Der „Global Automotive and Smart Mobility Cybersecurity Report 2026” von Upstream zeigt für das Jahr 2025 im Vergleich zum Vorjahr eine erhebliche Zunahme der Cybersicherheitsrisiken in den Bereichen Automobil und intelligente Mobilität.
Auf der Grundlage einer Analyse von 494 im Jahr 2025 öffentlich gemeldeten Cybersicherheitsvorfällen aus dem weltweiten Automobil- und Smart-Mobility-Ökosystem benennt der Bericht zwei konvergierende Trends, die die Cybersicherheit im Automobilbereich maßgeblich verändern werden.
Erstens haben KI-Architekturen und APIs die Angriffsfläche dramatisch vergrößert und neue Einstiegspunkte sowie systematische Schwachstellen im gesamten Ökosystem geschaffen. Herkömmliche Perimeter-Abwehrmaßnahmen reichen laut dem Bericht daher nicht mehr aus, wenn sich KI-Systeme dynamisch anpassen und physische Ergebnisse direkt beeinflussen. Zudem nutzen Angreifer KI, um schneller, in größerem Umfang und mit mehr Automatisierung vorzugehen.
Zweitens nehmen gut ausgestattete und koordinierte, finanziell motivierte Angriffsgruppen diesen Sektor zunehmend ins Visier. Das führt zu einer erheblichen Zunahme von Ransomware-Angriffen, die zu Betriebs- und Wirtschaftsverlusten in Milliardenhöhe führen können. Darüber hinaus breiten sich Lösegeldangriffe mittlerweile auch auf die Fahrzeuge selbst aus.
Der Bericht hebt zudem hervor, dass Backend-Server und APIs zu den primären Schwachstellen geworden sind. Diese zunehmende Vernetzung zwischen Fahrzeugen, Cloud-Plattformen und Apps erhöht nämlich die Wahrscheinlichkeit systemischer Cybersicherheitsvorfälle.
Außerdem stellt der Bericht fest, dass es im Jahr 2025 zu einem starken Anstieg groß angelegter, koordinierter Angriffe organisierter Akteure auf das Ökosystem der Automobil- und intelligenten Mobilität kam. Diese hatten zunehmend schwerwiegende Betriebsstörungen, finanzielle Schäden und Reputationsverluste zur Folge. Der Bericht hebt hervor, dass Ransomware-Angriffe im Rahmen dieser allgemeinen Eskalation der Cyberaktivitäten deutlich zugenommen haben. 44 % der Angriffe standen im Zusammenhang mit Ransomware, mehr als doppelt so viele wie im Jahr 2024. In den schwerwiegendsten Fällen lösten diese Angriffe kaskadenartige Störungen bei OEMs, Zulieferern, Produktionsumgebungen und weiteren Lieferketten aus. Der größte Vorfall des Jahres 2025, ein Cyberangriff auf einen europäischen OEM, veranschaulichte die Kettenreaktion, die möglich ist, wenn organisierte Angreifer auf miteinander verbundene Mobilitätsökosysteme abzielen. Der Angriff legte die Produktions- und Unternehmenssysteme des OEM mehrere Wochen lang lahm und zwang die lokalen Behörden, finanzielle Unterstützung zu leisten. Neben den direkten Auswirkungen auf den OEM hatte der Angriff auch indirekte Auswirkungen auf eine Vielzahl von Zulieferern, was sich in einem Rückgang des BIP niederschlug. (jr)
