Bei der VW-Softwaretochter Cariad hat es einem Medienbericht zufolge ein Datenleck gegeben. Bewegungsdaten von 800.000 E-Autos in ganz Europa sowie Kontaktinformationen zu Besitzern sollen dadurch ungeschützt im Internet gestanden haben, wie der "Spiegel" berichtet. Die Konzernspitze versucht zu beschwichtigen: Sensible Informationen seien nicht abgegriffen worden.
Wohl auch präzise Standortdaten von E-Fahrzeugen veröffentlicht
Cariad sprach dem "Spiegel" zufolge von einem Softwarefehler, einer "Fehlkonfiguration", die Ursache für die Panne gewesen sein soll. Über Monate seien so Daten von VW-, Seat-, Audi- und Skoda-Fahrzeugen in einem Amazon-Cloudspeicher zugänglich gewesen, schreibt das Magazin.
Zu 460.000 Fahrzeugen sollen demnach auch präzise Standortdaten einsehbar gewesen sein, die Rückschlüsse auf das Leben der Menschen hinter den Lenkrädern zugelassen hätten. Durch den Abgleich mit anderen Daten im Netz hätten sie in vielen Fällen mit Namen und Kontaktdaten der Fahrer verknüpft und so für Bewegungsprofile genutzt werden können.
Chaos Computer Club bemerkte Sicherheitslücke
Aufmerksam geworden ist VW auf die Sicherheitslücke der Softwaretochter durch einen Hinweis des Der "Chaos Computer Club" (CCC). Der VW-Konzern teilte mit, der Fehler sei inzwischen behoben. Bis auf den CCC, der Cariad auf den Fehler am 26. November aufmerksam gemacht hatte, habe niemand auf die Daten zugegriffen, heißt es in einem Statement. Für die Kundinnen und Kunden bestehe kein Handlungsbedarf.
Sensible Informationen wie Passwörter oder Zahlungsdaten seien darüber hinaus nicht betroffen gewesen, heißt es in dem Bericht. Die Daten würden laut VW innerhalb des Konzerns niemals so zusammengeführt, dass ein Rückschluss auf einzelne Personen möglich sei oder Bewegungsprofile erstellt werden könnten.
Autobauer nutzt Daten zur Verbesserung von Batterien
Betroffen seien ausschließlich Daten ausgewählter Fahrzeuge gewesen, die für Online-Dienste registriert waren und über eine Online-Konnektivität verfügten. Dabei ging es nach Unternehmensangaben um Daten zum Ladeverhalten und Ladegewohnheiten, um Batterie- und Ladesoftware zu optimieren. "Der Zugriff auf die Daten erfolgte in einem sehr komplexen, mehrstufigen Verfahren." Volkswagen nutzt die Daten nach Angaben von Cariad dazu, um Batterien und die dazugehörige Software zu verbessern.
Der CCC habe auf pseudonymisierte Fahrzeugdaten zugreifen können, die keine Rückschlüsse auf einzelne Personen zuließen. "Nur durch die Umgehung mehrerer Sicherheitsmechanismen, die ein hohes Maß an Fachwissen und einen erheblichen Zeitaufwand erforderten, sowie durch die Kombination verschiedener Datensätze war es dem CCC möglich, Rückschlüsse auf einzelne Kundendaten von bestimmten Nutzern zu ziehen", heißt es weiter.
VW-Konzern will Vorfall weiter prüfen
Der CCC habe zu keinem Zeitpunkt Zugriff auf Fahrzeuge gehabt. "Die abschließende Analyse des Vorfalls ist noch nicht abgeschlossen und erfordert aufgrund ihrer Komplexität weiteren Aufwand." Nach Abschluss dieser Analyse werde man gegebenenfalls über weitere Schritte entscheiden.
Mit Informationen von dpa und Reuters
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!