine täglichen Geschäftsfunktionen aufrechterhalten konnte, musste Jaguar Land Rover eine vollständige Lähmung der Produktionsaktivitäten bewältigen.
Die Lehre
Der Vorfall bei Jaguar Land Rover unterstreicht die zunehmende Verwundbarkeit des Automobilsektors gegenüber Cyberangriffen und stellt einen Weckruf für die gesamte Automobilindustrie dar. Er zeigt, wie die zunehmende Digitalisierung und Konnektivität moderner Fahrzeuge die Automobilhersteller immer ausgeklügelteren Cyberrisiken aussetzt.
Was neben dem schweren Schaden bleibt, ist die Dringlichkeit massiver Investitionen nicht nur in Cybersicherheitstechnologien, sondern vor allem in die Schulung des Personals, um Social-Engineering-Techniken zu erkennen und zu bekämpfen. Cybersecurity-Bewusstsein kann nicht mehr als zusätzliche Kosten betrachtet werden, sondern muss zu einer grundlegenden strategischen Investition für das Überleben des Unternehmens im digitalen Zeitalter werden.
Das Wichtige ist jedoch, die richtige Wahl zu treffen: aktuell, effektiv, unterhaltsam, personalisiert, interaktiv, leicht zugänglich, kontinuierlich.
Auch in der Welt der Ausbildung ändern sich die Dinge nämlich sehr schnell, und sich auf unzureichende Schulungswege zu verlassen, könnte ein schwerwiegender strategischer Fehler für Unternehmen sein.
