Ein Cyberangriff auf CDK Global, einen führenden Anbieter von Softwarelösungen für Autohäuser, hat weitreichende Störungen verursacht und mehr als die Hälfte aller Autohäuser in den USA lahmgelegt.

Der Vorfall, der am Mittwoch begann, zwang CDK dazu, die meisten seiner Systeme vorsorglich herunterzufahren, was tausende Autohäuser daran hinderte, auf wichtige Anwendungen für Verkauf, Finanzierung und Service zuzugreifen.

Massive Störungen in Autohäusern

CDK Global, das mehr als 15.000 Autohäuser in Nordamerika bedient, entdeckte den Cyberangriff am Mittwochmorgen. In Reaktion darauf entschied das Unternehmen, sein zentrales Dealer-Management-System und digitale Verkaufsplattformen abzuschalten, um Kundendaten zu schützen.

Obwohl einige Dienste bis Mittwochnachmittag wiederhergestellt wurden, erlitt CDK am späten Abend einen weiteren Angriff, der zu einem erneuten, großflächigen Systemausfall führte.

Die Auswirkungen auf die Autohäuser waren erheblich, viele mussten auf Stift und Papier umstellen, um Verkäufe und Servicevorgänge abzuwickeln. Mitarbeiter berichteten, dass sie keine Service-Termine planen, Teile nachschlagen oder Reparaturaufträge drucken konnten. Verkaufsteams griffen auf handschriftliche Verträge zurück und schickten in einigen Fällen das Personal nach Hause, da sie keinen Zugang zu wichtigen Systemen hatten.

Zunehmende Bedrohung durch Cyberkriminalität

Branchenexperten weisen darauf hin, dass Autohäuser zunehmend Ziel von Cyberkriminellen sind, da sie eine Fülle sensibler Kundendaten besitzen. Ein jüngster Bericht von CDK Global ergab, dass 17% der befragten Autohäuser im vergangenen Jahr einen Cyberangriff erlebten, gegenüber 15% im Vorjahr. Von den Betroffenen gaben 46% an, dass der Vorfall negative finanzielle oder betriebliche Auswirkungen hatte.

Der Angriff auf CDK ereignete sich nur eine Woche nach einem ähnlichen Vorfall bei der Findlay Automotive Group, der den Verkauf und Service der Autohauskette beeinträchtigte.

Unterstützung von Automobilherstellern

Automobilhersteller wie Kia, Toyota und Stellantis arbeiten mit den betroffenen Autohäusern zusammen, um Kunden während des Ausfalls zu unterstützen. Bis Donnerstag hatte CDK die Autohäuser darüber informiert, dass es keinen geschätzten Zeitrahmen für die Behebung des Ausfalls gibt, was bedeutet, dass die Systeme mehrere Tage lang nicht verfügbar sein könnten.

Das Unternehmen arbeitet mit externen Experten zusammen, um die Auswirkungen des Angriffs zu bewerten und die Dienste so schnell wie möglich wiederherzustellen. Die anhaltende Störung wird jedoch voraussichtlich erhebliche finanzielle Folgen für die Autohäuser haben und könnte frustrierte Kunden zu nicht betroffenen Konkurrenten treiben.

Wichtige Lehren aus dem Vorfall

Der Cyberangriff auf CDK ist eine eindringliche Erinnerung an die wachsende Bedrohung durch Hacker und die kritische Bedeutung robuster Cybersicherheitsmaßnahmen. Da immer mehr Unternehmen auf vernetzte digitale Systeme angewiesen sind, steigt das Potenzial für weitreichende Störungen durch einen einzigen Angriff.

Für die Automobilindustrie unterstreicht der Vorfall die dringende Notwendigkeit für Autohäuser, in mehrschichtige Sicherheitsstrategien und Notfallpläne zu investieren, um die Risiken durch immer raffiniertere Cyberbedrohungen zu mindern.

4o