Der IT-Sicherheitsvorfall beim britischen Automobilhersteller Jaguar Land Rover könnte sich zum teuersten Cyberangriff in der Geschichte des Vereinigten Königreichs entwickeln. Mehr als 5.000 Unternehmen sind von den Auswirkungen betroffen.
Nach Angaben des Cyber Monitoring Centre (CMC) beläuft sich der geschätzte Gesamtschaden auf 1,9 Milliarden Pfund. Die gemeinnützige Organisation erfasst und bewertet IT-Sicherheitsvorfälle anhand ihrer wirtschaftlichen Folgen und der Anzahl betroffener britischer Unternehmen. Der Vorfall bei JLR erhielt die Einstufung “Kategorie 3” auf einer Fünf-Punkte-Skala.
Das CMC wird von der CFC Group Limited finanziert, einem Anbieter von Cyber-Versicherungen. Als Kategorie-5-Ereignis würden Vorfälle mit Schäden ab 5 Milliarden Pfund und Auswirkungen auf mindestens 5 Prozent der britischen Bevölkerung gelten.
Wochenlanger Produktionsstillstand
Die Störung begann Ende August 2025 und betraf sämtliche IT-Systeme des Konzerns. In den drei britischen Werken Solihull, Halewood und Wolverhampton stand die Fertigung still. Parallel fielen die Systeme der Händler aus, während Zulieferer mit geänderten oder verzögerten Bestellungen konfrontiert waren.
Im September sah sich die britische Regierung gezwungen, ein Hilfspaket von 1,5 Milliarden Pfund bereitzustellen, während JLR an der Systemwiederherstellung arbeitete. Das CMC weist darauf hin, dass bei der Schadenssumme angenommen wurde, dass diese Hilfen nicht genutzt werden. Gleichzeitig könnte die Intervention der Regierung einen Präzedenzfall für künftige Vorfälle schaffen.
Langsame Rückkehr zur Normalität
Die Wiederaufnahme der Produktion erfolgte erst im Oktober. Das CMC rechnet damit, dass die vollständige Normalisierung bis Januar 2026 andauern wird, da Systeme schrittweise wiederhergestellt und Lieferketten neu aktiviert werden müssen.
Die Modellrechnung geht von wöchentlichen Produktionsverlusten in Höhe von 108 Millionen Pfund für die britischen Standorte aus. Insgesamt trägt JLR selbst mehr als die Hälfte des Gesamtschadens, während die übrigen Kosten auf Zulieferer und andere Partnerunternehmen entfallen. Die Schätzung berücksichtigt ausschließlich Auswirkungen innerhalb Großbritanniens und bewegt sich in einer Bandbreite von 1,6 bis 2,1 Milliarden Pfund.
Unbekannte Angreifer
Details zur Art des Angriffs und den Verantwortlichen sind nicht öffentlich bekannt. Die Schadensberechnung enthält keine Angaben zu möglichen Lösegeldforderungen oder -zahlungen, da hierzu keine Informationen vorliegen.
Das CMC zieht das Fazit, dass der Vorfall verdeutlicht, wie weitreichend die Folgen eines Cyberangriffs auf ein einzelnes Unternehmen sein können. Die Auswirkungen erstrecken sich über verschiedene Branchen und Regionen hinweg und betreffen Zulieferer ebenso wie Transport- und Einzelhandelsunternehmen.