IT-Lücke legt Bewegungsprofile von VW-Kunden offen

Teilweise zentimetergenau sind die Nutzungsprofile einiger VW-Kunden öffentlich einsehbar. Eine IT-Lücke offenbart die Standortdaten vieler E-Auto-Fahrer. Die Panne ist mittlerweile behoben, Missbrauch gibt es offenbar nicht.

Standortdaten von rund 800.000 Elektroautos der Marken Volkswagen, Audi, Seat und Skoda waren einem Medienbericht zufolge ohne Passwortschutz im Internet abrufbar. Im Fall von VW-Modellen und Seats waren die GPS-Daten auf zehn Zentimeter genau, bei Audis und Skodas auf zehn Kilometer, berichtet der "Spiegel". Die Softwarelücke sei mittlerweile behoben, Hinweise auf Missbrauch gebe es keine.

In vielen Fällen ließen sich die Fahrzeugdaten mit Namen und Kontaktdaten ihrer Besitzerinnen und Besitzer kombinieren, da auch diese im Netz auffindbar waren. Auf diese Weise hätten Angreifer Bewegungsprofile von Privatpersonen, aber auch Politikerinnen, Polizeifahrzeugen und mutmaßlichen Nachrichtendienstmitarbeitern erstellen können, schreibt der "Spiegel" weiter.

Hinweisgeber hätten die mehrere Terabyte große Datensammlung mithilfe von frei verfügbaren Computerprogrammen entdeckt, die in der Branche als Standardwerkzeuge gelten. Daraufhin sei das Problem dem Chaos Computer Club (CCC) gemeldet worden. CCC-Sprecher Linus Neumann verglich die Sicherheitslücke im "Spiegel" mit "einem riesigen Schlüsselbund, der unter einer viel zu kleinen Fußmatte lag".