Cyberangriff auf Jaguar Land Rover: SAP-Schwachstelle, Patches & ISMS

Hans spricht mit Tobias Stage, Cybersecurity-Experte der abat AG, über den Cyberangriff auf Jaguar Land Rover, der Ende August 2025 zu einem kompletten Produktionsstillstand der drei Werke führte. Die beiden rekonstruieren den mutmaßlichen Ablauf: Eine kritische SAP-Schwachstelle mit CVSS-Score 9,8, für die seit April bereits ein Patch verfügbar war, diente wahrscheinlich als Einfallstor. Tobias Stage erklärt, wie Angreifer nach dem Eindringen vorgehen – von der Rechteausweitung über laterale Bewegungen bis zum Datendiebstahl. Zugleich geht es um wirksame Gegenmaßnahmen: strukturiertes Patch-Management, regelmäßige Penetrationstests, Intrusion Detection und ein belastbares ISMS. Auch Supply-Chain-Security und der Umgang mit Zugangsdaten externer Dienstleister werden beleuchtet – ein kompakter Blick auf einen der teuersten Cybervorfälle der jüngeren Vergangenheit.

Wenn du uns gerne zuhörst und auch mit uns arbeiten möchtest, bewirb dich gerne per Mail an bewerbung@abat.de.