WOLFSBURG / MÜNCHEN (IT BOLTWISE) – Ein gravierendes Datenleck bei Volkswagen hat Standortdaten von rund 800.000 Elektroautos der Marken VW, Audi, Seat und Skoda ungeschützt im Netz zugänglich gemacht.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Die jüngste Datenpanne bei Volkswagen hat weitreichende Konsequenzen für den Konzern und seine Kunden. Standortdaten von etwa 800.000 Elektrofahrzeugen der Marken VW, Audi, Seat und Skoda waren über Monate hinweg ungeschützt auf einem Cloudspeicher zugänglich. Diese Daten konnten mit weiteren Informationen aus dem Netz verknüpft werden, was in vielen Fällen die Erstellung von Bewegungsprofilen ermöglichte. Besonders brisant: Auch Politiker und Mitarbeiter von Nachrichtendiensten waren betroffen.
Die Sicherheitslücke wurde von der Volkswagen-Softwaretochter Cariad verursacht, die eigentlich für die Entwicklung zukunftsfähiger Plattformen für Elektrofahrzeuge gegründet wurde. Ein Hinweisgeber machte den Chaos Computer Club auf die Fehlkonfiguration aufmerksam, die schließlich auch von einem führenden Nachrichtenmagazin publik gemacht wurde. Die Daten waren auf einem Amazon-Cloudspeicher abgelegt und über Monate hinweg weitgehend ungeschützt zugänglich.
Besonders alarmierend ist die Möglichkeit, dass die Standortdaten mit Namen und Kontaktdaten der Fahrer verknüpft werden konnten. Dies eröffnet potenziell die Möglichkeit, detaillierte Bewegungsprofile zu erstellen. In 460.000 Fällen war es möglich, Rückschlüsse auf das Leben der betroffenen Personen zu ziehen. Dies betrifft nicht nur Privatpersonen, sondern auch Politiker, die freiwillig zugestimmt hatten, ihre Standortdaten für Recherchezwecke auswerten zu lassen.
Volkswagen hat mittlerweile reagiert und die Sicherheitslücke geschlossen. Laut Cariad handelte es sich um eine Fehlkonfiguration, und es gebe bisher keine Hinweise auf eine missbräuchliche Nutzung der Daten durch Dritte. Für die Kunden bestehe kein Handlungsbedarf, da keine sensiblen Informationen wie Passwörter oder Zahlungsdaten betroffen seien. Die Daten würden innerhalb des Konzerns genutzt, um Batterien und die dazugehörige Software zu verbessern.
Der Chaos Computer Club lobte die schnelle und verantwortungsvolle Reaktion des technischen Teams von Cariad. Dennoch bleibt die Panne eine Blamage für den ohnehin angeschlagenen Volkswagen-Konzern, der sich in der Vergangenheit bereits mit verschiedenen Herausforderungen konfrontiert sah. Die Sicherheitslücke wirft ein Schlaglicht auf die Notwendigkeit, Datenschutz und IT-Sicherheit in der Automobilbranche ernst zu nehmen.
In der Zukunft wird es entscheidend sein, dass Automobilhersteller wie Volkswagen nicht nur innovative Technologien entwickeln, sondern auch sicherstellen, dass diese Technologien sicher und datenschutzkonform sind. Die zunehmende Vernetzung von Fahrzeugen erfordert ein hohes Maß an Sicherheitsvorkehrungen, um das Vertrauen der Kunden zu erhalten und zu stärken.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Datenleck bei Volkswagen: Standortdaten von E-Autos ungeschützt".
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Datenleck bei Volkswagen: Standortdaten von E-Autos ungeschützt" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Datenleck bei Volkswagen: Standortdaten von E-Autos ungeschützt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.