Nach Angaben des Cyber Monitoring Centre (CMC) beläuft sich der volkswirtschaftliche Schaden im Vereinigten Königreich auf rund 1,9 Milliarden Pfund (etwa 2,2 Milliarden Euro). Betroffen waren laut CMC mehr als 5.000 Unternehmen und Zulieferer, vor allem kleine und mittlere Betriebe.
Sechs Wochen Produktionsstillstand in allen britischen Werken
Ende August 2025 drangen unbekannte Angreifer in die IT-Systeme des zum indischen Tata-Konzern gehörenden Herstellers ein. JLR sah sich daraufhin gezwungen, sämtliche Fertigungsanlagen in Großbritannien vorübergehend stillzulegen. Besonders betroffen waren die Standorte Solihull, Halewood und Wolverhampton. Auch Händlernetzwerke und interne Systeme für Bestellungen und Kommunikation fielen aus.
Nach Unternehmensangaben konnte die Produktion erst Anfang Oktober schrittweise wieder aufgenommen werden. Insgesamt war die Fertigung mehr als sechs Wochen vollständig unterbrochen. Pro Woche fielen nach Berechnungen des CMC rund 5.000 Fahrzeuge aus, was einem wöchentlichen Produktionswert von etwa 108 Millionen Pfund entspricht.
Mehrere tausend Unternehmen betroffen – mit Entlassungen
Das Cyber Monitoring Centre ordnete den Angriff als Ereignis der Kategorie 3 auf seiner fünfstufigen Bewertungsskala ein. Diese Stufe beschreibt Schäden zwischen einer und fünf Milliarden Pfund sowie weitreichende wirtschaftliche Folgewirkungen.
"Der Angriff auf Jaguar Land Rover ist der wirtschaftlich schädlichste Cyber-Vorfall in der Geschichte des Vereinigten Königreichs", erklärte CMC-Leiter Ciaran Martin, früherer Chef des National Cyber Security Centre. Besonders stark betroffen war die Zulieferkette: Rund 1.000 Tier-1-Zulieferer und mehrere Tausend weitere Unternehmen in nachgelagerten Ebenen gerieten in Liquiditätsengpässe, manche mussten Löhne senken oder Beschäftigte entlassen.
Die britische Regierung reagierte mit einer staatlichen Bürgschaft in Höhe von 1,5 Milliarden Pfund über ihre Exportfinanzierungsagentur, um JLR bei der Stabilisierung seiner Lieferanten zu unterstützen.
Hohe Folgekosten durch Wiederaufbau der IT und Lieferketten
Neben den Produktionsausfällen veranschlagt das CMC erhebliche Zusatzkosten für die Wiederherstellung der IT-Systeme, die forensische Untersuchung und die Verbesserung der digitalen Sicherheit. Unklar bleibt, ob auch operative Steuerungssysteme ("Operational Technology") direkt betroffen waren. Der präventive IT-Shutdown deutet darauf hin, dass ein Übergreifen der Schadsoftware auf Produktionsanlagen nicht ausgeschlossen werden konnte.
Im Modell des CMC wird davon ausgegangen, dass JLR Anfang Januar 2026 wieder das Produktionsniveau von vor dem Angriff erreicht. Eine schnellere Erholung gilt aufgrund der Komplexität der Lieferketten als unwahrscheinlich.
Vergleich mit früheren Cyberangriffen in Großbritannien
In den vergangenen Monaten hatten bereits mehrere große britische Unternehmen ähnliche Angriffe gemeldet, darunter der Handelskonzern Marks & Spencer, die Supermarktkette Co-op und der Gesundheitsdienst NHS England. Nach CMC-Schätzungen verursachten die Angriffe auf Marks & Spencer und Co-op Schäden zwischen 270 und 440 Millionen Pfund – deutlich weniger als im Fall Jaguar Land Rover.
Die Polizei hatte im Sommer mehrere mutmaßliche Mitglieder der Hackergruppe "Scattered Spider" festgenommen, die hinter einzelnen Attacken gestanden haben soll. Ob dieselbe Gruppierung auch beim JLR-Angriff beteiligt war, ist bisher unklar.
