zum Hauptinhalt
Neuwagen stehen zur Auslieferung auf einem Parkplatz auf dem Werksgelände von Volkswagen. Das Zwickauer Werk fertigt ausschließlich vollelektrische Fahrzeuge der VW Konzernmarken.

© dpa/Hendrik Schmidt

Daten von 800.000 E-Autos abrufbar? IT-Schwachstelle legt offenbar Bewegungsprofile von VW-Kunden offen

Bei VW hat es wohl eine große Datenpanne gegeben, nicht nur die Standortdaten von E-Autos waren demnach online abrufbar. Eine laut Bericht betroffene Abgeordnete reagiert geschockt.

Stand:

Durch eine IT-Schwachstelle bei VW waren einem Bericht zufolge Standortdaten von rund 800.000 Elektroautos der Marken Volkswagen, Audi, Seat und Skoda ohne Passwortschutz online abrufbar. Die VW- und Seat-Modelle konnten bis auf zehn Zentimeter genau geortet werden, wie der „Spiegel“ am Freitag berichtete.

Vielfach sei es sogar möglich gewesen, die Fahrzeugdaten mit Namen und Kontaktdaten ihrer Besitzerinnen und Besitzer in Verbindung zu bringen, weil auch diese im Internet zu finden waren, heißt es. Angreifern wäre es demnach ein Leichtes gewesen, Bewegungsprofile von Privatpersonen, aber auch Politikerinnen, Polizeifahrzeugen und mutmaßlichen Nachrichtendienstmitarbeitern zu erstellen.

Die entsprechenden Hinweise seien an den Chaos Computer Club (CCC) gemeldet worden. Laut dem Bericht handelt es sich um eine mehrere Terabyte große Datensammlung, die mittels frei verfügbaren Computerprogrammen entdeckt worden sei. Diese Programme gelten in der Branche als Standardwerkzeuge, heißt es weiter.

CCC-Sprecher Linus Neumann verglich die Sicherheitslücke mit „einem riesigen Schlüsselbund, der unter einer viel zu kleinen Fußmatte lag“.

Die niedersächsische Landtagsabgeordnete Nadja Weippert vom Bündnis 90/Die Grünen reagierte geschockt. Die Daten ihres VW ID.3 seien abrufbar waren, berichtet der „Spiegel“. Sie erwarte, „dass VW das abstellt, insgesamt weniger Daten erhebt und diese auf jeden Fall anonymisiert“, sagte sie dem Nachrichtenmagazin.

Ebenso betroffen von der IT-Panne war der CDU-Bundestagsabgeordnete Markus Grübel. Er nannte die Datenpanne „ärgerlich und peinlich“, sie trage nicht gerade zum Vertrauen in die deutsche Autoindustrie bei.

Zuständig für die Software der E-Autos ist dem Bericht zufolge die Volkswagen-Tochterfirma Cariad. Der CCC habe die Sicherheitslücke gemeldet, Cariad habe sie inzwischen behoben. Dem Spiegel sagte die Firma, es habe eine „Fehlkonfiguration“ gegeben. Bislang habe es „keine Hinweise auf eine missbräuchliche Nutzung von Daten durch Dritte“ gegeben.

Cariad bemühte sich darum, Kundinnen und Kunden zu beruhigen. Es bestehe „keinerlei Handlungsbedarf, da keine sensiblen Informationen wie Passwörter oder Zahlungsdaten betroffen sind“, teilte das Unternehmen dem „Spiegel“ mit. (Tsp, cz)

Zur Startseite

showPaywall:
false
isSubscriber:
false
isPaid:
console.debug({ userId: "", verifiedBot: "false", botCategory: "" })