Der Cyberangriff, der Jaguar Land Rover ab Ende August 2025 traf, verursachte einen der schwersten wirtschaftlichen Schäden, die jemals im Vereinigten Königreich verzeichnet wurden. Laut dem Cyber Monitoring Centre stellt der Vorfall das wirtschaftlich schädlichste Cyber-Ereignis für das Land dar; er legte den größten britischen Automobilhersteller lahm und gefährdete die gesamte Produktionskette sowie die nationale Wirtschaft.

Zeitplan und Art des Angriffs

Der Angriff begann am 31. August 2025, und Jaguar Land Rover stellte die Produktion bereits am 1. September ein, wobei der Stillstand auf fast sechs Wochen verlängert wurde. Die kriminellen Hacker der Gruppe „Scattered Lapsus$ Hunters“ bekannten sich zu dem Angriff, der auf ausgefeilten Social-Engineering-Techniken und der Ausnutzung einer Schwachstelle in der Software SAP NetWeaver basierte.

Im Zuge des Angriffs wurden etwa 350 GB an sensiblen Daten entwendet, darunter technische Details zu Fahrzeugen, Quellcode und Informationen über Mitarbeiter des Automobilherstellers. Jaguar Land Rover bestätigte die Kompromittierung „einiger Daten“, versicherte jedoch die vollständige Rückverfolgbarkeit der produzierten Fahrzeuge.

Operative Konsequenzen

• Die tägliche Produktion von rund 1.000 Fahrzeugen wurde vollständig gestoppt, was die wichtigsten Produktionsstandorte im Vereinigten Königreich (Solihull, Halewood, Wolverhampton, Castle Bromwich) sowie internationale Werke in Indien, der Slowakei, China und Brasilien betraf.
• Etwa 33.000 Mitarbeiter blieben während des Stopps zu Hause, während die Unterbrechung direkte Auswirkungen auf über 5.000 Unternehmen der Lieferkette hatte.
• Zulieferer mussten Aufträge aussetzen und in vielen Fällen Personal reduzieren oder entlassen: Einige begannen, Kurzarbeit einzuführen oder ermutigten Arbeiter, staatliche Unterstützung zu beantragen.
• Mindestens 6.000 Arbeitsplätze in der Lieferkette wurden als unmittelbar gefährdet eingestuft, was die Sorge vor einem Dominoeffekt auf das gesamte Produktionsökosystem verstärkte.

Wirtschaftliche Schäden

Die offizielle Schätzung der Schäden durch den Angriff für das Vereinigte Königreich beläuft sich auf 1,9 Milliarden Pfund (2,5 Milliarden US-Dollar). Während der Wochen des Produktionsstopps erlitt Jaguar Land Rover wöchentliche Verluste von etwa 50 Millionen Pfund, was zu einem Gesamtverlust von fast 500 Millionen Pfund im Quartal Juli-September 2025 führte. Das Unternehmen meldete zudem zusätzliche Kosten im Zusammenhang mit der Reaktion auf den Angriff in Höhe von insgesamt 196 Millionen Pfund.

Der Produktionsrückgang und die Unterbrechungen in der Lieferkette betrafen direkte und indirekte Zulieferer, Autohäuser und Logistikpartner, was zu einer Verschlechterung der britischen Automobilproduktionsdaten beitrug, die auf den niedrigsten Stand seit 1952 fielen. Insbesondere die Reduzierung der Produktion um etwa 27.000 Fahrzeuge wirkte sich im September negativ mit 0,17 % auf das nationale BIP aus.

Institutionelle Reaktion und ergriffene Maßnahmen

Die britische Regierung gewährte Jaguar Land Rover ein Darlehen in Höhe von 1,5 Milliarden Pfund, um das Unternehmen und die Lieferkette zu stützen und so über 100.000 Arbeitsplätze bei direkten Mitarbeitern und Zulieferern zu sichern. Der Automobilhersteller seinerseits führte ein separates Finanzierungsprogramm ein, das es Zulieferern ermöglicht, Vorauszahlungen auf neue Aufträge zu erhalten, um Liquiditätsengpässe zu mildern.

Während der Reaktionsphase ergriff Jaguar Land Rover sofortige Maßnahmen und arbeitete mit dem National Cyber Security Centre sowie den Strafverfolgungsbehörden zusammen, indem IT-Systeme proaktiv abgeschaltet wurden, um weitere Schäden zu verhindern, und an der schrittweisen und sicheren Wiederaufnahme der Produktion gearbeitet wurde.

Soziale und politische Auswirkungen

• Die Auswirkungen des Angriffs erschütterten die öffentliche und politische Debatte zutiefst: Parlamentarier und Gewerkschaften forderten außerordentliche Interventionsprogramme, um den Zusammenbruch des Automobilsektors zu verhindern und die betroffenen Arbeitnehmer zu schützen.
• Der Vorfall wurde als „echte Cyber-Schockwelle“ bezeichnet und verstärkte die Forderungen nach Investitionen in Cyber-Resilienz, Cybersecurity-Awareness und Schulungen zu Themen der digitalen Sicherheit.
• Es wurde die Notwendigkeit hervorgehoben, die Segmentierung zwischen IT- und OT-Systemen zu stärken und Richtlinien zur Geschäftskontinuität sowie eine effektive Planung von Incident-Response-Plänen zu fördern.

Neustart und Zukunftsperspektiven

Im November 2025 befinden sich alle Produktionsstandorte von Jaguar Land Rover in einer Phase der schrittweisen Rückkehr zur vollen Kapazität, auch wenn die Erholung graduell verläuft und eng mit dem Wiederanlauf der gesamten Lieferkette verbunden ist. Das Unternehmen geht davon aus, einen Teil der Verluste durch eine gesteigerte Produktion in den Folgemonaten ausgleichen zu können, doch die Schwere des Angriffs markiert einen Wendepunkt für die digitalen Sicherheitsstrategien der europäischen und globalen Automobilindustrie.

Implikationen für den Automobilsektor

Der Angriff unterstrich die wachsende Verwundbarkeit moderner Industrieketten, die durch eine starke digitale Interdependenz und Just-in-time-Produktionsmodelle gekennzeichnet sind. Nicht nur die IT-Infrastrukturen, sondern auch die physische Lieferkette sind zu primären Zielen für Cyberkriminelle geworden, mit systemischen Auswirkungen auf die nationale Wirtschaft. Die Krise bei Jaguar Land Rover zeigt, wie ein einzelner gezielter Angriff einen ganzen Sektor lahmlegen kann, was ein tiefgreifendes Überdenken der Industrie- und Sicherheitsstrategien erfordert.

Zusammenfassung

Der Cyberangriff auf Jaguar Land Rover führte zu Produktionsunterbrechungen von fast sechs Wochen, finanziellen Schäden in Höhe von geschätzten 1,9 Milliarden Pfund, Entlassungen und Krisen in der Lieferkette sowie erheblichen Auswirkungen auf die britische Wirtschaft. Die institutionelle Reaktion und die Aufmerksamkeit für das Thema Cybersicherheit sind nun zentral, während der Vorfall einen Paradigmenwechsel für die digitale Resilienz des gesamten Automobilsektors markiert.