Ransomware, Phishing, vernetzte Autos: Die IT-Managerin Ilona Simpson vom Cybersecurity-Unternehmen Netskope beschreibt die Risiken für die Branche – und wie eine standardisierte IT-Sicherheit möglich ist.
Ilona Simpson ist CIO EMEA bei Netskope. In ihrem Gastbeitrag prognostiziert sie die drei wichtigsten Cybersecurity-Themen für das Jahr 2023.
(Bild: Netskope)
Die Automobilindustrie ist ein finanziell sehr lohnendes Ziel für Hacker. Um mit den immer ausgefeilteren Methoden der Cyberkriminellen mitzuhalten, müssen die Unternehmen im Bereich Cybersecurity nachrüsten. Aus der aktuellen Situation in der Branche lassen sich drei Prognosen für das Jahr 2023 ableiten:
Eine Reihe von OEMs und großen Tier-1-Zulieferern werden sich zu einer „Zero-Trust-Strategie“ verpflichten. Die Vorstände werden dabei voraussichtlich mehrjährige Programme genehmigen, welche die IT-, OT- und IoT-Sicherheit abdecken.
Ein besonderes Augenmerk wird in der Branche gelegt werden auf den Schutz von geistigem Eigentum und vertraulichen Informationen – von technischen Zeichnungen über Protokolle von Vorstandssitzungen und Beschlüssen bis hin zu Mitarbeiter- und Kundendaten.
Die Einhaltung der in Kürze erscheinenden ISO 24089 für die Fahrzeugsicherheit, die für eingebettete Software höchste Priorität hat, wird im Fokus der Unternehmen stehen.
Die Maßnahmen im Detail
Ransomware-Attacken der vergangenen Monate – beispielsweise bei Continental und Nio – zeigen, dass diese zu den derzeit größten Gefahren für die Datensicherheit in der Automobilbranche gehören. So sehen führende Analysten von Gartner Ransomware im Jahr 2023 als „unvermeidliche Bedrohung“, da die Kriminellen ihre Angriffe mit immer ausgefeilteren Techniken durchführen und Schutzstrategien dringend angepasst werden müssen.
Da die Angreifer es bei der Verbreitung von Ransomware primär auf finanziellen Gewinn abgesehen haben, nehmen sie meist Unternehmen ins Visier, die unter diesem Aspekt besonders lohnend erscheinen. Dieses sogenannte „Big Game Hunting“ trifft Hersteller und Zulieferer, wie der Fall Continental zeigt: Die Lockbit-Gruppe erbeutete im August 2022 mehr als 40 TB Daten, die im November 2022 für 50 Millionen US-Dollar im Darknet angeboten wurden.
Phishing und Datenlecks ermöglichen Zugang
Doch nicht nur Ransomware, auch Phishing ist für die Branche ein großes Risiko. Darüber hinaus nutzen die Kriminellen auch Datenlecks – wie etwa im Fall des Elektroautoherstellers Nio im Januar 2023 – oder DDoS-Attacken.
Angesichts des Fokus von Hackern auf Ransomware-Attacken müssen Hersteller und Zulieferer natürlich zunächst sich selbst vor Cyberangriffen schützen. Lange Zeit wurde diese Notwendigkeit in der Branche verkannt, da sich die Automobilindustrie traditionell auf Spionage als die größte Datenschutz-Bedrohung konzentrierte. Doch die jüngsten öffentlichkeitswirksamen Hackerangriffe tragen zu einer erhöhten Sensibilisierung auf Vorstandsebene bei.
Ein Mix aus Erkennungs- und Präventionsmaßnahmen
Daher ist im Jahr 2023 eine zunehmende Anzahl von externen Bewertungen zu erwarten, die von Vorständen und Aufsichtsräten initiiert werden. Etwa von Beratern, Security-Vendor-Spezialisten oder ähnliche. Außerdem eine Neustrukturierung der vorhandenen Portfolios an Cybersicherheitsprogrammen. Um mit dem technischen Hochrüsten der Kriminellen im Bereich Ransomware Schritt zu halten, sollten Unternehmen dabei neben dem Einsatz grundlegender Sicherheitstechniken und -prozesse auf einen Mix aus verschiedenen Erkennungs- und Präventionsmaßnahmen setzen und einen soliden Backup- beziehungsweise Wiederherstellungsprozess etablieren.
Zum anderen dürfte der Fokus auf der Sicherung der intelligenten Fabrik liegen. Dank Digitalisierung und Industrie 4.0 sind moderne Produktionsanlagen vielfach mit Sensoren ausgestattet und untereinander hochgradig vernetzt. Selbst wenn die Systeme bisher nicht in jedem Fall in die klassischen Unternehmens- oder Zulieferernetze eingebunden sind: Auch in der Produktion sind Schutzsysteme notwendig, die Hackerangriffe erkennen; und zum Thema Cybersicherheit geschulte Mitarbeiter.
Zero-Trust-Architektur
In diesem Zusammenhang ist bereits ein Umschwenken der Unternehmen zu beobachten: von einem Netzwerk-basierten Sicherheitskonzept hin zu einer Zero-Trust-Architektur. Diesem datenzentrierten Ansatz liegt die Idee zugrunde, dass niemand innerhalb und außerhalb des Unternehmens implizit vertrauenswürdig ist. Daher wird ein kontinuierliches Monitoring durchgeführt und nur Personen Zugriff auf Unternehmensressourcen gewährt, die vorher validiert wurden. Der sichere Zugang zu Netzwerken beispielsweise erfolgt hier über Zero Trust Network Access (ZTNA)-Konzepte.
Künftig wird eine sichere Zusammenarbeit innerhalb des Entwicklungs-Ökosystems der Automobilbranche immer wichtiger werden. Dies betrifft vor allem mit Entwicklungsaufgaben befasste Tochterunternehmen und Entwicklungsdienstleister. Aktuell liegt die Entwicklungstiefe in der Branche bei etwa 30 Prozent, mit steigendem Trend. Hierbei spielt eine entscheidende Rolle, dass der Softwareanteil im Fahrzeug immer weiter zunimmt. Daher verstehen sich die OEMs zunehmend als Softwareentwickler. In dem Maße, in dem dieses Selbstverständnis wächst, wird die Sicherheit der digitalen Lieferkette und der eingebetteten Software immer wichtiger.
Gleichzeitig müssen die Fahrzeuge selbst dringend geschützt werden, da ihre Konnektivität stetig zunimmt. Dies betrifft die „eingebettete“ Konnektivität, also beispielsweise Fahr- und Sicherheitsfunktionen, ebenso wie das Infotainment im Auto. Für vernetzte Autos ist heute mindestens das OTA-Update (Over The Air) gefordert. Es ist entscheidend, um die Fahrzeuge mit neuen Sicherheitsupdates zu versorgen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Festzuhalten bleibt jedoch auch, dass die Automobilindustrie bei der Einführung von Technik im Bereich Fahrzeug-Unterhaltungselektronik noch hinterherhinkt. Das führt zu einer nicht tragfähigen Mischung aus alter und neuer Technik – und trägt zu Komplexität und mangelnder Transparenz bei. Die Bewältigung dieses Problems aus Sicherheitsperspektive wird im Jahr 2023 immer dringlicher werden.
Fokus auf die ISO 24089
Die Automobilindustrie ist bereits stark reguliert, regelmäßig kommen neue Normen und Audit-Anforderungen hinzu. Zur Cybersicherheit gab es im Gegensatz zu anderen Branchen wie Energie und Telekommunikation jedoch lange keine Vorgaben. Mit den „UNECE WP.29“-Regularien für die Cyber Security von Fahrzeugen und Software Updates hat sich das geändert. OEMs in UNECE-Mitgliedsländern müssen nun nachweisen, dass sie über die gesamte Produktionskette hinweg über ein ausreichendes Cyber-Risikomanagement verfügen.
Das UNECE Automotive CSMS (Cybersecurity Management System) ist erst seit 2022 verpflichtend, doch schon jetzt steht die Veröffentlichung einer neuen Richtlinie bevor. Die ISO/AWI-Norm 24089 ist derzeit in der Genehmigungsphase. Sie soll dazu führen, Software im Auto und deren Updates mit einem einheitlicheren Ansatz zu verwalten.
Branchenexperten sehen sie als erste Norm, die für den kompletten Fahrzeuglebenszyklus genaue organisatorische, verfahrenstechnische und technische Anforderungen vorgibt. Zusammen mit den UNECE-Regularien ermöglicht sie es der Automobilindustrie, gemeinsame Cybersicherheitspraktiken umzusetzen und deren Einhaltung bewerten zu lassen, beispielsweise durch Zertifizierungsunternehmen. Für 2023 ist daher zu erwarten, dass die Automobilhersteller einen Fokus auf Compliance mit der ISO 24089 legen werden. (sp)
:quality(80)/p7i.vogel.de/wcms/cb/32/cb32006aea69daad4a1c8c1e5082e955/0127861992v2.jpeg "Robotaxi von Motional, einem Joint Venture von Hyundai und Aptiv: Für das Fahrzeug auf Basis eines Hyundai Ioniq 5 liefert der chinesische Weltmarktführer Hesai die Nahbereichslidarsensoren. (Bild: Hesai)")
Lidarsensoren :quality(80)/p7i.vogel.de/wcms/6f/06/6f0619a34fe04928393fb24ef926e98f/db2023al00588-emden-id4-vw-1795x1009v1.jpeg "2025 wurden in Deutschland so viele Batteriefahrzeuge produziert wie noch nie. Hier die Produktion des ID 4 im Volkswagen-Werk Emden. (Bild: Volkswagen)")
![Bis 2040 wird der Umsatz der weltweiten Automobilzulieferindustrie auf jährlich etwa 3,0 Billionen Euro anwachsen – zwei Drittel davon werden asiatische Unternehmen erzielen. (Bild: sizsus - stock.adobe.com / [M] / KI-generiert)](https://cdn1.vogel.de/QIDKtZfBKHjZck2yYzU6BdSZEtw=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4b/7c/4b7ccebdf1cd07c2a4491f127b7e57ad/0129151966v2.jpeg "Bis 2040 wird der Umsatz der weltweiten Automobilzulieferindustrie auf jährlich etwa 3,0 Billionen Euro anwachsen – zwei Drittel davon werden asiatische Unternehmen erzielen. (Bild: sizsus - stock.adobe.com / [M] / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/6a/b86add1c5f2404173fa637ccd4a1f06f/iaa-20mobility-202025-jf-1-14619-7802x4389v1.jpeg "Auf der IAA 2025 waren die großen Batteriezulieferer sehr präsent. Sie halten weiter hohe Marktanteile. (Bild: IAA Mobility/Messe München)")
:quality(80)/p7i.vogel.de/wcms/3d/94/3d945ec02e857ebf1770d2d64975bb62/0129236546v2.jpeg "Der Lean & Green Management Award wird seit dem Jahr 2012 jährlich von der T&O Group vergeben. (Bild: T&O Group)")
:quality(80)/p7i.vogel.de/wcms/52/95/5295f4d3f059b4e9ff34ef05e0376277/0129234647v2.jpeg "Mercedes hat seinem Prestigemodell S-Klasse zum Modelljahr 2026 mehr Komfort und Luxus verpasst. (Bild: Mercedes-Benz)")
:quality(80)/p7i.vogel.de/wcms/30/e7/30e7b62fe1afb6ab832ac31565427190/0128957264v2.jpeg "Vector stärkt sein Produktportfolio mit der RocqStat-Technik. Außerdem sind weitere Investitionen in Cloud, KI und codezentrierte Entwicklung angekündigt. (Bild: Vector Informatik GmbH)")
:quality(80)/p7i.vogel.de/wcms/3b/16/3b16cde2ed55ff7ee6d8348528a5805a/0129192717v2.jpeg "Martin Lischka hat bei Holon die Verantwortung für Sales & Marketing übernommen. (Bild: Holon)")
:quality(80)/p7i.vogel.de/wcms/6b/1e/6b1eb7749c6edfc80effc05233fa8ce5/0129217732v2.jpeg "Hyundais Inster gehört zu den E-Autos, die vergleichsweise wenig Reichweite im Winter verlieren. Das hat zumindest der Reichweitentest „El Prix“ 2026 gezeigt. (Bild: Hyundai)")
:quality(80)/p7i.vogel.de/wcms/53/d3/53d33717dbd227d49f0ef202a4c1b228/0129205356v2.jpeg "Das Bundesministerium für Verkehr fördert den Aufbau von Wasserstoff-Tankstellen und Nutzfahrzeuge, die mit dem Kraftstoff fahren. (Bild: Daimler Truck)")
:quality(80)/p7i.vogel.de/wcms/c3/a0/c3a0686f829dce932c4d7b9cd7f36541/21176-004-3620x2036v1.jpeg "Scania ist eine der Nutzfahrzeug-Marken die mit dem Fahrsystem von Puls AI autonome Lkw anbieten soll. (Bild: Scania)")
:quality(80)/p7i.vogel.de/wcms/28/20/282021f00c1babae88c1dc18afebf825/0129154312v1.jpeg "Yuchai will sein Schwungrad-System – rechts am Motor – vor allem in Nutzfahrzeugen einsetzen. (Bild: Yuchai)")
:quality(80)/p7i.vogel.de/wcms/66/8c/668c04f27c1ae28679333e84558d3a5a/0129236599v2.jpeg "BMW und ZF Friedrichshafen haben einen Milliarden-Auftrag geschlossen. (Bild: Rainer Haeckl)")
:quality(80)/p7i.vogel.de/wcms/3a/98/3a98774087b0ce008e7f15807a1b2146/0129223685v2.jpeg "BMW hat nach eigenen Angaben im Werk Regensburg im Jahr 2025 die bislang meisten Autos gebaut. (Bild: Rainer Haeckl)")
:quality(80)/p7i.vogel.de/wcms/6a/b3/6ab3f028a5f4521791ca2ed57f5a31e3/0129214102v2.jpeg "Die Roboter von RobCo bestehen aus flexibel kombinierbaren Hardware-Modulen und nutzen eine KI-Software zum Lernen. (Bild: RobCo)")
:quality(80)/p7i.vogel.de/wcms/8d/ea/8dea653b586d683935ff21463f072345/0129112067v2.jpeg "Attraktive Dekore mit nachhaltigen Materialien, gut ablesbare Displays, Integration von Licht und Touch-Funktionen – das sind nur einige Trends bei Kunststoffen im Auto-Interieur. (Bild: Kurz)")
:quality(80)/p7i.vogel.de/wcms/0d/96/0d962f3cbd267059820c1cd611772518/0129024669v2.jpeg "Ausbau des Motors eines alten Volkswagen T6, bevor dieser demontiert wird. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/26/2a/262a97b050178f0e18ec1f8eaf8bc151/fortum-20plant-20in-20artern-2c-20th-c3-bcringen-2c-20einen-20recycling-hub-20zur-20herstellung-20von-20schwarzmasse-jpg-20v-d-1920x1079v1.jpeg "Schwarzmasse entsteht beim Recycling von Batterien und besteht unter anderem aus Lithium, Grafit, Kobalt, Kupfer, Nickel und Mangan. (Bild: Fortum)")
:quality(80)/p7i.vogel.de/wcms/f9/6f/f96f782540db6dd02af4279d3982fe8b/0128846362v2.jpeg "Luftbild von Buderus Edelstahl in Wetzlar. (Bild: Buderus)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/35900/35916/65.jpg "INF_Logo_Schrift_Color_mittel.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/53/5e53e84a84da5/logo-aimtec.png "logo Aimtec.png (Aimtec)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/59/67596c79a1b9f/logo-shema.png "logo-shema (Intellias)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/06/d0/06d010ac353d3c064c4e2d2db5d49f55/0101744122.jpeg "Tom Van de Wiele ist professioneller Hacker beim finnischen Unternehmen für Informationssicherheit, F-Secure. (Bild: F-Secure)")
:quality(80)/images.vogel.de/vogelonline/bdb/1856200/1856237/original.jpg "Beispiel Mahle: Die in den Produktionsanlagen erzeugten Daten sind heute über das Firmennetzwerk verfügbar. (Mahle)")
:quality(80)/p7i.vogel.de/wcms/52/bc/52bc3871a597bfd7e1c2f58ca153faf7/0102197794.jpeg "Damit Mitarbeiter nicht zum Risiko für die IT werden, müssen sie die Risiken für die IT-Sicherheit kennen. (Bild: ©Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/ff/b0ffdf36d0a398e6b5afa7d93ba37062/0100956718.jpeg "Cyberangriffe treffen häufiger Autmobilzulieferer – selbst wenn das eigentliche Ziel ein Automobilhersteller ist. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/93/d5/93d5d89e56c3ba5b837e5a335e743188/0123157524v1.jpeg "Mit der Zunahme der Softwarefunktionen steigt das Risiko für Cyberangriffe. Mit fünf Maßnahmen können sich Entwickler absichern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/f3/d2f3d89c5b6e178984137fc944327650/0124299023v2.jpeg "Die „Connected Vehicles Final Rule“ stellt Autobauer und Zulieferer vor Herausforderungen. (Bild: Dall-E / KI-generiert)")