Tata Electronics gehackt: 630-GB-Leak trifft Lieferketten von Apple und Tesla

Tata Electronics steht im Zentrum eines schweren Cyberzwischenfalls, dessen Folgen weit über den indischen Markt hinausreichen könnten. Die Gruppe World Leaks erklärt, sie habe mehr als 200.000 Dateien mit einem Gesamtvolumen von über 630 GB entwendet und veröffentlicht. Laut Sicherheitsforschern enthält das Archiv auch Material, das mit Apple und Tesla in Verbindung steht. Das Datenpaket ist seit mindestens dem 10. Juni im Darknet abrufbar.

Tata bestätigte den Vorfall und untersucht ihn, betonte aber, dass die Werke und der laufende Geschäftsbetrieb nicht zum Erliegen gekommen seien. Dieser Hinweis ist wichtig. Tata Electronics ist einer der zentralen Fertigungspartner von Apple in Indien geworden – auf das Unternehmen entfällt rund ein Drittel der gesamten iPhone-Montage im Land, den Rest erledigt Foxconn. Eine Störung bei einem Zulieferer dieser Größenordnung wird sofort zum Thema globaler Lieferkettenstabilität.

Den Forschern zufolge, die das Archiv geprüft haben, könnten darin interne E-Mails, Produktionsunterlagen, technische Dokumente, Systemlogs, Passkopien von Mitarbeitenden und Kundendaten enthalten sein. Besonders heikel sind nicht nur die personenbezogenen Informationen. Unter den Dateien fanden sich Ordner mit Bezug zum NV36-Ladeport-Controller einer überarbeiteten Tesla Model Y sowie Unterlagen zum Projekt „Highland“ – dem internen Codenamen für die aufgefrischte Model 3. Ein Teil der Dateien trägt den Vermerk „TRADE SECRET“, andere die Vertraulichkeitsklauseln von Apple Inc.

Für Apple kommt der Vorfall zur Unzeit. Der Konzern verlagert seit einigen Jahren gezielt Produktionsanteile nach Indien, um seine Abhängigkeit von China zu verringern. Tata spielt in dieser Strategie eine sichtbare Rolle: iPhone-Montage und Komponentenfertigung. Je größer diese neue Produktionsbasis wird, desto attraktiver wird sie für Erpresser im Cyberraum.

World Leaks ist keine klassische Gruppe, die einfach Server verschlüsselt und Lösegeld fordert. Es handelt sich um einen Rebrand von Hunters International aus dem Frühjahr 2025, dessen Modell auf Datendiebstahl und Veröffentlichung setzt. Für einen Zulieferer ist das gefährlicher als eine normale Ransomware-Attacke: Auch wenn die Produktion weiterläuft, kann der Schaden später entstehen – durch offengelegte Verträge, Konstruktionszeichnungen, Mitarbeiterausweise, Kundenkorrespondenz und interne Sicherheitsprozesse.

Tesla steht in dieser Geschichte auch als Maßstab für die Tragweite. Autohersteller und Elektronikzulieferer sind immer enger verflochten: Batterien, Leistungselektronik, Kameras, Sensoren, Chips, Montagelinien und Auftragsfertigung bilden eine lange Kette, deren schwächstes Glied nicht zwangsläufig bei Tesla oder Apple selbst sitzt, sondern bei einem Unterauftragnehmer zweiter Ebene.

Bei der Tata Group gibt es bereits einen frischen Präzedenzfall: 2025 legte ein Cyberangriff auf den britischen Jaguar Land Rover die Produktion für fast sechs Wochen lahm. Damals traf es das Montageband, diesmal die Daten. Beide Szenarien sind für einen weitverzweigten Konzern mit Tausenden Kunden und Lieferanten gleichermaßen schmerzhaft.

Für den Markt ist das ein weiterer Hinweis: Die Verlagerung der Produktion von China nach Indien oder anderswohin beseitigt das Risiko nicht, sondern verschiebt nur dessen Geografie. Ein Werk, das heute Smartphones oder Komponenten für Elektrofahrzeuge montiert, muss nicht nur Maschinen und Logistik schützen, sondern auch Konstruktionsdaten, Zugriffsrechte, Mitarbeiterdokumente und Kundeninformationen.

Tata muss nun zweierlei beweisen: dass die Produktion wirklich nicht betroffen war und dass durch das Leck keine kritischen Kundengeheimnisse offengelegt wurden. Für Apple und Tesla geht es nicht mehr nur um Reputation – es geht um die Frage, wie viel Kontrolle sie tatsächlich über die Sicherheit ihres neuen globalen Fertigungsnetzes haben.