Neuer VW-Skandal: Detaillierte Kundendaten völlig ungeschützt im Netz
Anscheinend waren detaillierte Kundendaten zu hunderttausenden VW-Fahrzeugen monatelang unverschlüsselt im Netz einsehbar. Auch Handynummern und E-Mail-Adressen waren mit dabei. Der deutsche Autobauer hat damit schon den nächsten Skandal am Hals.
Die Daten stammen von Autos der Marken VW, Seat, Audi und Skoda. Aus ihnen lassen sich detaillierte Standortprofile von über 460.000 Fahrzeugen erstellen. Außerdem soll es möglich sein, diese Profile mithilfe der anderen unverschlüsselten bzw. nicht anonymisierten Daten konkreten Personen zuzuordnen, die Rückschlüsse auf das Leben der Betroffenen zulassen. Auch Daten zum Batterieladestand, Uhrzeiten und Handynummern sowie E-Mail-Adressen der Autobesitzer waren einsehbar.
Schon im Juli sorgte Cariad für negative Schlagzeilen. Aufgrund großer Verzögerungen bei der Entwicklung der neuen Softwareplattform E3 2.0 musste VW die Veröffentlichung mehrerer Modelle wie die des ID. Golf um mehr als ein Jahr nach hinten verschieben.
Die Tatsache, dass gesammelte Kundendaten jetzt monatelang völlig ungeschützt im Netz zugänglich waren, dürfte für einen weiteren Image-Schaden bei Volkswagen sorgen. Das Argument, dass Daten bei deutschen Konzernen sicherer aufgehoben seien als etwa bei amerikanischen, wird damit deutlich entkräftet.
Erst vor ein paar Wochen hatten Sicherheitsforscher eine Lücke im System von Škoda-Fahrzeugen gefunden. Die erlaubte es, auf den Bordcomputer der Autos über Bluetooth aus einer Entfernung von bis zu zehn Metern zuzugreifen. Von der Lücke, die mittlerweile geschlossen wurde, waren in der Theorie gut 1,4 Millionen Fahrzeuge betroffen. Auch hier machte VW keine gute Figur.
Siehe auch:
Riesige Datenmenge frei abrufbar
Eine mehrere Terabyte große Datenbank mit Informationen zu über 800.000 E-Autos des VW-Konzerns war anscheinend über mehrere Monate weitestgehend ungeschützt auf einem Amazon-Cloudserver gespeichert. Das berichtet jetzt der Spiegel, der neben dem Chaos Computer Club einen Hinweis auf diesen Umstand erhalten hatte.Die Daten stammen von Autos der Marken VW, Seat, Audi und Skoda. Aus ihnen lassen sich detaillierte Standortprofile von über 460.000 Fahrzeugen erstellen. Außerdem soll es möglich sein, diese Profile mithilfe der anderen unverschlüsselten bzw. nicht anonymisierten Daten konkreten Personen zuzuordnen, die Rückschlüsse auf das Leben der Betroffenen zulassen. Auch Daten zum Batterieladestand, Uhrzeiten und Handynummern sowie E-Mail-Adressen der Autobesitzer waren einsehbar.
Lücke war nicht aufgefallen
Verantwortlich für dieses Fiasko ist primär die VW-Tochterfirma Cariad, die mit der Entwicklung der Softwareplattform für die Fahrzeuge betraut ist und auch die Erhebung und Speicherung der Daten veranlasst. Dort war die freie Zugänglichkeit der Informationen anscheinend nicht aufgefallen.Schon im Juli sorgte Cariad für negative Schlagzeilen. Aufgrund großer Verzögerungen bei der Entwicklung der neuen Softwareplattform E3 2.0 musste VW die Veröffentlichung mehrerer Modelle wie die des ID. Golf um mehr als ein Jahr nach hinten verschieben.
Die Tatsache, dass gesammelte Kundendaten jetzt monatelang völlig ungeschützt im Netz zugänglich waren, dürfte für einen weiteren Image-Schaden bei Volkswagen sorgen. Das Argument, dass Daten bei deutschen Konzernen sicherer aufgehoben seien als etwa bei amerikanischen, wird damit deutlich entkräftet.
Nicht die erste Sicherheitslücke bei VW
Nach dem Erhalt des Hinweises auf die Sicherheitslücke hatte Cariad zumindest umgehend reagiert. Mittlerweile sind die Daten nicht mehr frei zugänglich. Offiziell sprach man von einer "Fehlkonfiguration".Erst vor ein paar Wochen hatten Sicherheitsforscher eine Lücke im System von Škoda-Fahrzeugen gefunden. Die erlaubte es, auf den Bordcomputer der Autos über Bluetooth aus einer Entfernung von bis zu zehn Metern zuzugreifen. Von der Lücke, die mittlerweile geschlossen wurde, waren in der Theorie gut 1,4 Millionen Fahrzeuge betroffen. Auch hier machte VW keine gute Figur.
Zusammenfassung
- VW-Datenleck: Standortdaten von 800.000 E-Autos monatelang ungeschützt
- Detaillierte Profile von 460.000 Fahrzeugen erstellbar, Personen zuordenbar
- Batteriestände, Uhrzeiten, Kontaktdaten ebenfalls frei zugänglich
- Frei zugängliche Datenbank mit mehreren Terabyte lag auf Amazon-Cloudserver
- VW-Tochter Cariad für Datenspeicherung und -erhebung verantwortlich
- Sicherheitslücke nach Hinweis geschlossen, 'Fehlkonfiguration' als Grund
- Weiterer Image-Schaden für VW nach Software-Verzögerungen bei Cariad
Siehe auch:
- Volks- statt Luxuswagen: VW soll endlich E-Auto für 20.000 Euro liefern
- Milliarden-Deal steht: Rivian soll VW aus der Software-Patsche helfen
- VW senkt Preis unter Druck deutlich: ID.3 ab Oktober unter 30.000 Euro
- VW sammelt Kundendaten: Mehr Sicherheit oder Datenschutz-Risiko?
- VW in der Krise: Alarmierende Zahlen, Werksschließungen drohen
Thema:
Videos zum Thema Elektroautos
-
BMW i3: Das Design des neuen Elektroautos wird vorgestellt
-
Super Bowl 2026: VW holt eine Kult-Kampagne der 90er zurück
-
BMW im Test: Der iX3 der "Neuen Klasse" ist dynamisch und schwer
-
Fast wie K.I.T.T.: BYD-Supercar Yangwang U9 springt über Schlagloch
-
ID.Code: VW stellt futuristischen SUV mit spezieller Ausrichtung vor
Beliebt im Preisvergleich
- Sommerreifen:
Interessante Links
Neue Nachrichten
- Nur für 3 Stunden: Riesiger 85" Mini-LED-TV bei Media Markt im Angebot
- Zero Trust: Windows Server startet verschlüsselte Namensauflösung
- Nvidia GPU RTX Pro 6000: Preis steigt um krasse 55 Prozent
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
Videos
Neueste Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen