Werbung

Sicherheitsleck

Historisches Datenleck bei VW: Präzise Bewegungsdaten von 800.000 Elektroautos im Netz einsehbar

Ein riesiges Sicherheitsleck bei den Elektroautos von Volkswagen ließ zu, das private Daten der Fahrzeughalter öffentlich einsehbar waren. Unter den Betroffenen sind auch der Nachrichtendienst, die Polizei und die US Air Force.

Es ist ein Schock: Umfassende Daten über die E-Autos von VW waren öffentlich abrufbar.

Werbung

Bei den Elektroautos von Volkswagen ist es zu einem erheblichen Datenschutz-Versagen gekommen. Bei der Softwaretochter von Volkswagen, Cariad, habe es demnach ein gigantisches Datenleck gegeben, das die Bewegungsdaten von 800.000 E-Autos in Europa sowie die Kontaktinformationen zu deren Besitzern öffentlich gemacht hat. Die privaten, hochsensiblen Daten seien, so die Recherche, in einer Cloud von Amazon ohne Sicherung einsehbar gewesen. Das berichtete der Spiegel, nachdem der „Chaos Computer Club“ darauf aufmerksam gemacht hatte. Im Voraus gab es bei Elektroautos immer wieder Bedenken wegen der Cybersicherheit der elektrischen Fahrzeuge – mit dem Datenleck wird eine Angst Realität. Für Volkswagen ist es das nächste Desaster in der E-Autosparte.

Der „Chaos Computer Club“ (CCC) deckte am Freitag auf, dass Volkswagen die genauen Bewegungsdaten von hunderttausenden Fahrzeugen der Marken VW, Audi, Skoda und Seat über lange Zeiträume systematisch erfasst hatte und sie in einem Datensystem gespeichert wurden. Volkswagen hatte also, meist ohne das Wissen der Fahrzeughalter, Zugriff auf sämtliche Bewegungen des Autos – mit genauem Standort, so der CCC in seinem Bericht über die Enthüllungen.

...
...

Wäre das nicht schon Skandal genug, waren die gespeicherten Daten offenbar, zusammen mit den privaten Informationen über die Fahrzeughalter, ungeschützt im Internet zugänglich. De facto hätte also jeder einsehen können, wer wie mit seinem Volkswagen-Auto gefahren ist und problemlos über die Amazon-Cloud sensibelste Daten abrufen können.

BND und Air Force mit betroffen

Der CCC zeigt in seinem Bericht, dass es dabei weit über den Otto Normalbürger hinausgeht. Betroffen von den zugänglichen Daten seien laut CCC nicht nur Privatpersonen, sondern auch „Fuhrparkverwaltungen, Vorstände und Aufsichtsratsmitglieder von DAX-Konzernen sowie diverse Polizeibehörden in Europa“. So seien beispielsweise die Bewegungsdaten von 35 elektrischen Streifenwagen der Hamburger Polizei erfasst worden und auf der VW-Plattform für Dritte einsehbar gewesen.

Ebenfalls konkreteste Angaben zu nachrichtendienstlichen und militärischen Aktivitäten sollen einsehbar gewesen sein. So fand der CCC laut eigenen Angaben „Datensätze aus dem Parkhaus des Bundesnachrichtendienstes (BND) und vom Militärflugplatz der United States Air Force in Ramstein“. Das Datenschutz-Leck war so also auch ein akutes Sicherheitsrisiko.

„Das Problem ist, dass diese Daten überhaupt erhoben und über einen so langen Zeitraum gespeichert werden. Dass sie obendrein schlecht geschützt waren, setzt dem Ganzen nur die Krone auf“, so Linus Neumann, Sprecher des „Chaos Computer Clubs“. Die VW-Tochter Cariad sammelte der NGO zufolge „präzise Angaben zum Standort und Zeitpunkt des Abschaltens der Zündung“. Die Bewegungsdaten seien zudem „verbunden mit weiteren personenbezogenen Daten. Dadurch erlauben sie auch Rückschlüsse auf Zulieferer, Dienstleister, Mitarbeiter:innen oder Tarnorganisationen der Sicherheitsbehörden“, so heißt es in dem Bericht des CCC.

Sie haben brisante Insider-Informationen oder Leaks? Hier können Sie uns anonyme Hinweise schicken.

Werbung