Peinliche Panne bei VW: Hacker finden Datenleck

Hacker decken Panne auf

Datenleck bei VW betrifft 800.000 E-Autos

Der VW-Konzern kommt nicht aus den Schlagzeilen. Bewegungsdaten von E-Autos und Kontaktinformationen zu Besitzern sollen ungeschützt im Netz gestanden haben.

Laut einem Bericht des "Spiegel" hat es bei der VW-Softwaretochter Cariad ein Datenleck gegeben. Bewegungsdaten von 800.000 E-Autos in Europa sowie Kontaktinformationen der Besitzer sollen ungeschützt im Internet verfügbar gewesen sein.

Ein Softwarefehler hat dazu geführt, dass über Monate hinweg Daten von VW-, Seat-, Audi- und Skoda-Fahrzeugen in einem Amazon-Cloudspeicher zugänglich waren. Laut Berichten sollen präzise Standortdaten von etwa 460.000 Fahrzeugen einsehbar gewesen sein. Diese Informationen könnten Rückschlüsse auf das Leben der Fahrer zulassen.

CCC wies auf Problem hin – VW konnte Fehler beheben

Der VW-Konzern hat bekannt gegeben, dass der Fehler mittlerweile behoben wurde. Laut eigenen Angaben waren sensible Informationen wie Passwörter oder Zahlungsdaten nicht betroffen. Außer dem Chaos Computer Club (CCC), der Cariad am 26. November auf das Problem hingewiesen hatte, habe niemand auf die Daten zugegriffen, sagte VW in einer Stellungnahme.

Betroffen waren nur Daten bestimmter Fahrzeuge, die für Online-Dienste registriert und online verbunden waren. Es ging dabei um Informationen zum Ladeverhalten und zu Ladegewohnheiten, um Batterie- und Ladesoftware zu verbessern. "Der Zugriff auf die Daten erfolgte in einem sehr komplexen, mehrstufigen Verfahren."

VW: Keine Rückschlüsse auf einzelne Personen möglich

Der CCC habe auf pseudonymisierte Fahrzeugdaten zugreifen können, die keine Rückschlüsse auf einzelne Personen zuließen. "Nur durch die Umgehung mehrerer Sicherheitsmechanismen, die ein hohes Maß an Fachwissen und einen erheblichen Zeitaufwand erforderten, sowie durch die Kombination verschiedener Datensätze war es dem CCC möglich, Rückschlüsse auf einzelne Kundendaten von bestimmten Nutzern zu ziehen", heißt es weiter.

• 

  Bahn warnt Reisende: Zug-Chaos in Niedersachsen: Züge fallen bis Montag aus
• 

  Kurz vor Weihnachten: 189 Jahre alt: Traditionsunternehmen entlässt alle Mitarbeiter
• 

  Stadtmarketing mit Fazit: Weihnachtsmarkt 2024: So fällt die Bilanz aus

Der CCC habe zu keinem Zeitpunkt Zugriff auf Fahrzeuge gehabt. "Die abschließende Analyse des Vorfalls ist noch nicht abgeschlossen und erfordert aufgrund ihrer Komplexität weiteren Aufwand." Nach Abschluss dieser Analyse werde man gegebenenfalls über weitere Schritte entscheiden.