Britische Steuerzahler sollen für Jaguar-Chaos aufkommen: Wenn Teenager-Hacker die Wirtschaft lahmlegen

Es ist ein Trauerspiel, das symptomatisch für den Zustand unserer modernen Gesellschaft steht: Während eine Handvoll pubertierender Cyberkrimineller es schafft, einen der größten britischen Automobilhersteller komplett lahmzulegen, soll nun der brave Steuerzahler die Zeche zahlen. Jaguar Land Rover verhandelt derzeit mit der Regierung über ein milliardenschweres Rettungspaket für seine Zulieferer – finanziert aus der Staatskasse.

Seit dem 31. August liegt die Produktion bei JLR still. Eine Hackergruppe mit dem infantilen Namen "Scattered Lapsus Hunters" – vermutlich eine Ansammlung britischer und amerikanischer Teenager – hat es geschafft, die gesamten IT-Systeme des Traditionsunternehmens mit Ransomware zu infizieren. Die Folgen sind verheerend: Täglich verliert JLR geschätzte 72 Millionen Pfund an Umsatz und 5 Millionen Pfund an Gewinn.

Die Kollateralschäden einer digitalen Katastrophe

Doch die wahre Tragödie spielt sich bei den Zulieferern ab. Hunderte kleine und mittelständische Unternehmen, die Hälfte davon in Großbritannien ansässig, stehen vor dem Kollaps. Tausende Arbeiter wurden bereits nach Hause geschickt oder vorübergehend entlassen. Ein kompletter Produktionsstopp im September würde die Zulieferer etwa eine Milliarde Pfund kosten – Geld, das viele dieser Betriebe nicht haben.

Ein Zulieferer-Manager, der anonym bleiben möchte, rechnet nicht damit, dass die Produktion vor Mitte September wieder anläuft. JLR-Mitarbeiter wurden gebeten, bis zum 17. September in Bereitschaft zu bleiben. Die automatisierten Zahlungssysteme sind komplett ausgefallen, Millionen an Zahlungen bleiben aus oder verzögern sich. Es ist, als hätte jemand den Stecker aus der gesamten Lieferkette gezogen.

Der Ruf nach dem Staat – ein gefährlicher Präzedenzfall

Nun also soll der Staat einspringen. Liam Byrne, Vorsitzender des Wirtschaftsausschusses, hat bereits bei Finanzministerin Rachel Reeves angeklopft und nach "Covid-ähnlichen Wirtschaftshilfen" gefragt. Sharon Graham von der Gewerkschaft Unite fordert ein Kurzarbeitergeld-Programm. Die Pläne reichen von staatlich garantierten Krediten bis zu direkten Lohnzuschüssen.

Es wäre das erste Mal, dass ein Cyberangriff zu einem staatlichen Rettungspaket führt – ein gefährlicher Präzedenzfall. Wo soll das enden? Werden künftig alle Unternehmen, die Opfer von Hackern werden, beim Steuerzahler anklopfen? Und warum sollte der kleine Mann für die digitale Inkompetenz millionenschwerer Konzerne aufkommen?

Die unbequemen Fragen, die niemand stellt

Während alle über Rettungspakete diskutieren, stellt niemand die wirklich wichtigen Fragen: Wie kann es sein, dass ein Unternehmen mit 39.000 Mitarbeitern weltweit und einem Jahresumsatz im zweistelligen Milliardenbereich derart anfällig für Cyberangriffe ist? Wo waren die IT-Sicherheitsexperten? Wo die Backup-Systeme? Wo die Notfallpläne?

JLR gehört zum indischen Tata-Konzern, einem der größten Industriekonglomerate der Welt. Das Unternehmen verfügt über erhebliche Bargeldreserven. Trotzdem soll nun der britische Steuerzahler einspringen, um die Zulieferer zu retten. Es ist die alte Leier: Gewinne werden privatisiert, Verluste sozialisiert.

"Jemand muss dafür bezahlen", sagte der Zulieferer-Manager. Ja, aber warum immer der Steuerzahler?

Ein Symptom für größere Probleme

Dieser Fall zeigt exemplarisch, was in unserer Gesellschaft schiefläuft. Wir haben es mit einer Generation von Hackern zu tun, die aus Langeweile oder Geldgier ganze Wirtschaftszweige lahmlegen können. Die Behörden sind überfordert, die Unternehmen schlecht vorbereitet, und am Ende zahlt der Bürger die Rechnung.

Die britische Regierung hat bereits "tägliche Unterstützung" zugesagt, ein Team des National Cyber Security Centre berät das Unternehmen. Doch statt Symptome zu bekämpfen, sollte man die Ursachen angehen: mangelnde IT-Sicherheit, fehlende Resilienz und eine Kultur der Verantwortungslosigkeit, in der Unternehmen darauf spekulieren können, dass der Staat sie schon retten wird.

Zeit für einen Paradigmenwechsel

Es ist höchste Zeit für einen Paradigmenwechsel. Unternehmen, die Milliarden umsetzen, müssen in der Lage sein, sich gegen Cyberangriffe zu schützen. Wer das nicht kann, muss die Konsequenzen tragen – nicht der Steuerzahler. Staatshilfen sollten die absolute Ausnahme bleiben, nicht zur Regel werden.

Die 200.000 Menschen, die direkt oder indirekt von JLR abhängen, verdienen Mitgefühl und Unterstützung. Aber diese Unterstützung sollte von dem Unternehmen kommen, für das sie arbeiten, nicht vom Staat. JLR trägt nach eigenen Angaben jährlich 18 Milliarden Pfund zur britischen Wirtschaft bei – etwa ein Pfund von 160. Zeit, dass sie auch Verantwortung für ihre eigene Sicherheit übernehmen.

In einer Zeit, in der die Inflation galoppiert, die Energiepreise explodieren und der normale Bürger jeden Penny zweimal umdrehen muss, ist es eine Frechheit, Steuergelder für die Rettung eines Milliardenkonzerns zu verwenden. Stattdessen sollte man das Geld in Bildung, Infrastruktur und die Stärkung der Cybersicherheit investieren – damit solche Desaster in Zukunft verhindert werden können.

Die wahre Lehre aus diesem Debakel: Wer in der digitalen Welt nicht mithalten kann, wird untergehen. Und das ist vielleicht gar nicht so schlecht. Denn nur so entsteht der Druck, endlich in ordentliche IT-Sicherheit zu investieren. Staatliche Rettungspakete verzögern nur die notwendige Evolution. Es ist Zeit, dass Unternehmen erwachsen werden und für ihre eigenen Fehler geradestehen.