Seit dem 1. September wurden in keinem Werk des Unternehmens mehr Autos gebaut. Auch Teilebestellungen und Händlerprozesse sind massiv beeinträchtigt.
Stillstand in allen Werken
Die Fertigung in Großbritannien und an internationalen Standorten bleibt bis auf Weiteres gestoppt. Mitarbeiter wurden teils nach Hause geschickt, Händler berichten von erheblichen Einschränkungen. Verkäufe konnten zwar teilweise fortgesetzt werden, die Zulassung neuer Fahrzeuge war jedoch zeitweise unmöglich.
Nach Berechnungen des Wirtschaftswissenschaftlers David Bailey von der Universität Birmingham könnten die Ausfälle JLR bis zu fünf Millionen Pfund pro Tag kosten. Lieferanten und Zulieferbetriebe geraten zunehmend unter Druck, einige sehen sich laut britischen Medien in ihrer Existenz bedroht.
Forderungen nach staatlicher Unterstützung
Gewerkschaften und Politiker drängen inzwischen auf ein Kurzarbeiter-Programm nach dem Vorbild der Corona-Pandemie. "Tausende dieser Beschäftigten in der JLR-Zulieferkette stehen jetzt unmittelbar durch den Cyberangriff vor einer Bedrohung ihrer Arbeitsplätze. Die Regierung muss schnell handeln", sagte Unite-Generalsekretärin Sharon Graham.
Auch Liam Byrne, Vorsitzender des Business and Trade Committee im britischen Unterhaus, warnte gegenüber der britischen Autocar vor langfristigen Folgen: "Was in einigen Online-Systemen begann, zieht sich jetzt durch die gesamte Lieferkette und droht, einen kurzfristigen Schock in langfristigen Schaden zu verwandeln."
Der frühere Aston-Martin-Chef Andy Palmer äußerte im BBC-Interview die Sorge, dass Zulieferer in die Insolvenz geraten könnten: "In der ersten Woche eines Produktionsstopps trägt man die Verluste noch. Doch sobald man in die zweite Woche geht, werden Stellenstreichungen geplant."
Offizielle Stellungnahmen
In einer Mitteilung erklärte JLR am 16. September: "Wir haben diese Entscheidung getroffen, da unsere forensische Untersuchung des Cybervorfalls weiterläuft und wir die unterschiedlichen Phasen des kontrollierten Neustarts unserer globalen Abläufe berücksichtigen müssen. Dies wird Zeit in Anspruch nehmen."
Das Unternehmen betonte zugleich, dass es bisher "keine Hinweise auf gestohlene Kundendaten" gebe. Monitoring und forensische Analysen laufen weiter.
Wie es zum Angriff kam
Die Störungen begannen am 1. September, als Händler keine neuen Fahrzeuge registrieren konnten. Am 2. und 3. September schaltete JLR zentrale IT-Systeme vorsorglich ab, um die Auswirkungen einzugrenzen.
Als Urheber des Angriffs hat sich die Gruppe "Scattered Lapsus$ Hunters" bekannt, die bereits den britischen Einzelhändler Marks & Spencer attackiert haben soll. Laut ihren Angaben nutzten die Hacker eine bekannte Schwachstelle in der SAP-Netweaver-Software. Ob und in welchem Umfang Daten entwendet wurden, ist noch unklar. JLR erklärte lediglich, dass "einige Daten betroffen" seien.
