Cybersicherheit als Wettbewerbsfaktor: Lehren aus dem Angriff auf Jaguar Land Rover

Ende August letzten Jahres ereignete sich einer der größten und teuersten Cyberangriffe in der britischen Geschichte. Ziel war der Automobilhersteller Jaguar Land Rover (JLR). Der Angriff verursachte einen geschätzten wirtschaftlichen Schaden in Milliardenhöhe und führte zu einem wochenlangen Stillstand der Produktion. Die Folgen wirkten sich entlang der gesamten Lieferkette aus.

Die technische Ursache SAP CVE-2025-31324

Als Ursache des Angriffs gilt mit hoher Wahrscheinlichkeit die Ausnutzung der Sicherheitslücke SAP CVE-2025-31324, über die sich die Angreifer Zugriff auf die Systeme des Unternehmens verschaffen konnten. SAP CVE-2025-31324 ist eine hochriskante Sicherheitslücke in einem Teil der SAP-Software.
Die SAP-Software ist dabei so etwas wie das zentrale Nervensystem für Unternehmen und eine der wichtigsten Unternehmenssoftware-Plattformen der Welt. Über sie werden zentrale Geschäftsprozesse gesteuert. Die Sicherheitslücke ist deshalb so gefährlich, weil sie es ermöglicht, dass dort jemand ohne Authentifizierung und ohne vorherige Anmeldung Dateien auf das jeweilige System hochladen kann. Erfolgt dies unkontrolliert, können Schadprogramme auf dem Server platziert und ausgeführt werden. Kurz gesagt stellt dies eine Hintertür für spätere Zugriffe dar, durch die der Server vollständig übernommen, Daten gestohlen oder gelöscht und Prozesse manipuliert werden können. Es besteht – wie in dem Fall geschehen – die Gefahr eines Totalausfalls.

Produktionsstillstand und wirtschaftliche Folgen

Im Fall von Jaguar Land Rover waren die hochautomatisierten Lieferketten derart abhängig von den IT-Infrastrukturen, dass sie äußerst verwundbar waren. Durch die infolge des Angriffs notwendigen Produktionsstopps entstand ein Schaden von geschätzten 1,9 Milliarden Pfund. Besonders betroffen waren die Standorte Solihull, Halewood und Wolverhampton. JLR bestätigte, dass Daten kompromittiert wurden. Konkrete Ausführungen wurden bis dato nicht gemacht. Die Identität der Hacker ist zudem weiterhin unbekannt.

Gesetzgeberische Reaktion auf Cyberangriffe

Als Reaktion auf die zunehmende Zahl schwerwiegender Cyberangriffe soll ein neues Gesetz das Land bald besser vor solchen Angriffen schützen. Denn diese verursachen jährlich geschätzt Kosten von 15 Milliarden Pfund für die britische Regierung. Der Gesetzesentwurf „Cyber Security and Resilience Bill“ wurde am 12.11.2025 ins Parlament eingebracht und soll die Cybersicherheit durch Bußgelder durchsetzen. Denn das neue Gesetz kann Unternehmen Bußgelder von bis zu 17 Millionen Pfund oder vier Prozent des weltweiten Jahresumsatzes auferlegen.

Zentraler Bestandteil ist eine zweistufige Meldepflicht. Diese beinhaltet unter anderem, dass Organisationen relevante Regulierungsbehörden und das National Cyber Security Centre (NCSC) innerhalb von 24 Stunden über signifikante Vorfälle informieren müssen. Insbesondere sind nun auch Beinahe-Vorfälle zu melden, sofern von diesen erhebliche Schäden hätten ausgehen können. Zusätzlich sieht der Entwurf vor, dass nach 72 Stunden ein detaillierter Bericht zum Vorfall einzureichen ist.
Darüber hinaus können Regulierungsbehörden sogenannte „kritische Zulieferer“ benennen, um diese in den Anwendungsbereich der NIS-Vorschriften einzubeziehen und so potenzielle Schwachstellen frühzeitig zu erkennen sowie die Sicherheit zu erhöhen. „Kritische Zulieferer“ sind dabei anhand festgelegter Kriterien zu bestimmen.
Begründet werden die hohen Bußgelder damit, dass präventive Investitionen in die Cybersicherheit regelmäßig kostengünstiger sind als die Folgen erfolgreicher Angriffe.

Fazit

Der Vorfall zeigt, wie verwundbar moderne Industrieunternehmen gegenüber digitalen Angriffen sind. Angesichts der zunehmenden Abhängigkeit von IT-Systemen und der damit zusammenhängenden komplexen Lieferketten wird Cybersicherheit als entscheidender Wettbewerbsfaktor zu berücksichtigen sein. Cyberangriffe sind längst kein rein technisches Problem mehr, sondern können erhebliche wirtschaftliche und gesellschaftliche Auswirkungen haben. Um Schäden in dieser Höhe vermeiden zu können, ist für eine ausreichende Überwachung sowie die fortlaufende Wirksamkeit der jeweiligen Sicherheitsvorkehrungen zu sorgen.

---