Datenleck bei VW: Standortdaten von Hunderttausenden E-Autos ungeschützt im Netz

VonJörn Schmidt
Volkswagen Logo 2019
Quelle: Volkswagen AG

Volkswagen hat momentan mit einigen Problemen zu kämpfen. Nun kommt eine weitere schlechte Nachricht hinzu: Wie der Spiegel berichtet, waren durch einen Fehler in der Softwareabteilung Cariad über längere Zeit die Daten von etwa 870.000 Elektroautos online zugänglich. Darunter befanden sich auch sensible Informationen wie genaue Standortdaten.

Durch eine Fehlkonfiguration in einem Amazon-Cloudspeicher waren mehrere Terabyte an Daten von rund 800.000 E-Autos über Monate hinweg ungeschützt einsehbar. Betroffen waren Fahrzeuge von VW und den Tochtermarken Seat, Audi und Skoda. Die Daten stammten von einer App, die es Nutzern ermöglicht, Funktionen wie die Vorklimatisierung zu steuern und Daten auszuwerten.

Bei fast der Hälfte der Datensätze waren präzise Standortdaten abrufbar. Dadurch konnten detaillierte Bewegungsprofile der Fahrer erstellt werden. Bei jedem Starten und Ausschalten des Autos wurde ein Datensatz mit dem jeweiligen Standort erstellt. Diese Daten waren teilweise bis in die Vergangenheit zurückverfolgbar – und das bei vielen Nutzern in Verbindung mit ihrem Klarnamen.

Diese Datenpanne birgt erhebliche Risiken:

  • Einbrüche: Kriminelle hätten anhand der Daten erkennen können, wann jemand zu Hause ist oder nicht.
  • Erpressung: Informationen über Besuche an bestimmten Orten (z.B. Bordelle oder Justizvollzugsanstalten) hätten für Erpressungen genutzt werden können.
  • Überwachung: Auch die Standortdaten von Polizeifahrzeugen waren betroffen.
  • Geheimdienste: Für ausländische Geheimdienste wären die Daten möglicherweise ebenfalls interessant gewesen.

Cariad selbst bemerkte das Datenleck nicht. Der Chaos Computer Club (CCC) informierte die VW-Tochter über den Missstand und gab ihr 30 Tage Zeit zur Behebung. Cariad reagierte schnell und schloss die Sicherheitslücke.

Laut Cariad war es nie Absicht, personalisierte Daten zu erheben. Das Unternehmen betont, dass die Daten intern nicht so zusammengeführt würden, dass Rückschlüsse auf einzelne Personen oder Bewegungsprofile möglich seien. Durch die Sicherheitslücke war dies jedoch über einen langen Zeitraum möglich.

Allein in Deutschland sind etwa 300.000 Elektroautos und deren Fahrer von der Panne betroffen. Auch andere Hersteller erheben detaillierte Daten, diese werden jedoch in der Regel anonymisiert. Ähnliche Sicherheitsprobleme können jedoch auch bei anderen Herstellern nicht ausgeschlossen werden.

Quelle(n):
Spiegel

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 8 Pro mit Android 14

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert