Globale Cyberangriffe bedrohen Lieferketten und Produktionsnetze – CAM legt Whitepaper zur digitalen Resilienz der Automobilproduktion vor und präsentiert das 4C-Modell für robuste Sicherheit
Die Bedrohungslage in der Automobilindustrie wird komplexer: Weltweit verursachen gezielte Cyberangriffe Produktionsausfälle, Lieferkettenstörungen und erhebliche wirtschaftliche Schäden. Cyberattacken auf Unternehmen wie Toyota, Suzuki, Thyssenkrupp Automotive, Honda, Bridgestone und Jaguar Land Rover führten zu massiven Fertigungsunterbrechungen und Lieferengpässen. Die Schadenskosten für den globalen Automobilsektor werden mittlerweile auf über 20 Milliarden US-Dollar geschätzt, ein Zwanzigfaches gegenüber 2022 (Details im Whitepaper auf Seite 12). Dies zeigt das Whitepaper „Automotive Cyber Security in der Produktion 2025“, das vom Center of Automotive Management (CAM) in Kooperation mit Cisco veröffentlicht wurde.
Laut der im Whitepaper zitierten Studie von VicOne sind hauptsächlich Zulieferer von Cyberangriffen betroffen, auf sie entfallen über die Hälfte der Attacken (56,9 %). Es folgen Händler (21,5 %) und OEMs (9,8 %). Diese Werte verdeutlichen die kritische Rolle der Zulieferer innerhalb des automobilen Ökosystems und unterstreichen zugleich die Anfälligkeit der zunehmend digitalisierten Lieferketten.
Abb.: Verteilung von Cyberangriffen in der Automobilproduktion 2024 nach betroffenen Zielgruppen (in %). Quelle: VicOne: Shifting Gears: Automotive Cybersecurity Report 2025, S. 16 / Grafik CAM“
Angriffe führen zu realen Produktionsausfällen
Gemäß dem Whitepaper wirken sich Cyberbedrohungen inzwischen physisch auf Produktion und Lieferketten aus. Professionelle Ransomware-Gruppen, staatlich gesteuerte Akteure und kompromittierte Lieferketten rücken Produktionsnetzwerke zunehmend in den Fokus.
Da moderne Werke mit hochvernetzten IT- und OT-Systemen (Information Technology und Operation Technology), digitalen Plattformen und KI-gestützten Steuerungen arbeiten, können Angriffe gleichzeitig Robotik, Logistik, Qualitätskontrolle, IT-Infrastruktur und Cloud-Dienste treffen. Gerade die Kombination aus IT- und OT-Angriffen schafft neue Angriffspfade – von der Cloud über Zuliefernetzwerke bis in die Steuerungslogik einzelner Maschinen.
„Die Automobilproduktion ist heute ein systemrelevantes Ziel globaler Cyberakteure. Produktionsstillstände verursachen Schäden im zweistelligen Millionenbereich – pro Tag“, erklärt CAM-Direktor Prof. Dr. Stefan Bratzel.
„Unternehmen in der Automobilbranche benötigen heute einen umfassenden Sicherheitsansatz, der über IT und OT sowie Produktion und Office-Kommunikation reicht“, so Thorsten Rosendahl, Technical Leader Engineering bei Cisco Talos.
In einer ebenfalls für das Whitepaper ausgewerteten Umfrage hat Techconsult im Auftrag von Diconium 200 Cybersecurity-ExpertInnen und IT-EntscheiderInnen aus der Automobilbranche zu den größten Herausforderungen im Bereich Cybersicherheit befragt. Am häufigsten wurden hierbei die Sicherheit in der Cloud und bei Remote-Arbeit (19,5 %) sowie Ransomware- und Malware-Angriffe (19,0 %) genannt. Dahinter folgen die Bereiche Datenschutz (16,5 %), KI-basierte Bedrohungen (14,5 %) sowie Schwachstellen in vernetzten Fahrzeugen (14,0 %) (Details im Whitepaper auf Seite 24).
Parallel verschärfen europäische und internationale Vorgaben die Anforderungen erheblich. Damit wird Cybersicherheit endgültig zu einer Management- und Führungsaufgabe, die technische, organisatorische, strategische und rechtliche Perspektiven vereint.
Strukturelle Lücken bleiben bestehen
Viele Werke verwenden nach wie vor eine Mischung aus älteren Systemen, die oft nicht gut geschützt sind. Da Unternehmen immer mehr digitale Tools einsetzen und komplexe Lieferantennetzwerke verwalten, vergrößern sich die Angriffsflächen und die Cyberrisiken nehmen zu. Die größte Herausforderung besteht nicht in einem Mangel an Technologie, sondern darin, Cybersicherheit zu einem grundlegenden Bestandteil einer Organisation zu machen.
Laut der Studie bestehen die größten Gefahren für die Produktion in den Bereichen:
- Technologische Verwundbarkeit: Veraltete OT-Systeme, fehlende Segmentierung, heterogene Anlagenlandschaften
- Vernetzung & Lieferketten: Drittparteien und Partnerzugänge als größte Einfallstore
- Organisation & Kompetenzen: Fachkräftemangel im OT-Security-Bereich und fehlende klare Rollenmodelle
- Regulatorische Komplexität: Fragmentierte Standards und aufwendige Auditierbarkeit sowie große Unterschiede zwischen Werken, Regionen und Zulieferern, die die Umsetzung erschweren
„Cybersecurity ist längst keine reine IT-Disziplin mehr, sondern eine operative Herausforderung im Herzstück der Wertschöpfung“, betont Bratzel.
„Wir sehen die Automobilbranche weltweit im Fokus von Cyberangriffen – das ist für den Wirtschaftsstandort Deutschland natürlich besonders bedeutend. Cyberangriffe werden heute gezielt auf das schwächste Glied im IT-Ökosystem gerichtet. Egal ob DAX-Konzern oder Mittelstand: Ein ganzheitlicher Cyberschutz ist heute überlebensrelevant für jedes Unternehmen in der Automobilbranche“, ergänzt Rosendahl.
Lösungsansatz für strategische Orientierung
Das Whitepaper zeigt, dass viele Hersteller zwar bereits in Zero-Trust-Architekturen, OT-Monitoring, sichere Updateprozesse und Lieferantensicherheit investieren. Dennoch bleiben größere Herausforderungen bestehen – insbesondere in globalen Produktionsnetzwerken und bei kleinen Zulieferern. Die Studie stellt das „4C-Modell“ vor. Der Bewertungsrahmen wurde entwickelt, um Unternehmen dabei zu helfen, die Cyber-Resilienz in der Automobilproduktion zu stärken.
4C-Modell zur empirischen Bewertung der Cybersecurity Performance in der Automobilproduktion, Quelle: CAM
Das Modell interpretiert Cybersecurity als Enabler und umfasst vier zentrale Kompetenzfelder:
| Kategorie | Leitfrage | Fokus |
| Competencies | Verfügt das Unternehmen über die richtigen Fähigkeiten? | OT-Security, Cloud/Edge-Kompetenz, Engineering-Prozesse |
| Cooperations | Wie sicher sind Lieferanten, Partner & Plattformen? | Supply Chain Security, SBOM, Audits, Standards |
| Culture & Organisation | Wie reif sind Sicherheitskultur & Governance? | Rollen, Meldeketten, Awareness, Prozesse |
| Cyber Strategy | Ist Cybersecurity strategisch verankert? | KPIs, Management-Integration, Risk Governance |
Dieses Rahmenwerk hilft bei der Bewertung, wie ausgereift, effektiv und integriert Sicherheitsmaßnahmen in der industriellen Produktion sind. Nachhaltige Cyber-Resilienz entsteht nicht nur durch Technologie, sondern durch das Zusammenspiel von Kompetenzen, Zusammenarbeit, Kultur und Strategie.
Über die Studie
Aufbauend auf den Studien der Jahre 2023 und 2024 analysiert die aktuelle Ausgabe des Whitepapers von CAM den fortschreitenden Wandel von Cybersecurity zu einem strategischen Kernfaktor industrieller Wertschöpfung und Governance. Im Mittelpunkt steht die Automobilproduktion als neuralgischer Knotenpunkt, in dem digitale Innovation, Cloud-Integration, IT/OT-Vernetzung und KI-basierte Systeme auf hohe operative und regulatorische Sicherheitsanforderungen treffen. Methodisch beruht die vorliegende Untersuchung auf einer breiten Literaturanalyse und der Aufarbeitung von aktuellen empirischen Befunden. Die daraus abgeleiteten Schlussfolgerungen wurden durch qualitative Experteninterviews mit Cisco-Vertretern, OEMs und Technologieanbietern validiert.