Modelle von VW, Audi, Skoda, SeatDatenleck bei VW betrifft 22’000 E-Auto-Kunden in der Schweiz
Europaweit waren Informationen zu Hunderttausenden Elektroautos zugänglich. Dazu gehören auch präzise Angaben zum Standort der Fahrzeuge.
- Volkswagen ist mit einer Sicherheitslücke bei 800’000 Elektroautos konfrontiert.
- In Deutschland sind Privatpersonen, Politiker und Behörden betroffen.
- Von ihnen waren heikle Daten ungeschützt im Netz einsehbar.
- Ursache ist eine Fehlkonfiguration bei der VW-Tochtergesellschaft Cariad.
Für Volkswagen ist es keine schöne Bescherung: Eine Datenpanne hat weitreichende Folgen für die Privatsphäre von Fahrzeugbesitzern. Dabei wurden europaweit über Monate hinweg Bewegungsdaten von rund 800’000 Elektroautos – darunter Modelle von Volkswagen, Audi, Seat und Skoda – sowie Kontaktinformationen der Fahrzeughalter ungeschützt im Internet gespeichert.
Das berichtet der «Spiegel» in seiner aktuellen Ausgabe. Das Magazin beschreibt das Datenleck als eine Blamage. Sie hat auch Auswirkungen auf die Schweiz: Hier sollen 22’000 Kundinnen und Kunden betroffen sein.
Diese Daten, die auf Amazon-Cloud-Servern abgelegt waren, beinhalten präzise Standortdaten von Fahrzeugen, die Rückschlüsse auf das tägliche Leben der Besitzer zuliessen. So waren etwa die genauen Abstellorte von Autos einsehbar. Also ob die Wagen zu Hause, bei der Arbeit oder vor einem Nachtclub parkiert waren. In vielen Fällen liessen sich diese Daten mit den Namen und Kontaktdaten der Fahrzeughalter verknüpfen.
Das Leck betraf in Deutschland nicht nur Privatpersonen, sondern auch Politikerinnen, Firmenchefs und Behörden. So wurden unter anderem auch Daten von Mitgliedern des Deutschen Bundestages, darunter die Grünen-Politikerin Nadja Weippert, sowie von der Hamburger Polizei und mutmasslichen Nachrichtendienstmitarbeitern öffentlich zugänglich.
Hacker fanden die Lücke und warnten VW
Die Ursache für das Datenleck war eine Fehlkonfiguration bei Cariad, einer Tochtergesellschaft von Volkswagen, die für die Softwareentwicklung zuständig ist. Diese hatte versehentlich den Zugang zu den sensiblen Daten nicht ausreichend gesichert. Das ermöglichte es Dritten, die Daten ohne grossen Aufwand zu durchsuchen und herunterzuladen.
Der Chaos Computer Club, der auf die Sicherheitslücke aufmerksam wurde, informierte Volkswagen und weitere Sicherheitsbehörden. Cariad reagierte schnell und schloss die Schwachstelle.
Eine Anfrage dieser Zeitung beim Schweizer VW-Händler Amag wurde an Cariad weitergeleitet. Laut der deutschen Firma besteht für die Kunden keinerlei Handlungsbedarf, da keine sensiblen Informationen wie Passwörter oder Zahlungsdaten betroffen sind.
Cariad sagt, relevante Behörden seien informiert
Betroffen seien ausschliesslich die Daten ausgewählter Fahrzeuge, die für Onlinedienste registriert gewesen seien und über eine Onlinekonnektivität verfügt hätten. Die Firma habe alle relevanten nationalen und internationalen Behörden informiert.
Nadja Weippert forderte gegenüber dem «Spiegel» von Volkswagen, dass künftig weniger Daten gesammelt werden sollen. Zudem sollten diese besser anonymisiert werden, um die Privatsphäre der Nutzer zu schützen.
Der Vorfall bei Volkswagen ist nicht der erste seiner Art. In der Vergangenheit wurden auch bei anderen Autoherstellern wie BMW und Mercedes Sicherheitslücken aufgedeckt.
Fehler gefunden?Jetzt melden.
