Jaguar Land Rover stoppt Produktion nach Hackerangriff

Jaguar Land Rover (JLR) hat Anfang der Woche die Fahrzeugproduktion in allen britischen Werken gestoppt, nachdem ein Hackerangriff die Systeme des Autobauers lahmgelegt hatte. Betroffen sind sämtliche Modelle; tausende Mitarbeiter wurden aufgefordert, zu Hause zu bleiben.

Für den Angriff reklamiert ein Hacker namens „Rey“ die Verantwortung. In einem Telegram-Channel mit über 50.000 Abonnenten veröffentlichte er am Dienstagabend einen Screenshot, der interne Daten von JLR zeigen soll. In seinem Kommentar prahlte er: „[Gang], this so easy.“

Cyber-Experten ordnen „Rey“ der Gruppe Hellcat zu, die bereits im März einen Angriff auf JLR für sich beansprucht hatte. Hellcat arbeitet mit ähnlichen Methoden wie die berüchtigte „Scattered Spider“-Zelle, die schon Handelsketten wie Marks & Spencer attackierte. JLR selbst äußerte sich nicht zu den Hintergründen, erklärte aber: „Wir sind uns der Vorwürfe im Zusammenhang mit dem jüngsten Cybervorfall bewusst und ermitteln weiterhin aktiv.“

Die Art der Attacke wirft ein Schlaglicht auf eine wachsende Bedrohungslage. Junge, lose vernetzte Hackergruppen nutzen Telegram und ähnliche Plattformen, um mit Angriffen auf bekannte Marken Öffentlichkeit und Anerkennung zu gewinnen. Aiden Sinnott vom britischen Cybersecurity-Spezialisten Sophos beschreibt die Täter als meist jugendlich bis Anfang zwanzig, ohne feste Organisationsstrukturen: „Sie machen diese Hacks aus Spaß und für Kudos.“

JLR ist nicht das einzige prominente Opfer. In den vergangenen Monaten traf es auch Co-op, Harrods und Qantas. Jake Moore, Berater beim Sicherheitsunternehmen ESET, betont die besondere Dreistigkeit dieser Gruppen: „Sie sind brazenly confident, was den Schaden für die Opfer noch verschärft. Es geht ihnen um Geld und Aufmerksamkeit – und oft sind sie erfolgreich.“