1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen
Kriminalität

Hackerangriff auf VW in Nordamerika

11. Juni 2021

Unbekannte Cyberkriminelle haben persönliche Informationen von rund drei Millionen VW- und Audi-Kunden in den USA und Kanada erbeutet. In einem Teil der Fälle waren es sogar hochsensible Daten.

https://p.dw.com/p/3unB5
Symbolbild VW Hacker
VW in Nordamerika wurde zum Opfer eines großangelegten HackerangriffsBild: Axel Heimken/dpa/picture alliance

Das Datenleck entstand offenbar bei einem Geschäftspartner in den USA und Kanada, der online Daten zu Verkaufs- und Marketingzwecken gesammelt habe, teilte Volkswagen mit. Durch die Panne waren rund ein Jahr lang die Daten von mehr als 3,3 Millionen Menschen ungeschützt im Internet zugänglich.

Nach bisherigem Kenntnisstand gehe VW davon aus, dass vor allem Kunden und Kaufinteressenten der Tochter Audi betroffen seien, sagte ein Unternehmenssprecher. Zuvor hatte das US-Blog "Techcrunch" über das Datenleck berichtet und einen Brief an Kunden sowie ein entsprechendes Anwaltsschreiben veröffentlicht.

Symbolbild VW Hacker
Einige der entwendeten Kundendaten waren hochsensibelBild: Oliver Berg/dpa/picture alliance

Sozialversicherungs- und Kontonummern

Bei dem Großteil der Daten handelt es sich laut VW lediglich um Kontaktinformationen. Dieser Teil des Leaks umfasse etwa Namen, E-Mail-Adressen, Telefon- und teilweise Fahrzeugnummern von rund 3,1 Millionen Audi-Kunden in den USA und 163.000 in Kanada sowie 3300 US-Kunden von VW.

Es seien aber auch vertraulichere Daten von rund 90.000 Audi-Kunden ungeschützt gewesen. In 95 Prozent dieser Fälle gehe es um Führerscheinnummern, doch ein geringer Teil betreffe auch hochsensible Angaben wie US-Sozialversicherungs- und Kontonummern.

Eine internationale Anwaltskanzlei erklärte in Briefen an Generalstaatsanwaltschaften in den USA vom 10. Juni im Auftrag von Volkswagen und Audi, dass eine unbefugte dritte Partei sich begrenzten Zugriff auf Kundendaten verschafft habe. VW habe die Justizbehörden eingeschaltet und externe Datenanalyse- und Cybersicherheits-Experten beauftragt.

Symbolbild VW Dieselgate USA
VW war gerade dabei, sich vom Vertrauensverlust durch "Dieselgate" zu erholenBild: picture-alliance/dpa/K.-J. Hildenbrand

Skandal zur Unzeit

Die geleakten Informationen waren demnach zwischen 2014 und 2019 von einem Geschäftspartner zu Vertriebs- und Marketingzwecken gesammelt worden. Dem VW-Sprecher zufolge handelt es sich bei den Anwaltsschreiben an die Staatsanwaltschaften lediglich um einen formalen Schritt, zu dem Unternehmen in den USA bei solchen Kundendatenlecks verpflichtet seien. Es sei eine proaktive Maßnahme, aus der sich keinerlei Hinweise auf Ermittlungen der Justizbehörden gegen den Konzern ergäben.

Für VW kommt dieser neue Skandal zu einem denkbar ungünstigen Zeitpunkt. Nach dem im September 2015 von US-Umweltbehörden aufgedeckten "Dieselgate"-Skandal, der die Geschäfte in Nordamerika jahrelang lähmte, waren die Umsätze gerade wieder ins Rollen gekommen. Dank einer mit großem Aufwand betriebenen Image-Aufbesserung war es VW gelungen, den Umsatz im ersten Quartal um 21 Prozent zu steigern.

Cyberangriffe auf Unternehmen haben Konjunktur

In den USA waren zuletzt mehrere Unternehmen ins Visier von Hackern geraten. Im Mai wurde das US-Versorgungsunternehmen Colonial Pipeline Opfer eines Cyberangriffs mit einem Erpressungstrojaner, der das gesamte Rohrleitungsnetz vorübergehend stilllegte.

Die US-Bundespolizei FBI machte eine Hackergruppe namens Darkside für die Attacke verantwortlich und spürte einen Großteil des von Colonial gezahlten Lösegeldes in Höhe von 75 Bitcoin - nach damaligem Wert 4,4 Millionen Dollar - später auf.

mak/jj (rtr, afp, dpa)