IT-Sicherheit: Cyberangriffe kosten Autosektor über 20 Milliarden Dollar

Die globale Automobilindustrie sieht sich mit einer massiven Verschärfung der digitalen Bedrohungslage konfrontiert. Ein aktuelles Weißbuch(öffnet im neuen Fenster) des Center of Automotive Management (CAM) und Cisco beziffert die geschätzten Schadenskosten für den Sektor inzwischen auf über 20 Milliarden US-Dollar. Dies entspricht einer Verzwanzigfachung gegenüber dem Jahr 2022. Während früher primär die Büro-IT im Fokus stand, greifen Hacker nun gezielt die Produktionskapazitäten an.

Betroffen von Produktionsausfällen und unterbrochenen Lieferketten waren bereits namhafte Unternehmen wie Toyota, Honda, Jaguar Land Rover, Bridgestone oder Thyssenkrupp Automotive. Laut CAM-Direktor Stefan Bratzel(öffnet im neuen Fenster) können solche Stillstände heute Schäden im zweistelligen Millionenbereich pro Tag verursachen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Zulieferer als primäres Angriffsziel

Die Analyse zeigt eine deutliche Verschiebung der Angriffsziele innerhalb der Wertschöpfungskette. Nicht die großen Fahrzeughersteller (OEMs) stehen in vorderster Reihe, sondern die Zulieferbetriebe. Eine im Whitepaper zitierte Studie von Vicone belegt, dass fast 57 Prozent aller relevanten Angriffe auf Zulieferer entfallen. Händler machen etwa 22 Prozent aus, während die Hersteller selbst nur in knapp zehn Prozent der Fälle direktes Ziel sind. Kriminelle nutzen hierbei das schwächste Glied der Kette, da ein Ausfall bei spezialisierten Zulieferern schnell die Montagebänder der großen Werke zum Erliegen bringt.

Die Effektivität der Attacken resultiert aus der zunehmenden Verschmelzung von Informationstechnik (IT) und Operational Technology (OT). Vernetzte Robotik, Cloudplattformen und KI-gestützte Steuerungen in modernen Fabriken bieten neue Einfallstore. Ransomware-Gruppen dringen so von der herkömmlichen Bürokommunikation bis tief in die Steuerungslogik der Maschinen vor.

Strukturelle Mängel bei der Abwehr

Neben technologischen Herausforderungen, wie dem Mix aus moderner Technik und veralteten Bestandsanlagen, bremsen strukturelle Probleme die Abwehrbemühungen. Dem Weißbuch des CAM zufolge mangelt es an Fachkräften im Bereich der OT-Security sowie an klaren Verantwortlichkeiten in der Produktion. Cybersecurity entwickle sich daher von einem reinen IT-Thema zu einer existenziellen Managementaufgabe.

Um die Resilienz zu erhöhen, schlagen die Autoren das sogenannte 4C-Modell vor. Dieses bewertet die Bereiche Kompetenzen, Kooperationen, Kultur und Strategie. Ziel sei eine ganzheitliche Sicherheitskultur, die keine Trennung mehr zwischen IT und Werkshalle zulässt, um die industrielle Wertschöpfung langfristig abzusichern.

• Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Affiliate-Hinweis
  Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.