Fehler mit gravierenden Folgen für VW: Daten hunderttausender Fahrer landen im Netz
Ein Softwarefehler bei VW hat gravierende Folgen: Die Bewegungsdaten von Hunderttausenden Fahrzeugen waren monatelang öffentlich zugänglich.
München – Der VW-Konzern scheint sich in einer anhaltenden Krise zu befinden. Aktuell wird berichtet, dass die Daten von zahlreichen VW-Fahrern entwendet wurden. Es wird vermutet, dass es bei der Softwaretochter von VW, Cariad, zu einem Datenleck gekommen ist. Bewegungsdaten von 800.000 Elektroautos in Europa und die Kontaktdaten ihrer Besitzer waren offenbar ungeschützt im Internet zugänglich, wie der Spiegel berichtet.
Ein Softwarefehler führte dazu, dass Daten von Fahrzeugen der Marken VW, Seat, Audi und Skoda über einen längeren Zeitraum in einem Amazon-Cloudspeicher einsehbar waren, so der Bericht. Es wird angenommen, dass genaue Standortdaten von 460.000 Fahrzeugen einsehbar waren, die Rückschlüsse auf das Leben der Fahrer ermöglicht hätten.
Fehler laut VW inzwischen behoben – Nur Bewegungsdaten betroffen
Der VW-Konzern hat mittlerweile bekannt gegeben, dass der Fehler behoben wurde. Sensible Daten wie Passwörter oder Zahlungsinformationen waren nicht betroffen. Abgesehen vom Chaos Computer Club (CCC), der Cariad am 26. November auf den Fehler aufmerksam machte, hat laut einem Statement niemand auf die Daten zugegriffen.
Es waren ausschließlich Daten von ausgewählten Fahrzeugen betroffen, die für Online-Dienste registriert und mit Online-Konnektivität ausgestattet waren. Laut Unternehmensangaben handelte es sich dabei um Daten zum Ladeverhalten und den Ladegewohnheiten, um die Batterie- und Ladesoftware zu optimieren. „Der Zugriff auf die Daten erfolgte in einem sehr komplexen, mehrstufigen Verfahren.“
Laut VW nur anonyme Daten abrufbar
Der CCC konnte auf pseudonymisierte Fahrzeugdaten zugreifen, die keine Rückschlüsse auf einzelne Personen zuließen. „Nur durch die Umgehung mehrerer Sicherheitsmechanismen, die ein hohes Maß an Fachwissen und einen erheblichen Zeitaufwand erforderten, sowie durch die Kombination verschiedener Datensätze war es dem CCC möglich, Rückschlüsse auf einzelne Kundendaten von bestimmten Nutzern zu ziehen“, heißt es weiter.
Der CCC hatte zu keinem Zeitpunkt Zugriff auf die Fahrzeuge selbst. „Die abschließende Analyse des Vorfalls ist noch nicht abgeschlossen und erfordert aufgrund ihrer Komplexität weiteren Aufwand.“ Nach Abschluss dieser Untersuchung werde man über mögliche weitere Schritte entscheiden.
VW ist seit Wochen in den Schlagzeilen. Der wirtschaftlich stark angeschlagene Konzern baut zahlreiche Stellen ab, mehrere Standorte werden geschlossen. Die Mitarbeiter protestieren. (spr/dpa)