Es gab keine Informationen darüber, wer hinter dem Angriff auf den Zulieferer Kojima Industries Corp. steckt, und auch nicht über das Motiv, aber es geschah kurz nachdem Japan sich den westlichen Verbündeten angeschlossen hatte, um nach dem Einmarsch in die Ukraine gegen Russland vorzugehen. Es war unklar, ob der Angriff damit in Zusammenhang stand.

Der Cyberangriff auf Kojima hat gezeigt, wie anfällig kleinere Unternehmen sind, die möglicherweise über weniger ausgefeilte technische Systeme verfügen, sagte Takamichi Saito, Professor und Direktor des Cybersecurity Laboratory an der Meiji Universität in Tokio.

"Die großen Unternehmen sind mit ihren Maßnahmen ziemlich weit fortgeschritten, aber viele ihrer Subunternehmen und Sub-Subunternehmen sind es nicht. Zusammen mit der Verlagerung Japans auf die Produktion gibt es einfach nicht genug technisches Personal, um Schritt zu halten - und innerhalb der Unternehmen haben die IT-Abteilungen keinen Einfluss."

Die Cybersicherheit hat sich in Japan zu einem zentralen Problemfeld entwickelt. Kritiker der Regierung sagen, dass die Reaktionen auf Hackerangriffe durch einen uneinheitlichen Ansatz behindert werden.

Vor allem in kleineren Unternehmen wurden die Computersysteme oft nur stückweise von einzelnen Firmen übernommen, und es dauerte länger, sie zu ersetzen.

"Im Grunde genommen kann man keines der größeren Unternehmen direkt angreifen, also zielt man auf einen der Zulieferer an ihren Rändern, und die Angriffe haben in letzter Zeit zugenommen", sagte Yoshihito Takata, ein Manager beim Cybersicherheitsanbieter BroadBand Security Inc.

"Diese Art von Angriffen findet nicht nur werktags von 9 bis 5 Uhr statt, sondern 24 Stunden am Tag, 365 Tage im Jahr, von überall auf der Welt. Es gibt also Grenzen für das, was ein Unternehmen allein tun kann."

Toyota lehnte es ab, sich dazu zu äußern, ob das Unternehmen frühe Anzeichen eines möglichen Cyberangriffs entdeckt hat.

Kleinere Unternehmen müssen ein besseres Verständnis dafür haben, was für die Sicherheit erforderlich ist, und hier liegt Japan am meisten hinter seinen ausländischen Konkurrenten zurück, sagte Toshio Nawa, leitender Analyst beim Cyber Defense Institute, einer privaten Cybersicherheitsfirma.

"Die größeren Unternehmen und Beobachter von außen müssen genau wissen, wo sie verwundbar sind", sagte er.

Nawa und andere sagten, dass sowohl Beratung als auch finanzielle Unterstützung von der Zentralregierung benötigt werden. Einige Regionen bieten diese Unterstützung bereits an, aber sie muss noch umfassender sein.

"Was Japan am weitesten zurückliegt, ist das Situationsbewusstsein. Das liegt daran, dass viele Denkweisen aus der Vergangenheit übrig geblieben sind und Unternehmen an dem festhalten, was früher gut funktioniert hat", sagte Nawa.