{"id":316084,"date":"2025-09-24T12:48:28","date_gmt":"2025-09-24T10:48:28","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=316084"},"modified":"2025-09-24T13:25:11","modified_gmt":"2025-09-24T11:25:11","slug":"datenabfluss-bei-stellantis-cyberangriff-auf-jaguar-land-rover-kfz-cyber-sicherheit","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/09\/24\/datenabfluss-bei-stellantis-cyberangriff-auf-jaguar-land-rover-kfz-cyber-sicherheit\/","title":{"rendered":"Datenabfluss bei Stellantis; Cyberangriff auf Jaguar Land Rover; KFZ-Cyber-Sicherheit"},"content":{"rendered":"

\"SicherheitIch nehme mal einige Themen aus dem Automobilbereich in einen Sammelbeitrag auf. Opel Mutter Stellantis ist wohl ein Opfer eines Salesforce-Zugriffs und hat einen Datenabfluss eingestanden. Bei Jaguar und Land Rover steht die Produktion in Gro\u00dfbritannien nach einem Cyberangriff. Und k\u00fcrzlich f\u00fchlte sich das BSI, anl\u00e4sslich der IAA, zu einem Hinweis, dass die Cybersicherheit moderner Autos wohl kritisch und unzureichend sei, gen\u00f6tigt. Der \"Virenscanner mit Firewall f\u00fcr deine neue Karre\" lauert schon um die Ecke.<\/p>\n

<\/p>\n

Cyberangriff auf Jaguar und Land Rover<\/h2>\n

\"\"Ich hatte es hier im Blog bisher nicht thematisiert, Anfang September 2025 wurde bekannt, dass der Fahrzeughersteller JLR (Jaguar und Land Rover) ein erfolgreicher Cyberangriff<\/a> (wohl zum 31. August 2025) durch die Gruppierung Scattered Lapsus$ Hunters <\/i>ausgef\u00fchrt worden ist.<\/p>\n

Die BBC berichtete am 2. September 2025 in diesem Beitrag<\/a>, dass ein Cyberangriff die Fahrzeugproduktion der sich im Besitz des indischen Konzerns Tata Motors befindenden Werke von Jaguar Land Rover (JLR) erheblich gest\u00f6rt habe.\u00a0Nachdem am Sonntag der Angriff bemerkt wurde, hat die IT sofort Ma\u00dfnahmen ergriffen habe, um die Auswirkungen des Angriffs zu begrenzen.<\/p>\n

Die Produktion wurde eingestellt, die Besch\u00e4ftigten der beiden britischen Hauptwerke wurden am Montag (1.9.2025) angewiesen, nicht zur Arbeit zu erscheinen oder wurden nach Hause geschickt.\u00a0Jetzt wurde bekannt<\/a>, dass der Produktionsstopp beim Autohersteller Jaguar Land Rover als Folge des Cyberangriffs bis zum 1. Oktober 2025 verl\u00e4ngert wurde.\u00a0Auf der deutschen Seite von Jaguar Land Rover hei\u00dft es zum Cyberangriff:<\/p>\n

MITTEILUNG ZU CYBER-ANGRIFF<\/p>\n

Seit wir auf den Cyber-Angriff aufmerksam wurden, arbeiten wir rund um die Uhr zusammen mit externen Spezialisten f\u00fcr Cybersicherheit daran, unsere globalen Anwendungen kontrolliert und sicher neu zu starten. Unsere H\u00e4ndlerbetriebe bleiben f\u00fcr Sie ge\u00f6ffnet.<\/p>\n

Im Zuge der laufenden Untersuchungen sind wir nun der Ansicht, dass einige Daten betroffen sind, und wir informieren die zust\u00e4ndigen Beh\u00f6rden. Unsere forensischen Ermittlungen werden z\u00fcgig fortgesetzt, und wir werden uns bei Bedarf mit allen Personen in Verbindung setzen, wenn wir feststellen, dass deren Daten betroffen sind.<\/p>\n

Wir bedauern die anhaltende St\u00f6rung, die dieser Vorfall verursacht, und wir werden Sie \u00fcber den Verlauf der Untersuchung auf dem Laufenden halten.<\/p><\/blockquote>\n

Man geht also davon aus, dass die Angreifer Daten abziehen konnten. Bolko schrieb dazu im Diskussionsbereich: \"Am 31.August 2025 gab es einen Cyberangriff auf \"Jaguar Land Rover\" in Gro\u00dfbritannien. Die Produktion in 3 Fabriken musste stillgelegt werden. Die Kosten durch Produktionsausfall betragen 50 Millionen englische Pfund pro Woche.\" und erw\u00e4hnte ebenfalls die Verschiebung des Produktionsbeginns. Von diesem Produktionsstopp sind auch die Zulieferer und Autoh\u00e4ndler betroffen.<\/p>\n

Bei BMW USA scheint ein Zulieferer Opfer eines Cyberangriffs geworden zu sein – wie ich im Beitrag\u00a0Ist BMW Opfer der Ransomware-Gruppe Everest?<\/a> berichtete. Dort scheinen die Folgen aber begrenzt. Und es gab einen\u00a0Datenabfluss bei Charging Dienstleister Digital Charging Solutions GmbH (BMW, Volvo, Mercedes etc.)<\/a> – macht doch richtig Laune, so etwas zu lesen.<\/p><\/blockquote>\n

Stellantis ist \"Salesforce-Opfer\", best\u00e4tigt Datenabfluss<\/h2>\n

Unter dem Kunstnamen Stellantis verbirgt sich ein Konzern, der die Automarken Alfa Romeo, Chrysler, Citro\u00ebn, Dodge, DS Automobiles, Fiat, Jeep, Lancia, Maserati, Opel, Peugeot, Ram und Vauxhall umfasst.<\/p>\n

Die Kollegen von Bleeping Computer berichten hier<\/a>, dass Stellantis den Abfluss von Daten seiner nordamerikanischen Kunden in einer Mitteilung<\/a> best\u00e4tigt habe. Die Angreifer h\u00e4tten sich \"Zugang zur Plattform eines Drittanbieters\" verschafft. Man habe sofort Gegenma\u00dfnahmen ergriffen, wird abgewiegelt.<\/p>\n

Stellantis nennt den Drittanbieter nicht, aber Bleeping Computer wird deutlich. Die Cybergruppe ShineyHunters reklamiert, 1,5 Milliarden Datens\u00e4tze von der Plattform Salesforce abgezogen zu haben (siehe\u00a0Salesforce-Breach: ShinyHunters will 1,5 Milliarden Datens\u00e4tze abgezogen haben<\/a>). ShinyHunters hat sich gegen\u00fcber BleepingComputer\u00a0 zum Datenabfluss bei Stellantis bekannt und gibt an,\u00a0\u00fcber 18 Millionen Salesforce-Datens\u00e4tze, darunter Namen und Kontaktdaten, aus der Salesforce-Instanz von Stellantis abgegriffen zu haben.<\/p>\n

Zu diesem Desaster hatte ich ja bereits in den Beitr\u00e4gen\u00a0Desaster Salesloft \/ Salesforce-Hack: Google, Cloudflare & Co. unter den Opfern<\/a> und\u00a0Check Point-Analyse zum Drift-Salesforce-Angriff UNC6395<\/a> einiges geschrieben. Der Hackergruppe war es gelungen, Zugriffstokens f\u00fcr Kunden \u00fcber eine weitere Plattform abzugreifen und sich dann im Customer Relation Management-System (CRM) von Salesforce \u00fcber die Kundenkonten umzusehen.<\/p>\n

Das BSI mahnt Sicherheit in Autos an<\/h2>\n

Anfang September 2025 machte mich Patrick auf ein Problem aufmerksam,\"welches wir ohne die zunehmende Digitalisierung gar nicht h\u00e4tten\". Es war ja gerade Internationale Automobilausstellung (IAA) und der BSI warnte vor wachsenden Cybergefahren bei Autos. Im Beitrag\u00a0Cybersicherheit im Stra\u00dfenverkehr 2025<\/a> vom 8. September 2025 erf\u00e4hrt der interessierte Leser, dass:<\/p>\n

Informationstechnologie in modernen Fahrzeugen l\u00e4ngst Einzug gehalten hat: Vernetzte Dienste, KI-gest\u00fctzte Assistenten und Over-the-Air-Updates geh\u00f6ren heute in vielen Modellen zum Standard \u2013 und mit autonomen Fahrfunktionen steigt die Komplexit\u00e4t weiter.<\/p><\/blockquote>\n

Die Cybersicherheit dieser Technologien sei dabei von wesentlicher Bedeutung, meint das BSI und hat ein PDF-Dokument dazu bereitgestellt.\u00a0Heise hat das Thema im Beitrag Digitale Angriffsfl\u00e4chen im Automobilsektor wachsen rasant<\/a> aufgegriffen. Zwischen Februar 2024 und M\u00e4rz 2025 hat das BSI insgesamt 107 Meldungen zu IT-Schwachstellen und Vorf\u00e4llen im Automobilbereich ausgewertet. Meist war ein Zugriff auf das Fahrzeug oder eine r\u00e4umliche N\u00e4he f\u00fcr Angriffe (beispielsweise \u00fcber Bluetooth oder WLAN) zum Ausnutzen der Sicherheitsl\u00fccken erforderlich. Aber bei 18 Meldungen lie\u00dfen sich die Schwachstellen \u00fcber das Internet ausnutzen.<\/p>\n

Und dann lese ich, dass die Branchen-Insider Software defined vehicles fordern, bei denen fast alle Funktionen \u00fcber Digitalisierung erfolgen. So k\u00f6nnte die Branche dem Autofahrer \"Mehrwert \u00fcber Abos\" andienen – und alles steht dann offen, wie ein Scheunentor.<\/p>\n

Zukunftsszenario: Updates nach 10 Jahren? Sorry, das Zeug ist so als, also Updates gibt es nicht mehr. Und wegen der schwindenden Kundenzahl (zu wenige Fahrzeuge haben bis jetzt \u00fcberlebt), sehen wir uns leider gezwungen, die Server abzuschalten. Leider gehen die Funktionen ihres Fahrzeugs dann nicht mehr. Aber hey, wir haben ihre Daten ausgewertet und k\u00f6nnten Ihnen jetzt ein brandneues Modell empfehlen.<\/p>\n

Ob der k\u00fcrzlich in Kraft getretene EU Data Act<\/a> (siehe auch<\/a>) den Leuten die Kontrolle \u00fcber diese Daten gibt, wird sich zeigen m\u00fcssen. heise hatte sich zum 12. September 2025 in diesem Artikel<\/a> mit dem Thema auseinander gesetzt.<\/p>\n","protected":false},"excerpt":{"rendered":"

Ich nehme mal einige Themen aus dem Automobilbereich in einen Sammelbeitrag auf. Opel Mutter Stellantis ist wohl ein Opfer eines Salesforce-Zugriffs und hat einen Datenabfluss eingestanden. Bei Jaguar und Land Rover steht die Produktion in Gro\u00dfbritannien nach einem Cyberangriff. Und … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[3075,7572,4328],"class_list":["post-316084","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-auto","tag-cyberangriff","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/316084","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=316084"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/316084\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=316084"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=316084"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=316084"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}