Die Verzahnung von IT und OT in der Produktion birgt für die Automobilbranche Sicherheitsrisiken. Mehrere große Automobilhersteller waren in den vergangenen Jahren von Cyberangriffen betroffen. Betriebsausfälle, Systemausfälle und Lösegeldzahlungen waren die Folge. In diesem Blog zeigen wir auf, wie Automobilkonzerne ihre Produktion durch gezielte Sicherheitsmaßnahmen schützen können. Lesen Sie auch, was globale Automobilhersteller planen.
Die Konvergenz von Betriebstechnologie (OT) und Informationstechnologie (IT) ist nicht neu. Eine enge Verzahnung beider Bereiche hilft den meisten Branchen, darunter Fertigung, Energie und Versorgung, Öl und Gas sowie der Automobilsektor, Ineffizienzen zu beseitigen und die Entscheidungsfindung zu verbessern. Viele Industrie- und Produktionsunternehmen nutzen heute beispielsweise Sensordaten und fortschrittliche Analysen, um drohende Anlagenausfälle zu erkennen. Eine solche vorausschauende Wartung reduziert Ausfallzeiten, verbessert die Anlagenleistung und verlängert die Lebensdauer der Ausrüstung. Die vielen Vorteile veranlassen Unternehmen, in eine noch engere Vernetzung zwischen IT und OT zu investieren und ihre Initiativen zur digitalen Transformation auszuweiten. Der IT-OT-Markt wächst und wird bis 2030 ein Volumen von mehr als einer Billion US-Dollar erreichen. 2023 betrug das Marktvolumen 720 Milliarden US-Dollar.1
Mit der zunehmenden Verbreitung von Industrie 4.0 und intelligenter Fertigung steigt auch der Einsatz von Überwachungs- und Datenerfassungssystemen (SCADA). SCADA ist ein Schlüsselsystem zur Überwachung und Steuerung industrieller Abläufe, das IT- und OT-Systeme miteinander verbindet. Laut einem Bericht ist davon auszugehen, dass der weltweite Markt bis 2034 ein Volumen von 31,4 Milliarden US-Dollar erreichen wird, gegenüber 10,5 Milliarden US-Dollar im Jahr 2024. Dies entspricht einer durchschnittlichen jährlichen Wachstumsrate von 11,5 %.2
Wie die meisten Industrieunternehmen treiben auch Automobilhersteller die IT-OT-Integration voran. So hat beispielsweise der deutsche Automobilkonzern BMW im Rahmen seiner Industrie 4.0-Transformation IT und OT eng miteinander vernetzt. Das Unternehmen hat Robotik und virtuelle Realität mit Digital Twins, Cloud Computing und Künstlicher Intelligenz (KI) integriert.
In seinen Werken, etwa in Regensburg und Spartanburg, setzt es Virtual Reality (VR) für die Produktionsplanung, Mitarbeiterschulungen und ergonomische Bewertungen ein. Momentan testet das Unternehmen den Einsatz humanoider Roboter bei sich wiederholenden Aufgaben, um sowohl die Effizienz als auch die Sicherheit zu verbessern.
Diese Innovationen stehen im Einklang mit der iFACTORY-Vision von BMW und unterstützen die Entwicklung der „Neue Klasse“-Plattform, der Elektrofahrzeugarchitektur der nächsten Generation. Sie legt den Fokus auf Elektrifizierung, Digitalisierung und Nachhaltigkeit.
Durch die Kombination von Echtzeit-OT-Daten mit IT-gestützten Simulationen und Analysen optimiert BMW Produktionszyklen, reduziert die Planungszeit und ermöglicht schnellere und reibungslosere Markteinführungen. Die Synergie zwischen IT und OT bringt Automatisierung und Innovationen voran und setzt neue Standards für eine vernetzte, effiziente und menschenfreundliche Fertigungsumgebung.3
Moderne Produktionssysteme in der Automobilindustrie bestehen nicht mehr nur aus Maschinen. Sie integrieren IoT-Geräte, Softwareanwendungen, Cloud-Konnektivität, Digital Twins und vieles mehr. Immer mehr Automobilhersteller integrieren IoT-Komponenten, um Automatisierung und Qualitätskontrolle zu ermöglichen, Produktionszyklen zu verbessern und vieles mehr. Der weltweite Automotive IoT-Markt, der im Jahr 2024 ein Volumen von fast 142,8 Milliarden US-Dollar erreichte, dürfte im Jahr 2034 rund 1.197 Milliarden US-Dollar übersteigen. Das entspricht einem durchschnittlichen jährlichen Wachstum von mehr als 23 %.4
Der US-amerikanische Automobilhersteller General Motors (GM) nutzt KI, um wartungsbezogene Probleme vorherzusagen und zu beheben. Das Unternehmen hat in seinen Produktionsstätten IoT-Sensoren eingeführt, die Maschinendaten in Echtzeit erfassen. KI-Modelle analysieren diese Daten und weisen auf potenzielle Anlagenausfälle hin. Dies ermöglicht eine proaktive Wartungsplanung und führt letztendlich zu erheblichen Kosteneinsparungen bei 15 % weniger ungeplanten Ausfallzeiten.5
Neben dem IoT-Markt wächst auch der globale Markt für Automobilsoftware und -elektronik mit einer jährlichen durchschnittlichen Wachstumsrate von 5,5 %. Bis 2030 wird er ein Volumen von 462 Milliarden US-Dollar erreichen.6
Viele Automobilhersteller investieren in den Ausbau ihrer Kompetenzen in den Bereichen Software, Elektrofahrzeuge (EVs) und autonomes Fahren. Die südkoreanische Hyundai Motor Company – gemessen an der Produktionskapazität der drittgrößte Automobilhersteller weltweit – investiert mehr als 16 Milliarden US-Dollar in die Modernisierung seiner Produktion und die Entwicklung moderner Fahrzeuge. Ein erheblicher Teil des Budgets ist für den Ausbau von Softwarekompetenzen vorgesehen.7
Diese Zahlen verdeutlichen den rasanten Wandel in der Automobilindustrie. Da immer mehr Software in Fahrzeuge eingebettet wird, müssen auch die Produktionssysteme angepasst werden. Die Integration mehrerer Technologien vermehrt, wie bereits erwähnt, die Risiken für die Automobilindustrie. Da miteinander verbundene Maschinen, IoT-Sensoren, Geräte und Cloud-Anwendungen über IT- und OT-Ebenen hinweg vernetzt sind, vergrößert sich die Angriffsfläche. Jede Schwachstelle in einem dieser Systeme ist für Cyberkriminelle ein mögliches Einfallstor. Tatsächlich ist die Fertigungsindustrie eine der am stärksten betroffenen Branchen – jeder vierte Cyberangriff trifft das produzierende Gewerbe.
Altsysteme (SCADA-Komponenten/industrielle Steuerungssysteme) in Produktionsanlagen werden oft nicht aktualisiert, segmentiert oder durch starke Authentifizierungsmechanismen geschützt. Das begünstigt Cyberangriffe. Viele Automobilunternehmen haben ein unzureichendes Patch-Management, was kostspielige Ausfallzeiten zur Folge haben kann. Jede Minute Produktionsstillstand verursacht Fertigungsunternehmen einen durchschnittlichen Verlust von 22.000 US-Dollar. Auf das Jahr gerechnet ist das ein potenzieller Verlust von bis zu 50 Milliarden US-Dollar.8
2025 wurden 65 % der Fertigungsbetriebe von einem Ransomware-Angriff betroffen.10
Im Juni 2020 wurde der japanische Automobilhersteller Honda Opfer eines Angriffs mit einer Variante der EKANS (Snake)-Ransomware, die die Industrial Control Systems (ICS) stört. Der Angriff war offenbar sehr gezielt, denn die Malware enthielt hartkodierte interne Honda Domainnamen und IP-Adressen. Die Ransomware ist wahrscheinlich über einen ungeschützten Fernzugriffspunkt eingedrungen, wobei die Angreifer sie manuell installieren konnten.
EKANS legte kritische ICS-Prozesse lahm, verschlüsselte Systeme und isolierte sie durch Änderungen an der Firewall. Daraufhin musste Honda die Produktion in mehreren Werken weltweit, darunter in Japan, Nordamerika und Europa, einstellen.
Zwar wurde keine Datenexfiltration bestätigt und kein Lösegeld gezahlt, doch verursachte der Angriff erhebliche Betriebsstörungen. Das macht deutlich, welche Risiken die Konvergenz von IT und OT birgt und wie notwendig eine robuste Netzwerksegmentierung und Bedrohungserkennung ist. Die Produktionsausfälle infolge des Angriffs dürften Honda mehrere Millionen Dollar gekostet haben. Das Unternehmen hat bisher jedoch keine Angaben dazu gemacht.9
Es gibt mehrere weitere Angriffspunkte, zum Beispiel IoT-Sensoren und -Geräte ohne Sicherheitsprotokolle. IoT-basierte Cyberangriffe nehmen zu. Aus einem Report von ThreatLabz geht hervor, dass die Zahl der IoT-Angriffe mit Malware um 400 % gestiegen ist. Der Fertigungssektor ist dabei am stärksten betroffen, da er die meisten IoT-Geräte einsetzt. Die Grafik zeigt eine Aufschlüsselung der Angriffe nach Branchen.11
Der Fertigungssektor und die Automobilindustrie im Besonderen sind stark von einer komplexen Lieferkette mit vielen Zulieferern abhängig. Oft ist es eine Schwachstelle in der Lieferkette, die Cyberangriffe zur Folge hat. Etwa 67 % der Attacken auf die Automobilindustrie haben dort ihren Ursprung.12
Wenn eine Software, die Hunderte von Autohändlern verwenden, mit Malware infiziert wird, kann dies Betriebsstörungen und Ausfallzeiten bei allen Unternehmen verursachen, die sie nutzen. Klingt wie Fiktion, ist aber schon genau so vorgekommen.
Eine Ransomware-Attacke auf CDK Global hat Autohäusern in den USA erheblichen Schaden zugefügt. Die Angreifer legten die zentralen Händlermanagementsysteme (DMS) lahm, über die Tausende von Autohändlern ihre Vertriebs-, Bestands- und Finanzierungsprozesse abwickeln. Der Angreifern, vermutlich die Ransomware-Gruppierung BlackSuit, gelang es über Phishing oder kompromittierte Zugangsdaten, Schwachstellen in den internen Systemen von CDK auszunutzen und kritische Infrastruktur zu verschlüsseln.
Mehr als 15.000 Autohäuser waren von Ausfällen betroffen, mussten Verkäufe, Servicetermine und Kundentransaktionen aussetzen. CDK musste seine Systeme für mehrere Tage abschalten und schrittweise wiederherstellen. Berichten zufolge soll das Unternehmen auch mit den Erpressern verhandelt haben. Der Vorfall zeigt, dass zentralisierte IT-Plattformen im Automobilhandel erhebliche Schwachstellen sind. Er veranlasste die Branche dazu, durch Drittanbieter entstehende Risiken neu zu bewerten, strengere Zugriffskontrollen einzuführen und die Bereitschaft zur Reaktion auf Vorfälle (Incident Response Readiness) zu verbessern.13
Durch zunehmende Cloud-Konnektivität, SCADA, speicherprogrammierbare Steuerungen (SPS) und Fernzugriffstools finden Angriffe heute häufiger aus der Ferne statt. Tatsächlich gehen mehr als 90 % der Cybervorfälle in der Automobilbranche auf Remote-Angriffe zurück.14
Angreifer nutzen beispielsweise eine Schwachstelle im VPN eines Lieferanten aus, das für Wartungszwecke verwendet wird. Einmal im System, dringen sie seitwärts durch das flache Netzwerk in die SPS- und SCADA-Systeme des Werks vor, stören den Roboterbetrieb und legen die Produktion lahm – all das, ohne je einen Fuß auf das Betriebsgelände gesetzt zu haben.
Unzureichende Sicherheitsmaßnahmen stellen ein ernsthaftes Risiko dar. Betriebsstörungen, Ausfallzeiten, Imageschäden, Kosten in Millionenhöhe und Compliance-Probleme können die Folge sein. Um das zu vermeiden, müssen Automobilkonzerne in ihre Sicherheit investieren.
Mikrosegmentierung bedeutet, dass Netzwerke in kleinere, isolierte Bereiche unterteilt werden. Zwischen diesen Bereichen werden und strenge Zugriffskontrollen durchgeführt. In der Fahrzeugproduktion verhindert dieser Ansatz, dass Angreifer, die zum Beispiel über einen mit einem Lieferanten verbundenen Rechner oder einen Testroboter in ein System eindringen, seitwärts in kritische operative Infrastrukturen wie SPS oder SCADA-Systeme gelangen können. Man folgt dabei dem Prinzip der geringsten Berechtigung und begrenzt so die Auswirkungen einer Sicherheitsverletzung.
Bei dem erwähnten Ransomware-Angriff auf Honda wären die Auswirkungen des Angriffs weitaus geringer gewesen, wenn es eine solche Segmentierung gegeben hätte. Eine Trennung von IT- und OT-Systemen hätte die Ausbreitung der Malware in die Produktionssysteme verhindert. Auf diese Weise hätte die Störung der zentralen Fertigungssysteme begrenzt und der Betrieb in den nicht betroffenen Bereichen fortgesetzt werden können.
Secure Access Service Edge (SASE) vereint Netzwerk- und Sicherheitsfunktionen in einem Cloud-nativen Service. Der schützt Remote-Benutzer und Produktionsstandorte durch einheitliche Richtlinien. Im Rahmen des SASE-Konzepts stellt ein sicheres Zero-Trust-Netzwerk (ZTNA) sicher, dass grundsätzlich kein Gerät und kein Benutzer standardmäßig als vertrauenswürdig eingestuft wird, auch nicht innerhalb des Netzwerks. In Automobilfabriken, die Remote-Diagnosen, Fernwartung durch Lieferanten oder Produktionssysteme mit Cloudanbindung nutzen, gewährleistet SASE einen sicheren, authentifizierten Zugriff mit Echtzeit-Überwachung und Protokollierung.
Penetrationstests simulieren realistische Angriffe, um ausnutzbare Schwachstellen in IT- und OT-Systemen aufzudecken. Produktionsbetriebe können Risiken wie offene Ports an Robotersteuerungen oder falsch konfigurierte Fernzugriffsdienste erkennen. Regelmäßige Übungen des Notfallteams testen die Resilienz, nicht nur auf Systemebene, sondern auch auf der Ebene der Prozesse und der Mitarbeitenden. Das verbessert die Gesamtsicherheit erheblich.
Schwachstellenmanagement ist für die Nachverfolgung, Priorisierung und Behebung von Softwarefehlern in Produktionsumgebungen unerlässlich. Angesichts der langen Lebensdauer von Produktionsanlagen und Software gewährleistet ein effektives Schwachstellenmanagement die zeitnahe Bereitstellung von Patches sowohl für ältere OT-Systeme als auch für moderne Cloud-Anwendungen. Angreifer finden so weniger Angriffspunkte.
Da die meisten IoT-basierten Angriffe auf die Fertigungsindustrie abzielen, wäre es ein erheblicher Fortschritt, wenn Hersteller Sicherheitslücken durch Schwachstellenmanagement und Penetrationstests identifizieren und beheben könnten. Einige Automobilhersteller holen sich dafür externe Unterstützung. Der japanische Automobilriese Toyota (Systeme von Toyota und Lexus) arbeitete mit HackerOne zusammen, um Schwachstellen zu beheben.
Das Programm soll die Cybersicherheit stärken, indem es Schwachstellen in Webanwendungen, Anwendungsprogrammierschnittstellen (APIs) und Backend-Systemen identifiziert, bevor Angreifer sie ausnutzen können. Toyota konnte auf diese Weise Sicherheitsverletzungen vorbeugen und schwerwiegende Bedrohungen eliminieren. So wurde zum Beispiel ein API-Fehler aufgedeckt, durch den interne Systeme von Lieferanten ein leichtes Ziel gewesen wären.
Gerätesicherheit und Verschlüsselung schützen Endpunkte wie Mensch-Maschine-Schnittstellen (HMIs), Techniker-Laptops und IoT-Sensoren. In Automobilfabriken, in denen es zahlreiche vernetzte Geräte gibt, gewährleisten vollständige Festplattenverschlüsselung, Secure Boot und Firmware-Integritätsprüfungen, dass selbst bei Diebstahl oder Kompromittierung von Geräten kritische Daten und Kontrollpfade geschützt bleiben.
Anomalieerkennungssysteme nutzen maschinelles Lernen, um den Netzwerkverkehr und das Systemverhalten auf Abweichungen von normalen Mustern zu überwachen. In der Automobilproduktion ist es von entscheidender Bedeutung, ungewöhnliche Befehle an einen Roboterarm oder unerwartete Datenflüsse zwischen IT- und OT-Systemen zu erkennen. Eine schnelle Erkennung stoppt Angriffe, bevor sie sich ausbreiten können.
OT-Sicherheitsbewertungen erstrecken sich auf die individuelle Architektur, die verwendeten Geräte und die Risiken in der jeweiligen Betriebsumgebung. Sie decken unsichere Protokolle, nicht gepatchte Firmware und fehlende Segmentierung auf, die den Produktionsprozess gefährden könnten. Sie gewährleisten außerdem die Einhaltung von Branchenstandards wie ISA/IEC 62443 und ermöglichen die Erstellung eines Fahrplans für die Absicherung der Produktionssysteme.
Eine weitere wichtige Verteidigungslinie bilden Datensicherung und -wiederherstellung. Automobilhersteller sollten auf unveränderliche, segmentierte Backups setzen, die offline oder in sicheren Vaults gespeichert werden, um bei einem Ransomware-Angriff oder Systemausfall eine schnelle Wiederherstellung zu ermöglichen. Ohne zuverlässige Wiederherstellung kann selbst eine kleine Sicherheitsverletzung zu erheblichen Produktionsverzögerungen führen. Zuverlässige Datensicherungen senken in den meisten Fällen auch die Kosten für Lösegeldzahlungen und nehmen Angreifern den Wind aus den Segeln. Außerdem kann ein Unternehmen dadurch im Falle eines Angriffs den Geschäftsbetrieb aufrechterhalten.
Zusammen bilden diese Sicherheitsmaßnahmen einen mehrschichtigen Schutz für die moderne Automobilproduktion. Da Produktionsumgebungen zunehmend vernetzt und datengesteuert sind, ist eine Strategie, die IT und OT miteinander verbindet, unerlässlich, um Ausfallsicherheit und Geschäftskontinuität zu gewährleisten.
T-Systems kann Ihnen helfen, eine robuste Sicherheitsstrategie zu entwickeln, Ihre Sicherheit zu verbessern, Ihre Widerstandsfähigkeit zu erhöhen und die Einhaltung gesetzlicher Vorschriften zu gewährleisten. T-Systems nutzt dabei seine jahrzehntelange Erfahrung in der Zusammenarbeit mit führenden Automobilherstellern in Europa und weltweit. Mit über 4.000 Automobil- und Sicherheitsexperten sowie mehr als 15 Security Operations Centers (SOCs) sichern wir Ihre IT- und OT-Architektur, um die Zahl der Cyberangriffe zu senken, deren Auswirkungen zu mindern und konforme Systeme aufzubauen.
Wenn Sie erfahren möchten, welche Sicherheitslösungen für Ihre Systeme geeignet sind, kontaktieren Sie uns noch heute.
1 IT-OT Convergence Themes, 2024, IoT Analytics
2 SCADA Market Size, 2025, Precedence Research
3 BMW & Industry 4.0 Article, 2024, Technology Magazine
4 Global IoT Market Report, 2025, Market US
5 General Motors & AI Article, 2024, Orgevo Consulting
6 Automotive Software and Electronics Market, 2023, McKinsey Company
7 Hyundai Motor Investment Article, 2025, Domain B
8 Costs of Unplanned Downtime, 2022, Forbes
9 Ransomware Attack on Honda, 2023, Control Engineering
10 State of Ransomware in Manufacturing, 2024, Sophos
11 ThreatLabz Report, 2023, Zscaler
12 Automotive Cyber Security Statistics, 2025, Market US
13 Global Auto DMS Hack Article, 2024, CACM
14 Automotive & Smart Mobility - Cyber Security Report, 2025, Upstream
