• 03.07.2026
  • Fachbericht

Cybersecurity als strategische Kompetenz für Automobilzulieferer

Druckgießereien sind in vielen Automotive-Lieferketten ein wichtiges Glied. Sie liefern Gehäuse, Fahrwerks- oder Antriebskomponenten, zunehmend auch Strukturbauteile, oft in eng getakteten Serienprozessen. Ein IT-Sicherheitsproblem an nur einer Stelle in der Kette kann Bearbeitung, Montage, Tier-1-Lieferanten und im Extremfall OEM-Produktionen zum Stillstand bringen. Deshalb ist Cybersecurity im Druckguss eine zentrale Frage, zu der EUROGUSS 365 Professor Dr. Stefan Bratzel, Gründer und Direktor des Center of Automotive Management (CAM), befragte.

Geschrieben von Editors EUROGUSS 365

Montagehalle für Autos
Ein IT-Sicherheitsproblem in der Lieferkette kann die Produktion beim OEM zum Erliegen bringen.

„Die Automobilproduktion ist heute ein systemrelevantes Ziel globaler Cyberakteure. Produktionsstillstände verursachen Schäden im zweistelligen Millionenbereich – pro Tag“, erklärt Stefan Bratzel, Keynote-Speaker beim letzten EUROGUSS Executive Circle 2025. Die aktuelle Studie zur Cybersecurity in der Automobilproduktion, die das CAM in Kooperation mit Cisco erstellt hat, zeigt, wie stark die Zulieferkette in den Fokus rückt. Laut den darin zitierten Daten von VicOne entfielen 2024 56,9 Prozent der Angriffe im automobilen Umfeld auf Zulieferer.  

 

Die Angriffsfläche entsteht im Prozess

Die Vernetzung moderner Gießereien ist gewollt. Druckgießmaschinen, Roboter, Dosier- und Sprühsysteme, Temperiergeräte, Röntgenprüfung, ERP und Fernwartung greifen ineinander. Prozessdaten helfen, Ausschuss zu senken, digitale Prüfprotokolle sichern Nachweise, Fernzugriffe verkürzen Stillstandszeiten. Für OEMs ist diese Transparenz attraktiv, weil sie Qualität, Rückverfolgbarkeit und Planbarkeit erhöht.

Doch je stärker Anlagen, Daten und externe Zugänge verbunden sind, desto mehr wächst auch die Angriffsfläche. Attacken richten sich gezielt auf das schwächste Glied im IT-Ökosystem der Automobilproduktion. Ein Dienstleisterzugang, ein schlecht segmentiertes Netzwerk oder eine veraltete Steuerung kann in der Produktion Folgen haben. Auch Remote-Arbeit ist als Schwachstelle sehr relevant: In einer Umfrage von Techconsult im Auftrag von Diconium unter 200 Cybersecurity-Experten und IT-Entscheidern aus der Automobilbranche nannten 19,5 Prozent die Sicherheit in der Cloud und bei Remote-Arbeit als größte Herausforderung.

 

Mehr als verschlüsselte Systeme

Zu den zentralen Bedrohungen zählen Ransomware- und Malware-Angriffe. Systeme werden verschlüsselt, die Produktion steht. Sie sind aber nicht die einzigen möglichen Szanarien: Druckguss lebt von stabilen Parametern, reproduzierbaren Abläufen und dokumentierter Qualität. Wenn Prüfprotokolle nicht verfügbar, Chargen nicht rückverfolgbar sind oder Prozessdaten beschädigt werden, entsteht ein Problem für Freigaben und Kundenkommunikation. Auch Konstruktionsdaten, Werkzeugdaten, Prozessfenster und Simulationsmodelle sind sensibel. Wer sie verliert, verliert seinen Wettbewerbsvorsprung.

Für Zulieferer wird entscheidend, wie sie ihre Cyber-Resilienz nachweisen können. In der Automotive-Welt ist Informationssicherheit längst Teil der Lieferantenbeziehung. Der VDA ISA-Katalog, also der Anforderungskatalog des Verbands der Automobilindustrie für Informationssicherheit, und TISAX, das darauf aufbauende Prüf- und Austauschverfahren für Assessment-Ergebnisse, bilden einen etablierten Rahmen.  

Gleichzeitig zeigen aktuelle Angriffsmuster, dass formale Nachweise allein nicht reichen. Entscheidend ist, ob ein Unternehmen seine kritischen Prozesse kennt, Zugriffe kontrolliert, Wiederanlaufprozesse vorbereitet und Cybersecurity als Teil der Lieferfähigkeit versteht.

 

Was jetzt zählt

Das Whitepaper von CAM und Cisco beschreibt ein Modell von vier zentralen Kompetenzfeldern zur empirischen Bewertung der Cybersecurity Performance eines Unternehmens: Competencies, Cooperations, Culture & Organisation und Cyber Strategy. Für Druckgießereien lässt sich daraus ein pragmatischer Pfad ableiten. Sie müssen wissen, welche Anlagen, Steuerungen, Schnittstellen und Fernzugänge für ihre Lieferfähigkeit kritisch sind. Sie müssen klären, welche Partner Zugriff haben. Und sie müssen Cybersecurity organisatorisch verankern – nicht nur in der IT, sondern in Produktion, Qualität, Einkauf und Management.

 

„Mit überschaubarem Aufwand einen deutlichen Sicherheitsgewinn schaffen“ 

Portrait von Stefan Bratzel
Stefan Bratzel, Gründer und Direktor des Center of Automotive Management

Herr Professor Bratzel, Zulieferer im automobilen Umfeld sind besonders häufig von Cyberangriffen betroffen. Warum geraten gerade sie so stark in den Fokus?

Stefan Bratzel: Zulieferer sind heute eng in die digitalen Wertschöpfungsnetzwerke der Automobilindustrie eingebunden und verfügen häufig über direkten Zugriff auf Entwicklungs-, Produktions- oder Qualitätsdaten. Gleichzeitig sind sie oft weniger gut gegen Cyberangriffe geschützt als große OEMs und werden dadurch zum bevorzugten Einstiegspunkt für Angriffe auf die gesamte Lieferkette.

In der Automotive-Lieferkette sind Verfahren und Rahmenwerke wie VDA ISA und TISAX etabliert. Genügen solche Nachweise vor dem Hintergrund der aktuellen Studienergebnisse?

Stefan Bratzel: VDA ISA und TISAX schaffen eine wichtige Grundlage für Informationssicherheit, reichen allein jedoch nicht mehr aus. Cybersecurity muss heute als kontinuierlicher Managementprozess verstanden werden, der IT, OT, Produktion und Lieferkette gleichermaßen umfasst und sich an der dynamischen Bedrohungslage orientiert.

Die Gießereibranche ist mittelständisch geprägt und kann Cybersecurity nicht beliebig groß aufsetzen. Wo sollten Unternehmen beginnen, wenn sie sich besser absichern wollen?

Stefan Bratzel: Entscheidend ist zunächst ein systematischer Überblick über die eigenen Risiken und kritischen Systeme. Besonders wirksam sind grundlegende Maßnahmen wie die Absicherung von Fernzugängen, die Trennung von IT- und Produktionsnetzwerken, regelmäßige Mitarbeiterschulungen sowie ein klar definierter Notfall- und Wiederanlaufplan. Diese schaffen bereits mit überschaubarem Aufwand einen deutlichen Sicherheitsgewinn. 

Autor

EUROGUSS 365
Editors EUROGUSS 365
euroguss365@nuernbergmesse.de