„Die Automobilproduktion ist heute ein systemrelevantes Ziel globaler Cyberakteure. Produktionsstillstände verursachen Schäden im zweistelligen Millionenbereich – pro Tag“, erklärt Stefan Bratzel, Keynote-Speaker beim letzten EUROGUSS Executive Circle 2025. Die aktuelle Studie zur Cybersecurity in der Automobilproduktion, die das CAM in Kooperation mit Cisco erstellt hat, zeigt, wie stark die Zulieferkette in den Fokus rückt. Laut den darin zitierten Daten von VicOne entfielen 2024 56,9 Prozent der Angriffe im automobilen Umfeld auf Zulieferer.
Die Angriffsfläche entsteht im Prozess
Die Vernetzung moderner Gießereien ist gewollt. Druckgießmaschinen, Roboter, Dosier- und Sprühsysteme, Temperiergeräte, Röntgenprüfung, ERP und Fernwartung greifen ineinander. Prozessdaten helfen, Ausschuss zu senken, digitale Prüfprotokolle sichern Nachweise, Fernzugriffe verkürzen Stillstandszeiten. Für OEMs ist diese Transparenz attraktiv, weil sie Qualität, Rückverfolgbarkeit und Planbarkeit erhöht.
Doch je stärker Anlagen, Daten und externe Zugänge verbunden sind, desto mehr wächst auch die Angriffsfläche. Attacken richten sich gezielt auf das schwächste Glied im IT-Ökosystem der Automobilproduktion. Ein Dienstleisterzugang, ein schlecht segmentiertes Netzwerk oder eine veraltete Steuerung kann in der Produktion Folgen haben. Auch Remote-Arbeit ist als Schwachstelle sehr relevant: In einer Umfrage von Techconsult im Auftrag von Diconium unter 200 Cybersecurity-Experten und IT-Entscheidern aus der Automobilbranche nannten 19,5 Prozent die Sicherheit in der Cloud und bei Remote-Arbeit als größte Herausforderung.
Mehr als verschlüsselte Systeme
Zu den zentralen Bedrohungen zählen Ransomware- und Malware-Angriffe. Systeme werden verschlüsselt, die Produktion steht. Sie sind aber nicht die einzigen möglichen Szanarien: Druckguss lebt von stabilen Parametern, reproduzierbaren Abläufen und dokumentierter Qualität. Wenn Prüfprotokolle nicht verfügbar, Chargen nicht rückverfolgbar sind oder Prozessdaten beschädigt werden, entsteht ein Problem für Freigaben und Kundenkommunikation. Auch Konstruktionsdaten, Werkzeugdaten, Prozessfenster und Simulationsmodelle sind sensibel. Wer sie verliert, verliert seinen Wettbewerbsvorsprung.
Für Zulieferer wird entscheidend, wie sie ihre Cyber-Resilienz nachweisen können. In der Automotive-Welt ist Informationssicherheit längst Teil der Lieferantenbeziehung. Der VDA ISA-Katalog, also der Anforderungskatalog des Verbands der Automobilindustrie für Informationssicherheit, und TISAX, das darauf aufbauende Prüf- und Austauschverfahren für Assessment-Ergebnisse, bilden einen etablierten Rahmen.
Gleichzeitig zeigen aktuelle Angriffsmuster, dass formale Nachweise allein nicht reichen. Entscheidend ist, ob ein Unternehmen seine kritischen Prozesse kennt, Zugriffe kontrolliert, Wiederanlaufprozesse vorbereitet und Cybersecurity als Teil der Lieferfähigkeit versteht.
Was jetzt zählt
Das Whitepaper von CAM und Cisco beschreibt ein Modell von vier zentralen Kompetenzfeldern zur empirischen Bewertung der Cybersecurity Performance eines Unternehmens: Competencies, Cooperations, Culture & Organisation und Cyber Strategy. Für Druckgießereien lässt sich daraus ein pragmatischer Pfad ableiten. Sie müssen wissen, welche Anlagen, Steuerungen, Schnittstellen und Fernzugänge für ihre Lieferfähigkeit kritisch sind. Sie müssen klären, welche Partner Zugriff haben. Und sie müssen Cybersecurity organisatorisch verankern – nicht nur in der IT, sondern in Produktion, Qualität, Einkauf und Management.


