VicOne: Cyberangriffe auf Lieferketten
Automobilindustrie im Visier
Laut einer Bitkom-Studie haben in Deutschland die Cyberangriffe durch organisierte Kriminalität sowie Staaten deutlich zugenommen. Der Diebstahl von Daten, die Beschädigung oder Vernichtung von IT-Ausrüstung sowie Industriespionage und Sabotage verursachen einen Schaden von etwa 206 Milliarden Euro.
Karl Schlauch, Principal CyberSecurity - Threat Research bei VicOne, hat in einem Blogpost die Lage kommentiert. Da die deutsche Automobilindustrie einerseits eine der tragenden Säule der heimischen Wirtschaft und andererseits international vernetzt und auf den globalen Absatzmarkt angewiesen ist, sei sie demzufolge besonders von dieser Entwicklung bedroht. Daher habe sich im Automotive-Sektor das Problem der Ransomware-Angriffe in großem Ausmaß manifestiert und werde dies aller Erwartung nach auch weiterhin in zunehmendem Maße tun.
Der Klimawandel und die Energiekrise treiben den technischen Wandel in der Autoindustrie weiter voran. Die Automobilindustrie hat mit diesen Veränderungen Schritt gehalten, insbesondere im Hinblick auf Elektrofahrzeuge (EV) und EV-Technik. Diese Entwicklung hinterlässt jedoch auch gewisse Sicherheitslücken, die Angreifer nutzen können, um Autohersteller, deren Zulieferer und Autobesitzer zu Opfern zu machen. Das mache die Branche für Hacker immer interessanter, so Schlauch.
Laut einer aktuellen Cybersecurity-Studie von VicOne leiden immer mehr Unternehmen der Automobilbranche unter Ransomware-Angriffen entlang der Produktions- und Lieferkette. Diese Angriffe betreffen verschiedene Ebenen der Branche, vom Zulieferer bis zum Händler, und zeigen, dass Cybersicherheitsprobleme in fast jeder Produktionsphase auftreten.
So kam es etwa im Januar 2024 bei Hyundai Motor Europe mit Sitz in Deutschland zu einem Sicherheitsverstoß. Das Unternehmen entdeckte verdächtige Aktivitäten in seinem Netzwerk, die auf einen Einbruch zurückgeführt wurden. Laut der IT Website BleepingComputer führten die Cyberkriminellen von BlackBasta den Angriff Anfang Januar durch und behaupteten, 3 TByte an Daten gestohlen zu haben. Man vermutet, dass BlackBasta ein Ableger der berüchtigten Conti Ransomware-Gruppe, die in zahlreiche hochkarätige Cyberangriffe verwickelt war und ein hohes Maß an Bedrohung für Unternehmen weltweit darstellt.
Automobilzulieferer zählen mit einem Anteil von fast 90 Prozent zu den am häufigsten angegriffenen Zielen, so Schlauch. Immer wieder sind diese Cyberattacken erfolgreich, und häufig erbeuteten die Hacker umfangreiche Daten, die sie anschließend im Darknet anboten. Für cyberkriminelle Angreifer ist es oft schwierig, in gut geschützte Unternehmen einzudringen, weshalb sie stattdessen weniger wachsame Firmen ins Visier nehmen. Die OEMs sind aufgrund der Unterbrechung ihrer Lieferkette dennoch betroffen.
Angriffe auf Zulieferer bedeuten, dass die Produktion während dieser Vorfälle ausgesetzt oder gestoppt wird. Wie wichtig Zulieferer und ihre Produkte für Automobilunternehmen in Zeiten von "just-in-time" und fehlender Lagerhaltung sind, wird immer wieder an praktischen Beispielen deutlich. So musste etwa VW 2023 seine Produktion in Wolfsburg zumindest teilweise auf Kurzarbeit umstellen, weil die Teile eines Zulieferers aus Slowenien wegen der dortigen hochwasserbedingten Produktionsausfälle nicht verfügbar waren. In den portugiesischen VW-Werken sollte die Autoproduktion wegen fehlender Teile sogar für mehr als einen Monat komplett eingestellt werden.
In diesem Fall waren Unwetter für die Verzögerungen und Ausfälle verantwortlich. Aber ein erfolgreicher Cyberangriff könne mindestens ebenso schwerwiegende, wenn nicht sogar schlimmere Folgen haben, da er oft nicht lokal eingedämmt werden kann wie eine Flut oder ein Sturm, so Schlauch. Die Kosten eines solchen Produktionsausfalls sind oft beträchtlich. Um in der Terminologie der Automobilindustrie zu bleiben: Selbst, wenn nur ein kleines Rädchen im Getriebe ausfällt, funktioniert oft der gesamte Motor nicht mehr richtig oder gar nicht mehr.
Häufig trifft es die Klein(er)en
Im Vergleich zu den Großen der Automobilbranche sind gerade kleinere Zulieferer und Dienstleister oft schlechter vor Cyberangriffen geschützt, weil sie häufig weder das benötige Fachwissen bzw. Personal noch die Geldmittel haben, um sich adäquat zu schützen. Zudem benötigen sie in der Regel länger, um sich noch erfolgreichen Cyberattacken wieder zu erholen. Denn diese Angriffe führen oft nicht nur zu Produktionsverzögerungen bis hin zu Ausfällen, sondern auch zu Image- und Vertrauensverlust bei Kunden und Partnern.
Ein Beispiel hierfür ist die Cyberattacke auf den Technologie-Zulieferer Kendrion. An einem seiner Standorte in Malente (Kreis Ostholstein) produziert das Unternehmen unter anderem Geräuschsimulatoren, um ansonsten beinahe lautlose E-Autos besser hörbar zu machen. Die Hacker drohten damit, Unternehmensdaten zu veröffentlichen, sollte Kendrion kein Lösegeld zahlen. Das Unternehmen selbst schließt nicht aus, dass Unbefugte tatsächlich Daten gestohlen haben. Kendrion hatte sich nach der Attacke an die Polizei gewandt, alle Systeme heruntergefahren und führende Cyber-Sicherheitsexperten um Hilfe gebeten. Das Unternehmen ging auf seiner Webseite offen mit dem Hacker-Angriff um, im Gegensatz zu einer ganzen Reihe anderer Unternehmen, die sich keine Blöße gegenüber Kunden und Partnern geben wollen. Eine Zeitlang arbeitete der Technologie-Zulieferer nach eigenen Angaben im Notbetrieb und musste einen Großteil seiner gut 300 Beschäftigten vorerst nach Hause schicken, da auch andere Standorte in Niedersachsen und Baden-Württemberg von der Cyberattacke betroffen waren. Kleine Sicherheitslücken können also große Wirkungen haben.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
