Ransomware-Angriffe auf Automobil- und Smart-Mobilität im Jahr 2025 mehr als verdoppelt laut neuer Forschung von Upstream Security

(SeaPRwire) –   Der Bericht von Upstream zeigt, dass die schnelle Einführung von physischer KI (Physical AI), bei der autonome Fahrzeuge zu den ersten serienreifen Systemen im realen Betrieb gehören, die Angriffsflächen vergrößert und die Fähigkeiten von Angreifern beschleunigt, was weitreichende Cyber-Risiken mit massivem Schadenspotenzial schafft.

SHIBUYA, Japan, 25. Mai 2026 — Upstream, die führende KI-gestützte Plattform für Cybersicherheitserkennung und -reaktion (XDR), die speziell für vernetzte Fahrzeuge, physische KI und intelligente Mobilität entwickelt wurde, hat heute ihren Global Automotive and Smart Mobility Cybersecurity Report 2026 veröffentlicht. Der Bericht, der bereits im achten Jahr erscheint, zeigt eine erhebliche Eskalation der Cybersicherheitsrisiken im Bereich der Automobilindustrie und der intelligenten Mobilität. Dies wird durch die rasche Verbreitung von APIs und KI-gesteuerten Architekturen sowie die zunehmende Professionalisierung organisierter Bedrohungsakteure vorangetrieben. Zusammen vergrößern diese Kräfte die Kluft zwischen den Fähigkeiten der Angreifer und den aktuellen Cybersicherheitsmaßnahmen der Branche, wobei sich Ransomware im Jahr 2025 weiterhin als eine der am schnellsten wachsenden und disruptivsten Angriffsarten herauskristallisiert.

Durch die Analyse von 494 öffentlich gemeldeten Cybersicherheitsvorfällen im Jahr 2025 innerhalb des weltweiten Ökosystems für Automobiltechnik und intelligente Mobilität identifiziert der Bericht zwei konvergierende Trends, die die Cybersicherheit im Automobilbereich neu gestalten.

KI als zweischneidiges Schwert

KI-Architekturen haben die Angriffsfläche drastisch vergrößert und neue Einfallstore sowie systematische Schwachstellen im gesamten Ökosystem geschaffen.
„Die Automobilindustrie ist ein früher Anwender von physischer KI, und da sich die KI-Fähigkeiten über die Märkte hinweg rasant ausbreiten, dient sie nun als Referenzarchitektur für sicherheitskritische, hochgradig vernetzte Systeme“, sagte Yoav Levy, Mitbegründer und CEO von Upstream. „Allerdings ermöglicht KI es auch Angreifern, schneller, in größerem Umfang und mit mehr Automatisierung zu agieren, während sich die Branche immer noch auf Sicherheitsmodelle verlässt, die für eine weitaus statischere Welt entwickelt wurden. Unser Bericht für 2026 zeigt, dass KI die Cybersicherheits-Angriffsfläche erheblich vergrößert, da herkömmliche Perimeter-Verteidigungen nicht mehr ausreichen, wenn sich KI-Systeme dynamisch anpassen und physische Ergebnisse direkt beeinflussen.“

Ransomware treibt die Cyber-Eskalation voran

Finanziell motivierte, gut ausgestattete und koordinierte Angriffsgruppen nehmen die Branche zunehmend ins Visier, was zu einer massiven Eskalation von Ransomware-Angriffen führt, die sich in betrieblichen und wirtschaftlichen Verlusten in Milliardenhöhe niederschlagen können.
Der Bericht stellte außerdem fest, dass das Jahr 2025 einen starken Anstieg groß angelegter, koordinierter Angriffe durch organisierte Bedrohungsakteure auf das Ökosystem der Automobilbranche und der intelligenten Mobilität verzeichnete, was zu immer schwerwiegenderen Betriebsunterbrechungen, finanziellen Schäden und Reputationsverlusten führte. Der Bericht hebt hervor, dass Ransomware-Angriffe im Zuge dieser allgemeinen Eskalation der Cyber-Aktivitäten erheblich zugenommen haben, wobei 44 % der Angriffe im Zusammenhang mit Ransomware standen – mehr als das Doppelte des Volumens von 2024.

Darüber hinaus weiten sich Erpressungsangriffe mittlerweile über IT- und Unternehmenssysteme hinaus auf die eigentlichen Fahrzeuge aus. Dies zeigte sich Mitte 2025, als Angreifer auf Fernsteuerungssysteme von Fahrzeugen (über die Begleit-App) zugriffen, Besitzer aussperrten, die Fernsteuerung von Funktionen wie Zündung und Türschlössern übernahmen und Lösegeldzahlungen forderten, um den Zugang wiederherzustellen.

Weitere Ergebnisse und Erkenntnisse

• 71 % der Vorfälle wurden Black-Hat-Akteuren zugeschrieben, verglichen mit 65 % im Jahr 2024.
• 92 % der Cyberangriffe auf Automobile wurden aus der Ferne durchgeführt, wovon 86 % keine physische Nähe zu Fahrzeugen und Systemen erforderten.
• 67 % der Vorfälle betrafen Telematik- und Cloud-Systeme als Angriffsvektoren; APIs dienen jedoch weiterhin als das Nervensystem des Ökosystems für Automobiltechnik und intelligente Mobilität und ermöglichen einen erheblichen Teil der Vorfälle.
• 68 % der Vorfälle betrafen Daten- und Datenschutzverletzungen, während 34 % der Vorfälle auf geschäftliche und betriebliche Unterbrechungen abzielten.
• 61 % der Vorfälle hatten das Potenzial, Tausende bis Millionen von Mobilitätswerten zu beeinträchtigen; 20 % waren Ereignisse von massivem Ausmaß.

Der Bericht enthält außerdem eine umfassende Analyse der Aktivitäten im Deep und Dark Web im Zusammenhang mit automobilspezifischen Cyber-Bedrohungen, eine Überprüfung relevanter regulatorischer Entwicklungen und eine Untersuchung darüber, wie KI in die Cybersicherheits-Resilienz integriert wird.

Über Upstream

Upstream bietet eine cloudbasierte, KI-gestützte Datenmanagementplattform, die speziell für vernetzte Fahrzeuge, intelligente Mobilität, physische KI und das IoT-Ökosystem entwickelt wurde. Durch die Nutzung von Mobilitätsdaten ermöglicht Upstream seinen Kunden fortschrittliche, KI-gestützte Cybersicherheitslösungen, darunter Erkennung und Reaktion (XDR), API-Sicherheit, Cyber-Bedrohungsanalysen, SOC-Dienste, Resilienz-Dienste und mehr.
Upstream wird von Alliance Ventures (Renault, Nissan, Mitsubishi), MSI Insurance, Volvo Group, BMW, Hyundai, Nationwide Insurance, Salesforce Ventures, Cisco Investments, CRV, Glilot Capital Partners und Maniv Mobility unterstützt.

Erfahren Sie mehr unter www.upstream.auto

Pressekontakt
Kate Schoenstadt
kate@headline.media
IL:+972 54 777 6684