DE
FR
Abonnieren

Mega-Panne bei Volkswagen
22'000 Schweizer E-Autos von Datenleck betroffen

Bei der VW-Softwaretochter Cariad hat es ein Datenleck gegeben. Bewegungsdaten von 800'000 E-Autos und Infos zu Besitzern sollen ungeschützt im Netz gelandet sein, wie der «Spiegel» berichtete. Betroffen sind auch 22'000 Schweizer Autos, etwa der VW ID.3.
Publiziert: 27.12.2024 um 18:36 Uhr
|
Aktualisiert: 27.12.2024 um 19:53 Uhr
1/4
Gemäss dem VW-Konzern waren vom Datenleck keine sensiblen Informationen wie Passwörter oder Zahlungsdaten betroffen.
Foto: Moritz Frankenberg
Patrik_Berger_Redaktor Wirtschaft Desk_Ringier Blick_1-Bearbeitet.jpg
sda-logo_g.jpeg
Patrik Berger und SDA

Wegen eines Softwarefehlers sind laut einem Bericht des «Spiegel» über Monate Daten von VW-, Seat-, Audi- und Skoda-Fahrzeugen in einem Amazon-Cloudspeicher zugänglich gewesen. Zu 460'000 Fahrzeugen sollen demnach präzise Standortdaten einsehbar gewesen sein, die Rückschlüsse auf das Leben der Menschen hinter den Lenkrädern zugelassen hätten.

Betroffen sind etwa Fahrerinnen und Fahrer der VW-Modelle ID.3 und ID.4. Bei ihnen sind die Daten laut dem «Spiegel» besonders detailliert. So wird ersichtlich, wann das Auto an- und wann und wo genau es ausgeschaltet wurde. Die Daten stammen zum grössten Teil aus dem Jahr 2024, teils reichen sie weiter zurück.

Der VW-Konzern teilte mit, der Fehler sei inzwischen behoben. Sensible Informationen wie Passwörter oder Zahlungsdaten seien nicht betroffen gewesen. Bis auf den Chaos Computer Club (CCC), der Cariad auf den Fehler am 26. November aufmerksam gemacht hatte, habe niemand auf die Daten zugegriffen, heisst es in einem Statement.

Ladeverhalten und Gewohnheiten

Betroffen seien ausschliesslich Daten ausgewählter Fahrzeuge gewesen, die für Online-Dienste registriert waren und über eine Online-Konnektivität verfügten. Dabei ging es nach Unternehmensangaben um Daten zum Ladeverhalten und Ladegewohnheiten, um Batterie- und Ladesoftware zu optimieren. «Der Zugriff auf die Daten erfolgte in einem sehr komplexen, mehrstufigen Verfahren.»

Der CCC habe auf pseudonymisierte Fahrzeugdaten zugreifen können, die keine Rückschlüsse auf einzelne Personen zuliessen. «Nur durch die Umgehung mehrerer Sicherheitsmechanismen, die ein hohes Mass an Fachwissen und einen erheblichen Zeitaufwand erforderten, sowie durch die Kombination verschiedener Datensätze war es dem CCC möglich, Rückschlüsse auf einzelne Kundendaten von bestimmten Nutzern zu ziehen», heisst es weiter.

Kein Zugriff auf die Autos

Der CCC habe zu keinem Zeitpunkt Zugriff auf Fahrzeuge gehabt. «Die abschliessende Analyse des Vorfalls ist noch nicht abgeschlossen und erfordert aufgrund ihrer Komplexität weiteren Aufwand.» Nach Abschluss dieser Analyse werde man gegebenenfalls über weitere Schritte entscheiden.

Fehler gefunden? Jetzt melden
Was sagst du dazu?
Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.