Datenleck bei VW: Auch 22'000 Schweizer E-Autos betroffen

Deutschland, 28.12.2024 - 13:52

Ein Softwarefehler bei VW legte monatelang sensible Daten von rund 800'000 E-Autos offen. Betroffen waren offenbar auch 22'000 Wagen in der Schweiz.

E-Auto VW Lenkrad — Ein massives Datenleck bei VW betraf auch Tausende Fahrer in der Schweiz. (Symbolbild) - Keystone

Bei der Softwaretochter von VW, Cariad, kam es zu einem massiven Datenleck. Wie «Der Spiegel» berichtet, standen Bewegungsdaten von 800'000 E-Autos sowie Informationen zu Besitzern ungeschützt im Internet.

Von dem Leck seien auch 22'000 Fahrzeuge in der Schweiz betroffen gewesen, wie unter anderem «Watson» berichtet. Entdeckt hatte das Leck der Chaos Computer Club (CCC).

Schloss Laptop VW Datensicherheit — Der CCC hat eine massive Sicherheitspanne bei VW entdeckt. (Symbolbild) - Pixabay

Der Fehler ermöglichte über Monate den Zugriff auf Daten von VW-, Seat-, Audi- und Skoda-Fahrzeugen in einem Amazon-Cloudspeicher. Besonders brisant: Zu 460'000 Fahrzeugen waren präzise Standortdaten einsehbar, die Rückschlüsse auf das Leben der Fahrer zuliessen.

Beliebte Modelle besonders betroffen

Die Daten stammen grösstenteils aus dem Jahr 2024, reichen teilweise aber auch weiter zurück. Betroffen waren ausschliesslich Fahrzeuge, die für Online-Dienste registriert waren und über eine Online-Konnektivität verfügten.

E-Auto Laden VW — In einem mehrstufigen Verfahren sollen diverse sensible Daten bestimmter E-Auto-Modelle von VW auslesbar gewesen sein. (Symbolbild) - Keystone

Laut «Blick» waren vor allem Fahrerinnen und Fahrer der VW-Modelle ID.3 und ID.4 betroffen.

Bei diesen Modellen seien die Daten besonders detailliert gewesen. So sei sogar ersichtlich geworden, wann und wo genau das Auto an- und ausgeschaltet wurde.

VW beschwichtigt

Der Konzern teilte mit, dass der Fehler inzwischen behoben sei. Laut «Watson» versicherte das Unternehmen, dass sensible Informationen wie Passwörter oder Zahlungsdaten nicht betroffen gewesen seien.

CCC Tweet VW Datenleck — Der CCC machte auf das Datenleck bei VW aufmerksam. - x.com/@d0tslash

VW betonte, dass ausser dem CCC niemand auf die Daten zugegriffen habe. Der Zugriff sei in einem «sehr komplexen, mehrstufigen Verfahren» erfolgt.

Der CCC konnte laut Volkswagen nur auf pseudonymisierte Fahrzeugdaten zugreifen, die keine direkten Rückschlüsse auf einzelne Personen zuliessen. Erst die Umgehung mehrerer Sicherheitsmechanismen und die Kombination verschiedener Datensätze habe es ermöglicht, Rückschlüsse auf einzelne Kundendaten zu ziehen.

Weitere Untersuchungen angekündigt

VW erklärte laut «Bild», dass die abschliessende Analyse des Vorfalls noch nicht abgeschlossen sei und weiteren Aufwand erfordere. Nach Abschluss dieser Analyse werde man gegebenenfalls über weitere Schritte entscheiden.

Die «Süddeutsche Zeitung» berichtet, dass VW betont, für Kundinnen und Kunden bestehe kein Handlungsbedarf. Dennoch wirft der Vorfall Fragen zur Datensicherheit bei vernetzten Fahrzeugen auf.

Der krisengeschüttelte Konzern verkaufte in der Schweiz im Jahr 2024 rund 35'000 Fahrzeuge, davon gut 15'000 Elektroautos. Der Marktanteil von VW bei Elektroautos in der Schweiz lag bei 12 Prozent.