Cybersicherheit

Hacker lieben Zulieferer

Die Automobilindustrie ist vor allem durch Erpressungssoftware und Datendiebstähle bedroht. Autozulieferer waren dabei besonders oft Opfer von Cyberattacken. Eine Gruppe war besonders gefährdet. Die Hintergründe.

Foto: Piranka/istock

Unternehmens-IT als Angriffsziel: Bei Datendiebstählen haben es die Kriminellen vor allem auf Kundeninformationen abgesehen.

Erpressungssoftware und Datendiebstähle sind für die Automobilindustrie die größten Bedrohungen. Zu diesem Ergebnis kommt eine Untersuchung von VicOne, eine auf Automotive-Cybersecurity spezialisierte Tochterfirma des japanischen IT Sicherheitsspezialisten Trend Micro.

Für die Studie wurden weltweit mehr als 50 "signifikante Sicherheitsfälle" in der Autobranche zwischen Januar 2021 und Juni 2022 unter die Lupe genommen. Zulieferer waren besonders oft Opfer von Cyberattacken. Sie waren bei rund drei Vierteln der Vorfälle betroffen. Besonders schlecht geschützt waren mittelständische Firmen.

Im Untersuchungszeitraum waren insgesamt 43 Unternehmen Opfer von Ransomware-Angriffen. Am verbreitetsten eingesetzt wurde Malware aus der sogenannten Conti-Familie. Der Begriff hat nichts mit dem Hannoveraner Zulieferer zu tun.

Bei Datenverstößen, dabei handelt es sich zu 90 Prozent um klassische Datendiebstähle, hatten die Angreifer vor allem Kundeninformationen (41,7 Prozent) und sensible Unternehmensinformationen (16,7 Prozent) im Visier.

Lieferkette in beide Richtungen infiltriert

Laut Udo Schneider, Security Evangelist bei Trend Micro, haben die Fahrzeughersteller ihre Anstrengungen in puncto Cybersecurity spürbar erhöht. "Das geht deutlich über das hinaus, was die OEMs gesetzlich machen müssten. Diese Standards drücken sie auch vertragsrechtlich bei ihren Direktlieferanten durch." Diese würden die Vorgaben wiederum an die nachfolgenden Lieferanten-Ebenen weitergeben.

Doch je weiter es in der Lieferkette hinuntergeht, desto schwerer wird es für die kleineren Zulieferer, die Sicherheitsvorgaben einzuhalten. "Das nutzen Cyberkriminelle aus, um von dort aus in beide Richtungen der Lieferkette die Systeme von Zulieferern zu infiltrieren", sagt Schneider.

Mehr IT-News
Warum der Markt mit Zusatzfeatures nicht vom Fleck kommt
Gaming im Auto soll Milliardenmarkt werden
GM will Autos durch ChatGPT zum Plaudern bringen
Ladestationen als Angriffsziel

Im Zusammenhang mit vernetzten Fahrzeugen wurden mehrere Risikobereiche identifiziert. Einer davon sind Ladestationen für E-Autos. Vor allem beim Austausch von Daten mit den Ladestationen können Sicherheitslücken entstehen.

Ein weiteres Feld sind schlüssellose Zugangssysteme. Allerdings: "Wir sehen Angriffe auf einzelne Fahrzeuge derzeit nicht als eine große Gefahr. Solange Aufwand und Ertrag, Fahrzeugsysteme zu kompromittieren, für Cyberkriminelle in keinem lohnenswerten Verhältnis stehen, wird das kaum passieren."

In der Logik der Kriminellen sei das kein skalierfähiges Geschäftsmodell. "Aber technisch gesehen sind die Sicherheitslücken im Fahrzeug vorhanden."

Für 2023 rechnen die IT-Sicherheitsexperten damit, dass Infotainment- und Telematik-Steuerungssysteme im Fahrzeug verstärkt mit Malware infiziert werden. Wegen eines häufig unsicheren Designs auf Chipebene werde es hier ebenso wie bei Funksignalen zu mehr Angriffen kommen.

Aus dem Datencenter:

Cybersecurity - Anteil betroffener Gruppen

FÜR SIE EMPFOHLEN
Online-Autohändler Cazoo steht vor Insolvenz
Lesen Sie auch:
Cazoo-Transporter
Online-Autohändler Cazoo steht vor Insolvenz
Reifenhandel
Reifenhandel: mehr Umsatz und weniger Gewinn
Ola Källenius Maybach SUV
Mercedes-Chef Källenius verdient mehr als Zipse und Blume
Ola Källenius
So verteidigt Källenius den Verkauf der Mercedes-Niederlassungen
Junge Menschen im Auto
Streiks machen Autos attraktiver
Informationsvorsprung Newsletter
Jetzt Newsletter bestellen