Medienbericht: 800'000 Autos von Datenleck bei VW betroffen
Der VW-Konzern steht erneut in der Kritik: Bewegungsdaten von E-Autos und Kontaktdaten von Besitzern sollen ungeschützt im Netz gewesen sein.
Bei der VW-Softwaretochter Cariad hat es einem Medienbericht zufolge ein Datenleck gegeben. Bewegungsdaten von 800'000 E-Autos in Europa sowie Kontaktinformationen zu Besitzern sollen ungeschützt im Internet gestanden haben. Dies berichtet der «Spiegel».
Wegen eines Softwarefehlers seien über Monate Daten von VW-, Seat-, Audi- und Skoda-Fahrzeugen in einem Amazon-Cloudspeicher zugänglich gewesen, schreibt das Blatt. Zu 460'000 Fahrzeugen sollen demnach präzise Standortdaten einsehbar gewesen sein, die Rückschlüsse auf das Leben der Menschen hinter den Lenkrädern zugelassen hätten.
VW behebt Sicherheitslücke: Keine sensiblen Daten betroffen
Der VW-Konzern teilte mit, der Fehler sei inzwischen behoben. Sensible Informationen wie Passwörter oder Zahlungsdaten seien nicht betroffen gewesen. Bis auf den Chaos Computer Club (CCC), der Cariad auf den Fehler am 26. November aufmerksam gemacht hatte, habe niemand auf die Daten zugegriffen, heisst es in einem Statement.
Betroffen seien ausschliesslich Daten ausgewählter Fahrzeuge gewesen, die für Online-Dienste registriert waren und über eine Online-Konnektivität verfügten. Dabei ging es nach Unternehmensangaben um Daten zum Ladeverhalten und Ladegewohnheiten, um Batterie- und Ladesoftware zu optimieren. «Der Zugriff auf die Daten erfolgte in einem sehr komplexen, mehrstufigen Verfahren.»
VW: Keine Rückschlüsse auf einzelne Personen
Der CCC habe auf pseudonymisierte Fahrzeugdaten zugreifen können, die keine Rückschlüsse auf einzelne Personen zuliessen. «Nur durch die Umgehung mehrerer Sicherheitsmechanismen, die ein hohes Mass an Fachwissen und einen erheblichen Zeitaufwand erforderten, sowie durch die Kombination verschiedener Datensätze war es dem CCC möglich, Rückschlüsse auf einzelne Kundendaten von bestimmten Nutzern zu ziehen», heisst es weiter.
Der CCC habe zu keinem Zeitpunkt Zugriff auf Fahrzeuge gehabt. «Die abschliessende Analyse des Vorfalls ist noch nicht abgeschlossen und erfordert aufgrund ihrer Komplexität weiteren Aufwand.» Nach Abschluss dieser Analyse werde man gegebenenfalls über weitere Schritte entscheiden.
