Cyberangriffe auf die Automobilindustrie zielen nicht auf Fahrzeuge, sondern auf Engineering-Systeme und Fertigung. Kompromittierte IT-Systeme legen schnell die ganze Wertschöpfungskette lahm. Die größte Gefahr sind manipulierte Entwicklungsdaten, die unbemerkt in die Serienproduktion gelangen. Application Lifecycle Management macht solche Schwachstellen frühzeitig sichtbar.
Cyberangriffe auf die Automobilindustrie zielen auf Engineering-Systeme und Fertigung statt auf Fahrzeuge – manipulierte Entwicklungsdaten gefährden die gesamte Serienproduktion.
Produktionssicherheit ist heute weit mehr als der Schutz physischer Anlagen oder der IT im Fahrzeug. In der zunehmend softwaredefinierten Automobilindustrie entscheidet sich digitale Resilienz schon viel früher: im Engineering, in der Fertigung und entlang komplexer Lieferketten.
Die Architektur der Fahrzeugentwicklung hat sich in den letzten Jahren rasant verändert. Entwicklungsprozesse sind stärker digitalisiert, Toolchains über mehrere Teams und Standorte hinweg integriert, und der Anteil softwaredefinierter Komponenten nimmt stetig zu. Die Folge: Angriffsflächen entstehen lange vor der Produktion, nämlich genau dort, wo digitale Zwillinge, Softwarestände und Stücklisten generiert werden.
Cybersecurity muss daher deutlich früher ansetzen. Nicht erst am Fahrzeug, sondern bei den digitalen Werkzeugen, mit denen es entsteht. Im Automotive-Umfeld zählen dazu etwa Software-Build-Prozesse, Variantenkonfigurationen und Testsysteme. Diese Umgebungen sind historisch gewachsen, auf Entwicklung optimiert und oft nicht zentral IT-gesteuert. Genau das macht sie anfällig, denn viele Schwachstellen bleiben unentdeckt, weil sie außerhalb regulärer Sicherheitsstrukturen operieren.
Angriffe auf Engineering-Systeme sind besonders kritisch und schwer zu erkennen, weil herkömmliche Endpoint-Protection, Firewalls oder Netzwerküberwachung hier oft zu kurz greifen. Die Gefahr liegt nicht nur im Datendiebstahl, sondern vor allem in der schleichenden Manipulation digitaler Prozesse. Wer hier keine gezielte Sicherheitsarchitektur etabliert, läuft Gefahr, dass kompromittierte Entwicklungsdaten unbemerkt in die Serienproduktion gelangen, mit potenziell weitreichenden Konsequenzen für Qualität, Produkthaftung und Markenreputation.
Diese Dynamik verändert auch die Rolle der IT: Sie muss stärker in produktionsnahe Prozesse und Entwicklungsumgebungen eingebunden werden. Gleichzeitig braucht es neue Formen der Zusammenarbeit mit Engineering-Teams. Nur wenn Sicherheitsaspekte bereits in der Toolauswahl, Prozessdefinition und im Datenmanagement mitgedacht werden, entsteht ein ganzheitlicher Schutz. Das Ziel: Eine durchgängige Sicherheitskette, die alle digitalen Assets eines Produkts schützt, vom ersten Konzept bis zur finalen Freigabe.
Denn auch wenn produktionsnahe IT-Systeme im Automotive-Sektor längst zur kritischen Infrastruktur zählen, fehlt ihnen oft die gleiche Aufmerksamkeit in der Sicherheitsarchitektur. Manufacturing Execution, Flashprozesse oder softwaregesteuerte Konfigurationslinien sind zentrale Bestandteile moderner Fertigung. Wenn diese Systeme kompromittiert oder nicht verfügbar sind, steht nicht nur die Produktion, sondern es gerät die gesamte Wertschöpfungskette ins Wanken.
Das zeigte zuletzt eindrucksvoll der Angriff auf Jaguar Land Rover. Der Angriff traf nicht das Fahrzeug selbst, sondern kritische IT-Systeme innerhalb der Fertigung. Die unmittelbare Folge: ein kompletter Produktionsstopp. Die mittelbare Wirkung: ein empfindlicher Reputationsschaden, intern wie extern. Der Vorfall steht exemplarisch für eine neue Risikodimension: Angriffe auf den Produktentstehungsprozess.
Ein systematischer Application Lifecycle Management (ALM)-Ansatz schafft die Grundlage, um Schwachstellen in der Softwareentwicklung und -pflege sichtbar zu machen. ALM-Systeme sorgen für klare Freigabeprozesse, versionierte Entwicklungsstände und eine nachvollziehbare Dokumentation aller Änderungen, inklusive beteiligter Personen, Freigabeschritte und Auswirkungen auf nachgelagerte Systeme.
Diese Struktur schafft nicht nur operative Effizienz, sondern erhöht auch das Sicherheitsniveau. Denn in hochvernetzten Produktarchitekturen lassen sich potenzielle Manipulationen nur dann erkennen und eingrenzen, wenn jede Änderung eindeutig einem Ursprung zugeordnet werden kann. Bei sicherheitskritischen Softwarekomponenten ist dies entscheidend, insbesondere, wenn sich Angriffe nicht sofort, sondern erst in der Produktion oder im Feld auswirken.
ALM ermöglicht es zudem, Änderungen systematisch zu analysieren, etwa indem betroffene Module identifiziert, notwendige Re-Tests zugeordnet und die Verbreitung einer Anpassung über Varianten und Baureihen hinweg abgebildet wird. So wird ALM zu einem Sicherheitswerkzeug, das operative Transparenz mit strategischer Handlungsfähigkeit verbindet.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
In Kombination mit dem Product Lifecycle Management (PLM) entsteht ein KI-gestütztes Sicherheitsmodell, das technische Rückverfolgbarkeit mit intelligenter Kontextanalyse verbindet. PLM verknüpft Datenpunkte aus Entwicklung, Test und Fertigung, erkennt Anomalien, analysiert Auswirkungen und unterstützt Entscheidungen, auch über Unternehmensgrenzen hinweg. So lassen sich Risiken frühzeitig erkennen und gezielt adressieren. Besonders in vernetzten Lieferstrukturen erhöht PLM die digitale Resilienz, da Abhängigkeiten, Datenflüsse und Änderungen systemübergreifend nachvollziehbar bleiben, selbst wenn externe Partner involviert sind.
Für OEMs ist klar: Produktionssicherheit ist nicht länger allein eine Frage der physischen Ausfallsicherheit, sondern das Resultat durchdachter, digital gestützter Vorsorge. Redundante Datenpfade, konsistente Versionierung und dokumentierte Änderungsprozesse sichern im Ernstfall nicht nur die technische Stabilität, sondern auch operative Steuerungsfähigkeit. Besonders im Engineering kommt es deshalb auf konsistente und verlässliche Abläufe an. Konfigurationen, Teststände und Softwarefreigaben müssen nachvollziehbar, geschützt und versioniert dokumentiert sein und das über den gesamten Lebenszyklus hinweg.
Systeme, die diese Prozesse unterstützen, müssen nicht nur technisch verlässlich sein, sondern auch sicherheitstechnisch integriert sein, mit Zugriffsbeschränkungen, Protokollierung und kontinuierlicher Prüfung der Integrität. Zugleich braucht es klare Verantwortlichkeiten und eine verlässliche Zusammenarbeit zwischen Engineering und IT-Security. Denn viele sicherheitskritische Engineering-Systeme laufen außerhalb klassischer IT-Governance, mit eigenen Schnittstellen, Tools und Datenpfaden. Wer diese Strukturen nicht kennt oder absichert, riskiert Schwachstellen.
Cybersicherheit in der Automobilindustrie beschränkt sich längst nicht mehr auf das Fahrzeug. Sie betrifft die gesamte digitale Infrastruktur, mit der Fahrzeuge geplant, entwickelt und gefertigt werden. Digitale Resilienz entsteht, wenn Sicherheitsaspekte bereits bei der Prozessplanung berücksichtigt werden, etwa in der Architektur der Toolchains und in der Schulung von Entwicklerteams in sicherheitsrelevanter Dokumentation.
Application Lifecycle Management und der Intelligent Product Lifecycle bilden die Grundlage dafür. Sie schaffen klare Zuständigkeiten, ermöglichen durchgängige Kontrolle und fungieren als Frühwarnsystem gegen potenzielle Angriffe. Sicherheitsarchitektur beginnt heute im Engineering, nicht erst in der IT oder an der Linie.
Über den Autor: Michele Del Mondo startete seine Karriere nach dem Maschinenbaustudium 1994 am Steinbeis-Transferzentrum in Karlsruhe. 1997 wechselte er zu Webasto SE und leitete die Einführung eines unternehmensweiten PLM-Systems. Später übernahm er als Director Sales die Verantwortung für den globalen Vertrieb für die Mercedes Car Group. Seit 2011 ist er bei PTC tätig und verantwortet als Global Advisor Automotive das weltweite Automotive Business.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/7f/0c7fe474a726f4f5516fa7cfcd6fb699/0124411560v1.jpeg "Messdaten von Cloudflare zeigen, wie stark Kabelschäden, Stromausfälle und Extremereignisse die Internetverfügbarkeit weiterhin beeinträchtigen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/b7/ef/b7ef4b3f0551ebde26973a1a5f6f89a0/0129567276v2.jpeg "Beide Schwachstellen – EUVD-2026-6392 / CVE-2026-0488 und EUVD-2026-6472 / CVE-2026-0509 – ermöglichen Cyberkriminellen die Ausführung von Remote Code beziehungsweise von Remote Function Calls, da die Autorisierung in S/4HANA und NetWeaver ABAP fehlerhaft ist. (Bild: Thapana_Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/19/1d1934d9186ce6069c917f0ec4b52751/0129652501v2.jpeg "Bankverbindungen, Identitäten von Kontoinhabern, Adressen und teilweise auch Steueridentifikationsnummern sind von dem Cyberangriff auf die FICOBA betroffen. Den Kontostand einzusehen oder Überweisungen zu tätigen war dem Angreifer nicht möglich. (Bild: Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c2/54c23d2ce0a2a7c674f0b8234338eecb/0129544873v2.jpeg "Cyberangriffe auf die Automobilindustrie zielen auf Engineering-Systeme und Fertigung statt auf Fahrzeuge – manipulierte Entwicklungsdaten gefährden die gesamte Serienproduktion. (Bild: © gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/12/2d126cbfb75d9abf36155c26074161d9/0129581148v2.jpeg "Der Deutschland-Stack ist eine nationale, souveräne Technologie-Plattform, die als Grundlage für die digitale Modernisierung von Bund, Ländern und Kommunen in Deutschland dient und bis 2028 ein sicheres, interoperables Ökosystem für digitale Anwendungen schaffen soll. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/32/db/32db04cde917090220c3ae1c95ba38d2/0129686939v2.jpeg "Das Hamburger E-Mail-Security-Startup Conbool wurde ins Karlsruher CyberLab-Accelerator-Programm aufgenommen und will dort seine KI-basierte Erkennungstechnologie gegen Phishing und Betrugsversuche weiterentwickeln. (Bild: © DAYA-DAKSH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/7d/f77d84bf02341e583eeeebf21c83cf83/0129549300v2.jpeg "Tails 7 ist ein anonymes Live-System mit Zwangsrouting über Tor. Es läuft auf dedizierter Hardware oder virtualisiert unter Windows und verwirft ohne Persistent Storage alle Änderungen beim Neustart. (Bild: © igor.nazlo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/c4/76c4fb4c615fdfbda2b123cd7700352f/0129488424v1.jpeg "Der Q-Day kommt zwischen 2029 und 2035. Harvest Now Decrypt Later-Angriffe gefährden Daten aber schon heute. Das neue eBook „Die Quanten-Bedrohung“ zeigt die Migration zu quantensicherer Verschlüsselung. (Bild: © Patrick Helmholz - AdobeStock / Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ef/b1/efb1dc214240ce7ebf411b8d8a059a75/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7a/51/7a51d905d808a02460533d637b082fa0/0128408277v1.jpeg "Verantwortung statt Blindflug. Wer Zuständigkeiten klärt, sichert Sicherheit, Compliance und Performance – und gewinnt Sichtbarkeit. Professionelle Administration kann aus Websites belastbare, wachstumsfähige Infrastrukturen machen. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/9f/4c/9f4c8b769319bae704bc65017a4ada98/0129424999v2.jpeg "Cyber-Resilienz 2026 bedeutet Handlungsfähigkeit unter laufendem Angriff, aber unkontrollierte Identitäten untergraben genau diese Fähigkeit und machen Systeme unsteuerbar. (Bild: © AminaDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f4/36/f43693b0cd657c8c9cfa004f386d9945/0123600513v1.jpeg "Bei der „Pwn2Own Automotive 2025“ entdeckten White-Hat-Hacker 49 Zero-Day-Schwachstellen, mit Methoden, die auch Cyberkriminelle nutzen können. (Bild: VicOne)")
:quality(80)/p7i.vogel.de/wcms/ff/ac/ffacaa0c127baad1aec29e1303cb2e12/0127655948v1.jpeg "Ein Kaspersky-Audit zeigt, dass eine Zero-Day-Schwachstelle bei einem Dienstleister die vollständige Übernahme eines Fahrzeugtelematiksystems ermöglicht hätte. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2a/9e/2a9ea313dd34d6fcf3c8be44cddb603c/0126563615v2.jpeg "Wie in Deutschland und weltweit, werden auch Unternehmen in Großbritannien von Cyberkriminellen angegriffen. Nun hat es den britischen Autohersteller Jaguar Land Rover getroffen. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a5/02/a502d53f20d1ed33d162218a86446e44/0118665384v2.jpeg "Wenn Unternehmen die Cyber Security ihrer Produktionsanlagen stärken wollen, sollten sie fünf wichtige Tipps beachten. (Bild: DIgilife - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/d1/58d16bdcf542fffed349c93a5a4b350c/0126746396v2.jpeg "BSI-Vizepräsident Thomas Caspers bei einer Diskussionveranstaltung im Rahmen der Internationalen Automobil-Ausstellung (IAA Mobility). (Bild: BSI)")
:quality(80)/p7i.vogel.de/wcms/ef/6a/ef6aa9003cd8052ad18a2e85b3a29b8a/0121295781v2.jpeg "Mit der neuen UN-Bestimmung UN R155, die seit Juli 2024 gilt, ist Cybersicherheit für neue Fahrzeuge Pflicht. (Bild: BoOm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/0b/4c0b6458534b75394ae5a03de2370eb1/0125277546v2.jpeg "Für Verizon ist klar: Nur eine sichere Fertigung ist eine produktive Fertigung. (Bild: DIgilife - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/cf/c5cfcb9be4f93fad382f7051b6a28ad0/0126746504v2.jpeg "OT-Security schützt vernetzte Produktionsanlagen vor Ransomware und senkt das Risiko kostspieliger Betriebsunterbrechungen. (Bild: Dall-E / KI-generiert)")