VicOne-Studie: Automobilzulieferer senken Cybersicherheits-Aufwand um 80 Prozent

Die europäische Autoindustrie steht unter massivem Cyber-Druck. Neue Studien zeigen, wie sich Angriffe von Einzelfahrzeugen auf ganze Lieferketten ausweiten – doch es gibt effektive Gegenmaßnahmen.

VicOne, ein Anbieter von Automotive-Cybersecurity-Lösungen, hat am 24. Februar 2026 eine Fallstudie veröffentlicht. Sie belegt, wie Zulieferer durch Automatisierung ihre Aufwände für die Schwachstellenprüfung um bis zu 80 Prozent senken können. Dieser operative Erfolg kommt zur rechten Zeit. Nur zwei Tage zuvor, am 22. Februar, veröffentlichte Upstream Security seinen globalen Report zur Cybersicherheit in der Automobilbranche. Die zentrale Erkenntnis: Cyberangriffe sind keine isolierten Vorfälle mehr. Sie springen zunehmend auf gemeinsame digitale Infrastrukturen über und legen ganze Organisationen und globale Lieferketten lahm.

Die zunehmende Vernetzung von Fahrzeugen und Cloud-Systemen bietet Cyberkriminellen immer neue Angriffsflächen für großflächige Attacken. Dieser Experten-Report zeigt Ihnen effektive Strategien, wie Sie Ihr Unternehmen ohne explodierende Kosten vor modernen Bedrohungen schützen können. Effektive Strategien gegen Cyberkriminelle entdecken

Die Ära der Kettenreaktion: Angriffe überschreiten Grenzen

Die Natur des Cyberrisikos hat sich grundlegend gewandelt. Es geht nicht mehr um lokale Manipulationen am Fahrzeug, sondern um breite, organisationsübergreifende Angriffe. Laut dem VicOne-Jahresreport vom 11. Februar 2026 haben sich solche grenzüberschreitenden Vorfälle im Jahr 2025 im Vergleich zum Vorjahr mehr als verdreifacht. Von 610 erfassten Cybersecurity-Fällen betrafen 161 Angriffe, die verschiedene Tochtergesellschaften und Regionen überspannten.

Die Ursache liegt in der zunehmenden Vernetzung. Zentrale Softwareplattformen und drahtlose Update-Systeme (Over-the-Air) vergrößern die Angriffsfläche. Ein einzelnes Sicherheitsleck kann so zum Flächenbrand werden. VicOne-Forscher bezeichnen diese Phase als „Overlap Era“ (Ära der Überlappung). Hier treffen traditionelle Fahrzeugarchitekturen auf hochvernetzte, softwaredefinierte Autos mit Cloud-Anbindung und KI-Funktionen. Durch die enge Verzahnung von Fahrzeug, Backend-IT und externer Infrastruktur breiten sich Angriffe blitzschnell aus.

„Die isolierte Betrachtung einzelner Systeme ist keine tragfähige Strategie mehr“, betont Max Cheng, CEO von VicOne. Cybersicherheit sei längst eine Aufgabe für die Vorstandsetage und keine rein technische Herausforderung. Die Daten zeigen die Brisanz: 33 Prozent der Cyberrisiken betreffen heute direkt fahrerbezogene Systeme. Das schädigt das Kundenerlebnis und das Markenvertrauen unmittelbar. Allein 2025 wurden 765 kritische Schwachstellen in Automotive-Systemen registriert – viele davon in Plattformen, die über lange Produktlebenszyklen genutzt werden.

Ransomware und Fernangriffe beherrschen das Feld

Der Trend zu Kettenreaktionen wird durch die Daten von Upstream Security eindrücklich bestätigt. Die Analyse von 494 öffentlich gemeldeten Vorfällen zeigt einen strukturellen Wandel. Ransomware-Angriffe machten 2025 mit 44 Prozent mehr als das Doppelte des Vorjahreswerts aus.

Besonders alarmierend: 92 Prozent dieser Attacken wurden aus der Ferne ausgeführt, ohne physischen Zugang zum Fahrzeug. Zwei Drittel (67 Prozent) der Vorfälle zielten auf Telematik- und Cloud-Systeme im Backend, nicht auf die Hardware. Professionelle Cyberkriminelle sind die treibende Kraft. 71 Prozent der Angriffe wurden „Black Hat“-Akteuren zugeschrieben, eine Steigerung gegenüber 65 Prozent im Vorjahr.

Das potenzielle Schadensausmaß wächst mit. 61 Prozent der dokumentierten Vorfälle hätten Tausende bis Millionen von Fahrzeugen betreffen können. 20 Prozent wurden als Ereignisse mit massivem Ausmaß eingestuft. Yigal Unna, ehemaliger Leiter der israelischen Nationalen Cyberdirektion, warnt vor einer raschen Eskalation: „Da moderne Fahrzeuge ähnliche Konnektivität und Abwehrmechanismen teilen, könnten die Fallzahlen schnell von Hunderten auf Zehntausende springen.“

Regulierungsdruck zwingt zum Umdenken in der Lieferkette

Angesichts der Bedrohungslage verschärfen Regulierungsbehörden den Druck. Unternehmen müssen ihre Schwachstellen-Management-Systeme grundlegend überarbeiten, um Compliance-Vorgaben wie die EU-Radio Equipment Directive, den kommenden Cyber Resilience Act oder die UNECE WP.29 R155-Regulierung zu erfüllen.

Die VicOne-Fallstudie am Beispiel von JRC Mobility zeigt, wie das gelingen kann. Der Anbieter von drahtlosen Mobilitätslösungen – etwa für Mautsysteme oder Ortungsgeräte für Baumaschinen – stand vor strikten Fristen. Durch die Einführung eines automatisierten Systems für einen Software-Bill-of-Materials (SBOM) und das Vulnerability-Management gelang ein Durchbruch. Das Unternehmen konnte den Aufwand für die Identifizierung und Bewertung von Schwachstellen im Vergleich zu manuellen Prozessen um 70 bis 80 Prozent reduzieren.

Diese Automatisierung wird zum Schlüssel, um lokale Softwarefehler einzudämmen, bevor sie zu organisationsweiten Sicherheitsvorfällen eskalieren.

Neben Ransomware stellen gezielte Phishing-Attacken auf Backend-Infrastrukturen eine der größten Gefahren für vernetzte Unternehmen dar. Dieser kostenlose Guide bietet eine 4-Schritte-Anleitung zur erfolgreichen Hacker-Abwehr und zeigt, wie Sie Ihre Organisation vor komplexen Angriffsmustern schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr

KI: Fluch und Segen für die Automotive-Sicherheit

Die Verbreitung von Künstlicher Intelligenz beschleunigt und verkompliziert die Bedrohungslage. Angreifer nutzen zunehmend generative KI und große Sprachmodelle, um Ziele auszukundschaften und komplexe Attacken über Fahrzeug- und Cloud-Umgebungen hinweg zu orchestrieren. Das erlaubt es, Schnittstellen und Backend-Plattformen mit nie dagewesener Geschwindigkeit auszunutzen.

Gleichzeitig schaffen KI-Systeme im Fahrzeug selbst neue Angriffsvektoren. Sprachassistenten ermöglichen zwar komfortable Bedienung, machen das Auto aber anfällig für sogenannte Prompt-Injection-Angriffe. Auch dedizierte KI-Hardwarechips im Fahrzeug können spezifische Schwachstellen aufweisen.

Doch KI ist auch ein mächtiges Verteidigungswerkzeug. Sie kann ungewöhnliches Netzwerkverhalten überwachen, Schwachstellen identifizieren und die Incident-Response über verschiedene Systeme hinweg beschleunigen. Der Wettlauf zwischen KI-gestützten Angriffen und automatisierten Abwehrmechanismen wird die nächste Phase der Automotive-Cybersicherheit prägen.

Ausblick: Sicherheit muss Unternehmensgrenzen überwinden

Die Branche steht an einem Wendepunkt. Die Integration von Drittsystemen – etwa von Ladeinfrastrukturen für Elektroautos oder Flottenmanagement-Plattformen – erfordert Sicherheitskonzepte, die traditionelle Organisationsgrenzen überschreiten.

Marktbeobachter erwarten, dass Automobilhersteller und ihre Top-Zulieferer die Investitionen in automatisiertes Schwachstellen-Management und domänenübergreifende Bedrohungsanalysen deutlich erhöhen werden. Der Übergang von lokalen technischen Lösungen zu einer unternehmensweiten Risikosteuerung ist überlebenswichtig. Nur wer die Lücke zwischen Fahrzeugsystemen, Cloud-Plattformen und Unternehmens-IT schließt, wird künftigen Standards gerecht – und schützt sich vor immer raffinierteren, grenzüberschreitenden Cyberangriffen.