Automotive Cybersecurity in der Produktion

Warum Cyberangriffe die Automobilfertigung direkt treffen

Cyberangriffe verursachen mehr und mehr Milliardenverluste in der Automobilproduktion. Eine Studie des CAM und Cisco analysiert Risiken, Lieferketten und Governance-Defizite.

10. März 2026 - 10:00

3 min

Die Produktion von JLR wurde 2025 Opfer eines Cyberangriffs.

JLR

Der Produktionsstillstand beginnt unspektakulär. Keine Explosion, kein sichtbarer Schaden. Stattdessen bleiben Bildschirme dunkel, Roboter stehen, der Takt reißt ab. Was früher als IT-Problem galt, entfaltet heute physische Wirkung in der Fertigung. Cyberangriffe treffen die Automobilindustrie zunehmend dort, wo Wertschöpfung entsteht – in der laufenden Produktion und entlang globaler Lieferketten. Cyberattacken auf Toyota, Suzuki, Thyssenkrupp Automotive, Honda, Bridgestone oder Jaguar Land Rover führten zuletzt zu massiven Fertigungsunterbrechungen und Lieferengpässen.

Milliardenrisiko für die Fertigung

Die aktuelle Studie „Automotive Cybersecurity 2026“ des Center of Automotive Management (CAM) zusammen mit Cisco Systems und Automobil Produktion beschreibt diese Verschiebung deutlich. Cyberangriffe entwickeln sich demnach zu einem systemischen Risiko für industrielle Produktionsnetzwerke. Die weltweiten Schadenskosten im Automobilsektor beziffert die Untersuchung inzwischen auf mehr als 20 Milliarden US-Dollar – rund zwanzigmal so viel wie noch 2022. Stillstände, Lieferengpässe und verzögerte Hochläufe sind keine theoretischen Szenarien mehr, sondern reale Folgen digitaler Angriffe. „Die Automobilproduktion ist heute ein systemrelevantes Ziel globaler Cyberakteure“, sagt Stefan Bratzel, Direktor des Center of Automotive Management. Produktionsstillstände verursachten inzwischen „Schäden im zweistelligen Millionenbereich – pro Tag“. Der Angriff richte sich nicht mehr primär gegen Daten, sondern gegen die Funktionsfähigkeit industrieller Systeme. Professionelle Ransomware-Gruppen, staatlich gesteuerte Akteure und kompromittierte Lieferketten rückten Produktionsnetzwerke gezielt in den Fokus.

Cyberattacke legt JLR lahm // Adé Batterie, hallo Rüstung

Der Hacker-Angriff auf JLR wirft die Frage nach der tatsächlichen Cyber-Resilienz der Autoindustrie auf. Und nach der Kurskorrektur von Valmet Automotive fragt man sich erneut: Hat das Thema Batterieproduktion in Europa eine Zukunft?

„Unternehmen in der Automobilbranche benötigen heute einen umfassenden Sicherheitsansatz, der über IT und OT sowie Produktion und Office-Kommunikation reicht“, so Thorsten Rosendahl, Technical Leader Engineering bei Cisco Talos.

Lieferketten als Einfallstor

Die Ursachen liegen in der tiefgreifenden Transformation der Werke. IT- und OT-Systeme wachsen zusammen, Produktionsanlagen sind mit Cloud-Plattformen, externen Dienstleistern und Zuliefernetzwerken verbunden. Diese Vernetzung steigert Effizienz und Flexibilität, erhöht aber zugleich die Angriffsfläche. Sicherheitsgrenzen zwischen Büro-IT und Fertigung lösen sich auf. Ein kompromittierter Fernzugang oder ein manipuliertes Software-Update kann sich über mehrere Ebenen hinweg ausbreiten – von der Unternehmens-IT bis in die Steuerungslogik einzelner Anlagen.

Besonders verwundbar sind dabei Lieferketten. Laut der im Whitepaper zitierten Studie von VicOne entfallen 56,9 Prozent der Cyberangriffe auf Zulieferer, 21,5 Prozent auf Händler und lediglich 9,8 Prozent auf OEMs. Tier-2- und Tier-3-Partner verfügen häufig über geringere Sicherheitsressourcen, sind aber digital eng in Produktionsprozesse eingebunden. Angriffe auf einzelne Partner können sich kaskadenartig auf ganze Produktionsverbünde auswirken. Die Stabilität eines Werks hängt damit zunehmend von der Cyberresilienz externer Akteure ab.

Organisation wichtiger als Technik

Auffällig ist, dass die größten Defizite weniger in fehlender Technologie liegen als in Organisation und Governance. Viele Werke arbeiten mit historisch gewachsenen OT-Landschaften, die nur unzureichend segmentiert sind. Sicherheitsanforderungen werden oft spät in Planungs- oder Umbauprozesse integriert. Zuständigkeiten zwischen IT, Produktion und Engineering bleiben unscharf verteilt.

Ingenieure in der Produktion müssen Cybersecurity lernen

IT und OT verschmelzen in vernetzten Fabriken. Darum werden Automotive-Ingenieure künftig nicht mehr ohne IT-Sicherheitskompetenz auskommen. Doch noch ist ein breites Knowhow ausbaufähig. Ein Helfer könnte mal wieder KI sein.

„Cybersecurity ist längst keine reine IT-Disziplin mehr, sondern eine operative Herausforderung im Herzstück der Wertschöpfung“, betont Bratzel. In einer für das Whitepaper ausgewerteten Umfrage von Techconsult im Auftrag von Diconium nannten 19,5 Prozent der befragten IT-Entscheider die Sicherheit in Cloud- und Remote-Umgebungen als größte Herausforderung. Ransomware- und Malware-Angriffe folgen mit 19,0 Prozent. Datenschutz (16,5 Prozent), KI-basierte Bedrohungen (14,5 Prozent) sowie Schwachstellen in vernetzten Fahrzeugen (14,0 Prozent) schließen sich an.

„Wir sehen die Automobilbranche weltweit im Fokus von Cyberangriffen – das ist für den Wirtschaftsstandort Deutschland natürlich besonders bedeutend. Cyberangriffe werden heute gezielt auf das schwächste Glied im IT-Ökosystem gerichtet. Egal ob DAX-Konzern oder Mittelstand: Ein ganzheitlicher Cyberschutz ist heute überlebensrelevant für jedes Unternehmen in der Automobilbranche“, ergänzt Rosendahl.

Das 4C-Modell zu Bewertung der Cyberresilienz in Unternehmen.

4C-Modell als strategischer Rahmen

Zusätzlichen Druck erzeugt die regulatorische Entwicklung. Mit Vorgaben wie UN R155 und R156, dem Cyber Resilience Act oder dem AI Act wird Cybersicherheit auditierbar und verbindlich – nicht nur für Fahrzeuge, sondern auch für Produktions- und Lieferkettenstrukturen. Sicherheit wird damit zur Management- und Führungsaufgabe.

Als Orientierungsrahmen stellt die Studie das 4C-Modell vor. Es betrachtet Cyberresilienz entlang der Dimensionen Kompetenzen, Kooperationen, Kultur und Organisation sowie Cyberstrategie. Technische Schutzmaßnahmen allein reichen demnach nicht aus. Erst das Zusammenspiel aus qualifizierten Mitarbeitenden, belastbaren Lieferantenbeziehungen, klaren Verantwortlichkeiten und strategischer Verankerung schafft robuste Produktionssysteme.

Viele Hersteller investieren bereits in Zero-Trust-Architekturen, OT-Monitoring, sichere Updateprozesse und Lieferantensicherheit. Dennoch bleibt die Umsetzung uneinheitlich, insbesondere in global verteilten Produktionsnetzwerken. Kleine und mittelständische Zulieferer stehen vor besonderen Herausforderungen. Gleichzeitig wächst die Abhängigkeit der Werke von digitalen Plattformen und KI-gestützten Anwendungen. Manipulierte Daten oder fehlerhafte Modelle können unmittelbare Auswirkungen auf Qualität und Verfügbarkeit haben.

„Ein ganzheitlicher Cyberschutz ist heute überlebensrelevant für jedes Unternehmen in der Automobilbranche“, sagt Bratzel. Neben Taktzeit, Ausbringung und Qualität rückt damit die Resilienz in den Fokus. Wie schnell kann ein Werk nach einem Angriff wieder anlaufen? Wie transparent sind digitale Abhängigkeiten? Und wie robust sind Prozesse, wenn Systeme ausfallen? Die Antworten darauf entscheiden zunehmend darüber, ob vernetzte Produktion zum Wettbewerbsvorteil wird – oder zum Risiko.

Automotive Cybersecurity 2026 zum Download!

Die Studie Automotive Cybersecurity in der Produktion von CAM und Cisco zeigt, wie sich digitale Angriffe zu einem systemischen Risiko für industrielle Netzwerke entwickelt haben. Die Studie liefert mit einem ganzheitlichen Modell konkrete Ansatzpunkte, wie Unternehmen Kompetenzen, Organisation, Kooperationen und Cyberstrategie systematisch stärken können.

Mehr dazu, wie Cyberresilienz zur entscheidenden Managementaufgabe in der automobilen Produktion wird, lesen Sie in Executive Summary und Langfassung der Studie. Beides kann hier heruntergeladen werden.