RND
Datenleck bei Volkswagen: GPS-Daten von 800.000 Fahrzeugen ungeschützt
Schwere Datenpanne bei VW: Monatelang waren die Standortdaten von rund 800.000 Elektrofahrzeugen weltweit frei zugänglich, darunter persönliche Informationen prominenter Nutzer. Wem das Datenleck aufgefallen war und wie VW darauf reagierte.
Normen Scholz
https://www.rnd.de/autoren/normen-scholz
27.12.2024, 16:01 Uhr
Wolfsburg. Der Volkswagen-Konzern sieht sich mit einer massiven Datenpanne konfrontiert: Die GPS-Daten von rund 800.000 Elektrofahrzeugen waren monatelang ungeschützt in einem Amazon-Cloud-Speicher abrufbar. Wie der „Spiegel“ berichtet, sind Fahrzeuge der Marken Volkswagen, Seat, Audi und Skoda betroffen – nicht nur in Deutschland, sondern europa- und weltweit. Durch das Datenleck erhielten unbefugte Dritte die Möglichkeit, detaillierte Bewegungsprofile der Nutzer zu erstellen.
Bewegungsprofile und persönliche Daten kompromittiert
Ein besonders kritischer Aspekt des Vorfalls: Viele der Fahrzeugdaten ließen sich mit persönlichen Informationen wie Namen und Kontaktdaten der Fahrer, Fahrzeugbesitzer oder Fuhrparkverantwortlichen verknüpfen. Bei rund 460.000 betroffenen Fahrzeugen waren präzise Standortdaten zugänglich, die detaillierte Einblicke in die Alltagsgewohnheiten der betroffenen Personen zuließen. Unter den Betroffenen befinden sich auch prominente Persönlichkeiten aus Politik und Wirtschaft sowie Personen aus sicherheitskritischen Berufsgruppen, etwa Polizisten.
Hinweis durch Chaos Computer Club
Auf das Datenleck aufmerksam wurde der Chaos Computer Club (CCC), der Volkswagen über die Sicherheitslücke informierte. Das Unternehmen reagierte prompt und schloss die Schwachstelle. Dennoch bleibt die Tatsache bestehen, dass die Daten über einen längeren Zeitraum ungeschützt zugänglich waren und potenziell missbraucht werden konnten.
Volkswagen verteidigt Datennutzung
Volkswagen erklärte, dass die erhobenen Daten pseudonymisiert seien und hauptsächlich zur Verbesserung von Batterietechnologien und Software dienten. Es sei nicht beabsichtigt gewesen, Rückschlüsse auf einzelne Personen zu ziehen oder Bewegungsprofile zu erstellen. Dennoch verdeutlicht der Vorfall die steigenden Herausforderungen, die mit dem Schutz von Fahrzeugdaten einhergehen.
Branche unter Druck: Weitere Hersteller betroffen
Volkswagen steht mit diesem Vorfall nicht allein. Bereits eine Untersuchung der Mozilla-Stiftung im Jahr 2023 hatte gezeigt, dass viele Automobilhersteller umfangreicher Daten sammeln, als für den Betrieb der Fahrzeuge notwendig ist. In einigen Fällen werden diese Daten sogar weiterverkauft, was den Druck auf die Branche erhöht, die Datensicherheit und den Datenschutz ihrer Kunden zu gewährleisten.
+++
Quellen & Links
Dieser Text erschien zuerst in der „Wolfsburger Allgemeinen Zeitung“ (WAZ).
+++