Bert Kondruss, KonBriefing Research, Deutschland
15. März 2025
Diese Website bietet einen umfassenden Überblick über bekannt gewordenen Cyberangriffe auf Automotive im Jahr 2024: Automobil-Hersteller, Zulieferer, Autohändler, Werkstätten, Autovermieter, Automobilclubs, Straßen-Infrastruktur. Hier finden Sie eine chronologische Auflistung mit Datum, betroffenem Unternehmen oder Organisation sowie dem Ort. Unsere Informationen basieren auf offiziellen Mitteilungen der Unternehmen sowie Berichten aus Zeitungen und Fachmagazinen. Jedoch wird immer nur ein Bruchteil der Vorfälle in den Medien veröffentlicht, so dass die tatsächliche Zahl erfolgreicher Cyberangriffe viel größer war.
Übersicht zu den Cyber-Zwischenfällen auf die Automobil-Branche 2024
Grafik in hoher Auflösung (Lizenz: Creative Commons BY 4.0):
Liste: Welche Automotive-Unternehmen waren von einem Cyberangriff betroffen?
| Nr. | Datum | Land | Ort | Land | Unternehmen | Typ | Stichworte |
|---|---|---|---|---|---|---|---|
| 1 | 20. Januar 2024 | Großbritannien | East Grinstead | Automobilclub | England, UK, West Sussex, Verkehr,Automobil, Kfz, Kraftfahrzeuge,Vereinigtes Königreich,Caravan and Motorhome Club | ||
| 2 | Januar 2024 | Kuba | Havanna | Tankstellen-System | Automobil, Kfz, Kraftfahrzeuge,Energieversorgung, EVU, Stromversorgung, Kraftwerke,Verkehr | ||
| 3 | 3. Februar 2024 | Liechtenstein | Ampel | Verkehr,Automobil, Kfz, Kraftfahrzeuge,Tunnel Gnalp-Steg | |||
| 4 | 11. Februar 2024 | Litauen | Vilnius | Betreiber von Ladestationen | Automobil, Kfz, Kraftfahrzeuge,Energieversorgung, EVU, Stromversorgung, Kraftwerke,Ignitis ON | ||
| 5 | 23. Februar 2024 | Deutschland | Essen | NW | Industriekonzern | Nordrhein-Westfalen, NRW, Automobil, Kfz, Kraftfahrzeuge,Thyssenkrupp | |
| 6 | Februar 2024 ? | Neuseeland | Auckland | Software-Anbieter | Automobil, Kfz, Kraftfahrzeuge,Auxo Software | ||
| 7 | März 2024 ? | Belgien | Spa | Motorsport-Rennstrecke | Région wallonne, Province de Liège, Automobil, Kfz, Kraftfahrzeuge,Circuit de Spa-Francorchamps | ||
| 8 | April 2024 | Australien | Automobilhersteller | Automobil, Kfz, Kraftfahrzeuge,Nissan | |||
| 9 | April 2024 | Australien | Springwood QLD | QLD | Motorradhändler | Queensland, Automobil, Kfz, Kraftfahrzeuge,MotorCycle Holdings / Sherco, Lambretta | |
| 10 | 2024 ? | Italien | Rom | Automobilhersteller | Latium, Automobil, Kfz, Kraftfahrzeuge,Finanzen, Geld,Italia,Mercedes-Benz Financial Services Italia | ||
| 11 | April 2024 ? | Frankreich | Nanterre | Autowerkstatt-Kette | Île-de-France, Département Hauts-de-Seine, Automobil, Kfz, Kraftfahrzeuge,Speedy France | ||
| 12 | 25. April 2024 | USA | Kansas City MO | MO | Verkehrsleitsystem | Missouri, Jackson County, Clay, Cass, Platte County, Verkehr,Automobil, Kfz, Kraftfahrzeuge,Amt, Ämter, Behörde, Öffentliche Verwaltung,KC Scout | |
| 13 | 22. Mai 2024 | Belgien | Brüssel | Gemeinnütziger Mobilitätsdienstleister | Région de Bruxelles-Capitale, Verkehr,Automobil, Kfz, Kraftfahrzeuge,Mpact,BrUssel | ||
| 14 | Juni 2024 | USA | Henderson NV | NV | Automobilhändler | Nevada, Clark County, Verkehr,Automobil, Kfz, Kraftfahrzeuge,Einzelhandel,Findlay Automotive Group | |
| 15 | Juni 2024 | USA | New Bremen OH | OH | Gabelstapler-Hersteller | Ohio, Auglaize County, Logistik, Transport,Automobil, Kfz, Kraftfahrzeuge,Crown Equipment | |
| 16 | 19. Juni 2024 | USA | Austin TX | TX | Software-Anbieter | Texas, Travis County, Hays County, Williamson County, Automobil, Kfz, Kraftfahrzeuge,CDK Global | |
| 17 | Juni 2024 | Deutschland | München | BY | Hersteller | Bayern, Automobil, Kfz, Kraftfahrzeuge,Meiller Kipper,MUnchen | |
| 18 | 6. August 2024 | USA | Parsippany-Troy Hills NJ | NJ | Autovermietung | New Jersey, Morris County, Automobil, Kfz, Kraftfahrzeuge,Verkehr,Avis | |
| 19 | 25. August 2024 | Deutschland | Höxter | NW | Hersteller von Antriebsriemen | Nordrhein-Westfalen, NRW, Kreis Höxter, Automobil, Kfz, Kraftfahrzeuge,Optibelt,HOxter | |
| 20 | August 2024 | Tschechien | Šenov u Nového Jičína | Staatliches Rüstungsunternehmen | Moravskoslezský kraj, Okres Nový Jičín, Luftfahrt, Raumfahrt, Verteidigung,Automobil, Kfz, Kraftfahrzeuge,Militär, Streitkräfte,VOP CZ | ||
| 21 | September 2024 | Niederlande | Haarlemmermeer | Automobilhersteller | Noord-Holland, Automobil, Kfz, Kraftfahrzeuge,Kawasaki Motors Europe | ||
| 22 | 19. September 2024 | USA | Rome GA | GA | Reifenhersteller | Georgia, Floyd County, Automobil, Kfz, Kraftfahrzeuge,Pirelli Tire LLC | |
| 23 | 10. November 2024 | Israel | Bnei Berak / בְּנֵי בְּרַק | Kreditkartenleser | Finanzen, Geld,Automobil, Kfz, Kraftfahrzeuge,Einzelhandel,Hyp CreditGuard | ||
| 24 | 13. November 2024 | Kanada | Anbieter von Auto-Ersatzteilen | Automobil, Kfz, Kraftfahrzeuge,LKQ | |||
| 25 | November 2024 | Pakistan | Karatschi / كراچى | Automobilhersteller | Automobil, Kfz, Kraftfahrzeuge,Dewan Farooque Motors Limited | ||
| 26 | 2. Dezember 2024 | Frankreich | Autowerkstatt-Kette | Automobil, Kfz, Kraftfahrzeuge,Norauto |
Hackerangriffe: Statistik
Nach Monaten
Grafik in hoher Auflösung (Lizenz: Creative Commons BY 4.0):
Nach Land
Grafik in hoher Auflösung (Lizenz: Creative Commons BY 4.0):
Erläuterungen
- Die Statistiken beruhen auf den bekannt gewordenen Vorfällen, die hier gelistet sind.
- Da nur ein Teil der Fälle bekannt wird, sind die Auswertungen nicht repräsentativ.
- Branchen, in denen Vorfälle durch Publikumsverkehr sofort sichtbar werden (z.B. Gesundheitswesen), sind stärker repräsentiert als andere.
- Ein Vorfall kann mehreren Ländern oder Branchen zugeordnet sein. Auch kann nicht immer ein Land zugewiesen werden. Daher können die auf den Diagrammen gezeigten Gesamtzahlen unterschiedlich sein.
- Die so markierten Grafiken können entsprechend der Lizenz Creative Commons Attribution 4.0 / CC BY 4.0 weitergenutzt werden, auch für kommerzielle Zwecke (Namensnennung: KonBriefing Research).
Weitere Statistiken:
Cyberangriffe, Hackerangriffe, Ransomware-Angriffe
Cyberangriffe, Hackerangriffe, Ransomware-Angriffe
Informationssicherheit in der Automobilbranche
Informationssicherheit systematisch steuern: Das ISMS
Die Automobilbranche steht vor neuen Herausforderungen: Vernetzte Fahrzeuge, autonomes Fahren und digitale Produktionsprozesse machen die Branche zunehmend anfällig für Cyberangriffe. Um sensible Daten, Fahrzeugsysteme und Unternehmensnetzwerke effektiv zu schützen, setzen Automobilhersteller und Zulieferer auf ein Informationssicherheitsmanagementsystem (ISMS).
Ein ISMS bietet einen strukturierten Ansatz, um Sicherheitsrisiken systematisch zu identifizieren, zu bewerten und zu minimieren. Dabei kommt der PDCA-Zyklus (Plan-Do-Check-Act) zum Einsatz, der sicherstellt, dass Sicherheitsmaßnahmen regelmäßig überprüft und weiterentwickelt werden – eine essenzielle Voraussetzung in einer dynamischen Branche mit hohem Innovationsdruck.
Ein nach ISO 27001 zertifiziertes ISMS beinhaltet zentrale Sicherheitsaspekte, die speziell für die Automobilbranche relevant sind:
- Asset-Management: Schutz von Fahrzeugdaten, Produktionssystemen und digitalen Schnittstellen
- Schutzbedarfsanalyse: Ermittlung sicherheitskritischer Komponenten, wie Steuergeräte und Over-the-Air-Updates
- Risikomanagement: Bewertung und Minimierung von Bedrohungen für vernetzte Fahrzeuge und Lieferketten
- Sicherheitsmaßnahmen (Controls): Implementierung von Standards wie ISO/SAE 21434 für Cybersicherheit in Fahrzeugen
- Erklärung zur Anwendbarkeit (SoA): Dokumentation der eingesetzten Sicherheitsmaßnahmen zur Einhaltung regulatorischer Vorgaben
- Kontinuierliche Verbesserung: Anpassung der Sicherheitsstrategie an neue Bedrohungsszenarien, wie Hackerangriffe auf Connected Cars
Mit einem ISMS sichern Automobilunternehmen nicht nur ihre IT-Infrastrukturen, sondern schützen auch Fahrzeugsysteme, Kundendaten und Produktionsprozesse. Dies ist entscheidend, um Cyberrisiken zu minimieren, das Vertrauen der Verbraucher zu stärken und den steigenden regulatorischen Anforderungen gerecht zu werden.
Warum eine ISMS-Software?
Die Implementierung eines ISMS in der Automobilbranche erfordert eine präzise und effiziente Vorgehensweise, insbesondere angesichts strenger regulatorischer Anforderungen und komplexer Lieferketten. Spezialisierte Softwarelösungen bieten hier einen klaren Vorteil gegenüber der manuellen Verwaltung in Excel: Sie enthalten branchenspezifische Frameworks, automatisierte Checklisten und umfassende Berichtsoptionen, die den Aufwand reduzieren und Fehlerquellen minimieren. Zudem lassen sie sich nahtlos in bestehende IT-Systeme und Produktionsumgebungen integrieren, sodass Sicherheitsanforderungen konsistent eingehalten und Daten stets aktuell gehalten werden.
KonBriefing Research bietet eine Übersicht zu den ISMS-Tools am Markt: ISMS-Software
Details, Beispiele und Quellen
20. Januar 2024
Cyberangriff auf einen Automobilclub in Großbritannien
Caravan and Motorhome Club - East Grinstead, England, Großbritannien
https://www.caravanclub.co.uk/
Januar 2024
Cyberangriff auf Tankstellen-System in Kuba
Havanna, Kuba
https://www.reuters.com/world/americas/c...
3. Februar 2024
Ausfall einer Ampel in Liechtenstein durch Schadsoftware
Tunnel Gnalp-Steg - Liechtenstein
https://www.llv.li/de/medienmitteilungen...
https://www.vaterland.li/liechtenstein/g...
11. Februar 2024
Cyberangriff auf einen Betreiber von Ladestationen in Litauen
Ignitis ON - Vilnius, Litauen
https://www.delfi.lt/en/business/data-of...
23. Februar 2024
Cyberangriff auf einen Industriekonzern in Deutschland
Thyssenkrupp - Essen, Nordrhein-Westfalen, Deutschland
https://www.saarbruecker-zeitung.de/saar...
https://www.borncity.com/blog/2024/02/24...
Februar 2024 ?
Cyberangriff auf einen Software-Anbieter in Neuseeland
Auxo Software - Auckland, Neuseeland
https://www.nzherald.co.nz/nz/cyber-atta...
März 2024 ?
Unbefugter Zugriff die Webseite einer Motorsport-Rennstrecke in Belgien
Circuit de Spa-Francorchamps - Spa, Région wallonne, Belgien
https://brf.be/regional/1813371/
April 2024
Niederlassung eines Automobilherstellers in Australien/Neuseeland erneut von Cyberangriff betroffen, diesmal bei Dienstleister
Nissan - Australien
Das betroffene Call Center sollte Anfragen zum vorherigen Cyberangriff auf den Automobilhersteller bearbeiten.
https://www.nissan.com.au/website-update...
https://www.itnews.com.au/news/nissan-a-...
April 2024
Schadsoftware auf der Webseite eines Motorradhändlers in Australien
MotorCycle Holdings / Sherco, Lambretta - Springwood, Queensland, Australien
https://clients3.weblink.com.au/pdf/MTO/...
https://www.cyberdaily.au/security/10413...
2024 ?
Italienische Niederlassung eines deutschen Automobilherstellers von Cyberangriff auf Dienstleister betroffen
Mercedes-Benz Financial Services Italia - Rom, Latium, Italien
https://www.quattroruote.it/news/industr...
April 2024 ?
Cyberangriff auf eine Autowerkstatt-Kette in Frankreich
Speedy France - Nanterre, Île-de-France, Frankreich
https://www.usine-digitale.fr/article/sp...
25. April 2024
Cyberangriff auf ein Verkehrsleitsystem in Missouri, USA
KC Scout - Kansas City, Missouri, USA (Jackson County, Clay, Cass, Platte County)
https://www.facebook.com/MoDOTStatewide/...
22. Mai 2024
Cyberangriff auf einen gemeinnützigen Mobilitätsdienstleister in Belgien
Mpact - Brüssel, Région de Bruxelles-Capitale, Belgien
https://www.standaard.be/cnt/dmf20240523...
Juni 2024
Cyberangriff auf einen Automobilhändler in den USA
Findlay Automotive Group - Henderson, Nevada, USA (Clark County)
https://www.facebook.com/FindlayAutoGrou...
https://www.reviewjournal.com/business/s...
Juni 2024
Cyberangriff auf einen Gabelstapler-Hersteller aus den USA
Crown Equipment - New Bremen, Ohio, USA (Auglaize County)
https://www.bleepingcomputer.com/news/se...
19. Juni 2024
Cyberangriff auf einen Software-Anbieter, Tausende US-Autohäuser betroffen
CDK Global - Austin, Texas, USA (Travis County, Hays County, Williamson County)
https://www.bleepingcomputer.com/news/se...
Juni 2024
Cyberangriff auf einen Fahrzeugbauer in Deutschland
Meiller Kipper - München, Bayern, Deutschland
https://www.meiller.com/de/wichtige-info...
6. August 2024
Unbefugter Zugriff bei einer Autovermietung aus den USA
Avis - Parsippany-Troy Hills, New Jersey, USA (Morris County)
https://www.securityweek.com/300000-impa...
25. August 2024
Cyberangriff auf einen Hersteller von Antriebsriemen in Deutschland
Optibelt - Höxter, Nordrhein-Westfalen, Deutschland (Kreis Höxter)
https://www.radiohochstift.de/nachrichte...
August 2024
Cyberangriff auf ein staatliches Rüstungsunternehmen in Tschechien?
VOP CZ - Šenov u Nového Jičína, Moravskoslezský kraj, Tschechien
https://ct24.ceskatelevize.cz/clanek/dom...
September 2024
Cyberangriff auf einen Automobilhersteller
Kawasaki Motors Europe - Haarlemmermeer, Noord-Holland, Niederlande
https://www.kawasaki.eu/en/News_and_even...
19. September 2024
Unbefugter Zugriff bei einem Reifenhersteller in den USA
Pirelli Tire LLC - Rome, Georgia, USA (Floyd County)
https://www.maine.gov/agviewer/content/a...
10. November 2024
DDoS-Angriff auf Kreditkartenleser in Israel
Hyp CreditGuard - Bnei Berak / בְּנֵי בְּרַק, Israel
Tankstellen und Supermärkte betroffen.
https://www.jpost.com/business-and-innov...
13. November 2024
Unbefugter Zugriff bei einem Anbieter von Auto-Ersatzteilen in Kanada
LKQ - Kanada
https://www.sec.gov/Archives/edgar/data/...
https://www.bleepingcomputer.com/news/se...
November 2024
Cyberangriff auf einen Automobilhersteller in Pakistan
Dewan Farooque Motors Limited - Karatschi / كراچى, Pakistan
https://www.brecorder.com/news/40335100
2. Dezember 2024
Cyberangriff auf eine Autowerkstatt-Kette in Frankreich
Norauto - Frankreich
https://www.usine-digitale.fr/article/no...
Über KonBriefing Research
KonBriefing Research ist ein unabhängiger Researcher und Analyst, spezialisiert auf Software im Bereich Informationssicherheit, Risikomanagement und Compliance. Das Unternehmen wurde 2019 gegründet hat seinen Sitz in Deutschland.
Zu den Schwerpunkten gehört die Marktanalyse zu Tools für Informationssicherheitsmanagementsysteme (ISMS Tools) nach ISO 27001 und IT Grundschutz.
Über den Autor
Cyber-Angriffe aktuell
(Zum Öffnen das Bild anklicken)
Verwandt
KonBriefing Research UG (haftungsbeschränkt), Bahnhofstraße 13, D-71696 Möglingen