VW: Standortdaten von Hunderttausenden E-Autos einsehbar

Cover Image for VW: Standortdaten von Hunderttausenden E-Autos einsehbar
Copyright ©

Volkswagen

Daniel Krenzer
Daniel Krenzer
  —  Lesedauer 3 min

Volkswagen hat derzeit ohnehin schon einiges an schlechten Schlagzeilen zu verkraften, nachdem der Autohersteller aus Wolfsburg wirtschaftlich ins Straucheln geraten war. Nun kommt eine weitere üble Geschichte dazu, denn wie der Spiegel berichtet, waren durch einen Fehler in der Softwaresparte Cariad über lange Zeit die Daten von 870.000 Elektroautos online zugänglich – darunter oft auch genaue Standortdaten.

So berichtet der Spiegel anhand von Politikern, wo deren Elektroautos mitunter abgestellt worden waren – zuhause, beim Bäcker, aber auch vor sensiblen Zielen wie Militäreinrichtungen. „Alle diese Informationen dürften nicht öffentlich einsehbar sein. Sie waren es aber doch. Eine mehrere Terabyte umfassende Datenmenge zu rund 800.000 E-Autos war über Monate in einem Amazon-Cloudspeicher weitgehend ungeschützt zugänglich“, schreibt der Spiegel. Betroffen seien Elektroautos von VW sowie den Tochtermarken Seat, Audi und Skoda. Die Daten erzeugt hatte eine App, die Nutzern von Elektroautos dabei hilft, deren Annehmlichkeiten wie Vorklimatisierung und Datenauswertungen nutzen zu können.

Bei fast einer halben Million dieser Datensätze seien präzise Standortdaten einsehbar, mit deren Hilfe detaillierte Bewegungsprofile der Fahrer erstellt werden konnten. Bei jedem Ein- und Ausschalten des Autos sei ein solcher Datensatz samt Standort erstellt worden, die Daten teils bis weit in die Vergangenheit noch abrufbar – und das bei vielen Nutzern offenbar zumindest für sie selbst sehr genau nachvollziehbar, wie der Spiegel an Beispielen darlegt. Und durch „systematisches Raten“ sei es über Umwege zumindest in einigen Fällen wohl möglich gewesen, konkreten Fahrern konkreten Datensätze zuzuordnen.

„Es ist eine Blamage“

Was privat genutzt interessante Einblicke gewährt, ermöglicht aber online verfügbar zum Beispiel auch Einbrechern, ziemlich genau vorhersehen zu können, wann jemand zuhause ist und wann nicht. Oder wann und wie oft ein Auto vor einem Bordell oder einer Justizvollzugsanstalt abgestellt worden ist. Und auch 35 Streifenwagen der Hamburger Polizei haben wohl für jeden, der sie sehen möchte, ihre Standortdaten hinterlassen. „Es ist eine mehr als peinliche Panne für den ohnehin angeschlagenen Konzern. Es ist eine Blamage“, stellt der Spiegel fest. Denn gerade der Software-Bereich von VW habe hier auf ganzer Linie versagt, und genau da hechele man ohnehin schon der Konkurrenz hinterher. „Ausgerechnet bei der Sicherheit privater Daten, die die Deutschen gern als Standortvorteil gegenüber den deutlich laxeren USA anführen“, stellt der Spiegel fest.

Besonders anspruchsvoll sei es indes nicht gewesen, die Datensätze abzurufen. Der Spiegel, der bei seinen Recherchen selbst Einsicht genommen habe, schreibt: „Weder für Nachrichtendienste, noch für spionierende VW-Konkurrenten, Kriminelle oder auch nur gelangweilte Teenager wäre der Zugriff eine nennenswerte Herausforderung gewesen.“ Cariad selbst habe dieses Datenleck nie bemerkt. Allerdings habe der Chaos Computer Club (CCC) die VW-Tochter über den Missstand informiert und 30 Tage zum Beheben des Problems eingeräumt, ehe man das Leck öffentlich mache. Cariad habe jedoch umgehend reagiert und das Leck geschlossen. Bekanntgeworden ist der Vorgang nun jedoch trotzdem.

Laut Cariad sei es niemals Absicht gewesen, personalisiert nachvollziehbare Daten zu erheben. Die VW-Tochter lege Wert auf die Feststellung, dass die Daten innerhalb des Konzerns niemals so zusammengeführt würden, „dass ein Rückschluss auf einzelne Personen möglich ist oder Bewegungsprofile erstellt werden“. Durch die Umgehung von Sicherheitsmechanismen war aber offenbar genau das über einen langen Zeitraum möglich. Allein in Deutschland sind 300.000 Elektroautos und deren Fahrer von der Sicherheitspanne betroffen.

Zudem verweist Spiegel darauf, dass auch viele andere Hersteller detaillierte Daten erheben und sammeln, jedoch den geltenden Regeln nach anonymisiert und nicht der Öffentlichkeit quasi auf dem silbernen Hackertablett serviert. Doch auszuschließen seien ähnliche Sicherheitspannen auch bei anderen Herstellern nicht.

Quelle: Spiegel.de – Datenleck beim Volkswagen-Konzern: Wir wissen, wo dein Auto steht

worthy pixel img
Daniel Krenzer

Daniel Krenzer

Daniel Krenzer ist als studierter Verkehrsgeograf und gelernter Redakteur seit mehr als zehn Jahren auch als journalistischer Autotester mit Fokus auf alternative Antriebe aktiv und hat sich zudem 2022 zum IHK-zertifizierten Berater für E-Mobilität und alternative Antriebe ausbilden lassen.
Sidebar ads

Artikel teilen:

Schreib einen Kommentar und misch dich ein! 🚗⚡👇

Wolfbrecht Gösebert:

„Den Fünfziger haste von jemand[em] bekommen, somit kenn[t] man die Bewegu[n]gsdaten von dem 50€“

Quatsch: Der 50er ist vom Wochenmarkt und selbst an der Supermarktkasse ist ein Schein aus der Schublade nicht erkennbar = nicht verfolgbar … ich nutze auch (absichtlich) keine Kundenkarte o.ä.!

S. Eckardt:

Du erklärst lang und breit, dass den meisten Datensammeln „egal“ ist. (Vielfach ahnen die Leute auch nur das Datensammeln oder wissen nicht, wie sie das Datensammeln verhindern können.)

Was spricht aber nun dagegen, dass
1. die Autofirmen offenlegen müssen, welche Daten erfasst werden und welche Nutzung damit vorgesehen ist
2. die Nutzer diese Datenerfassung selbst unterbinden/abschalten können (weil sie einfach nur mit dem Auto fahren wollen
?

Der Datenmissbrauch wird auch nicht immer nur vom „Datensammler“ ausgehen, sondern wird durch Hacker für kriminelle Machenschaften betrieben (z.B. Passwörter, Kontonummern usw. im Darknet) – dagegen kann man dann vielleicht Strafanzeige stellen, aber:
1. gegen Unbekannt
2. wer findet die Täter, welche Behörde hat die Zeit zu ermitteln?
3. falls Täter gefunden, sitzen diese oft sonstwo weit weg von deutscher bzw. EU-Gerichtsbarkeit
4. die Justiz ist überlastet …
5. der Schaden ist unter Umständen dann trotzdem da und man bleibt darauf sitzen

Also besser: Datenerfassung blockieren, wo es für die eigenen Interessen unnötig ist und es so den „Daten-Missbrauchern“.möglichst so schwer machen, dass man aus Aufwandsgründen als Zielobjekt ausscheidet…
Hacker kommen im Prinzip an (fast) alle Daten (auch im Parlament usw.), aber der Aufwand muss sich für sie auch lohnen …

Frank2:

Hast Du aufgrund deines „Belegs für Missbrauch“ schon Strafanzeige gestellt?

Falls nicht, dann muss man annehmen dass das alles nur leere Worte waren?!

Mit denen hast Du evtl. einen gewissen Frust abgebaut – aber an der angeblich so schlimmen Lage hast Du damit nichts geändert.

E. Wolf:

z,B. oberstehender Artikel ! Wo Daten sind, ist der Mißbrauch nicht weit weg.

Und schon den Satz vom früheren Google-Chef Eric Schmidt vergessen: BigTech macht es einfach, wenn’s gut läuft ist genug Geld für die besten Anwälte da, wenn nicht, interessiert es keinen mehr (sinngemäß zitiert).

Frank2:

Hast Du einen Beleg dass eCall missbraucht wird?
Wenn ja, dann sofort Strafanzeige stellen – dann wird das abgestellt.

So funktioniert das in einem Rechtsstaat – oder liege ich da falsch?

E. Wolf:

Wenn Möglichkeiten (eCall – Überwachung) geschaffen werden, werden sie auch mißbraucht.

Insbesondere durch BigTech und allg. Datensammler, gerne unter dem Stichwort: Sicherheit.

Frank2:

Ja, so verschieden sehen das verschiedene Menschen.

Ich für meinen Teil werde definitiv nach meinem Ausflug auf eine asiatische Marke, wieder ein Auto aus D kaufen.
Jeder macht seine eigenen Erfahrungen und danach entscheidet er sich für das eine oder andere.

Da ich jetzt weiss, dass auch bei den Asiaten nicht alles Gold ist was glänzt, bin ich der Meinung dass nach spätestens 5-10 Jahren wieder eine Gegenbewegung einsetzt – und plötzlich ist ein Mercedes gar nicht mehr so schlecht wie man gedacht hat :-)

Highländer:

Man kann sich darüber vortrefflich gegeneinander aufreiben, ob VW eklatante Fehler begangen hat, oder es nur schön redet, aber Fakt ist doch, es hat mal wieder der Reputation geschadet.
Bei soviel menpower im Unternehmen sollte man davon ausgehen können, nein müssen, dass solche Fehler erst nicht entstehen. Bei den Abgasen belügen sie uns noch heute, wobei nicht nur Volkswagen, das sollte mal klar sein, aber die Frage sollte erlaubt sein, wann endlich hört das Chaos dort endlich einmal auf, oder minimiert sich so, dass es nicht auffällt ?! Wer primär nur noch mit sich zu tun hat, verliert die Kundenorientierung und den Kunden.
Die Probleme bei unseren Blechbiegern sind so immersiv geworden, man verliert echt an deren Produkte.
Von Tag zu Tag fällt bei denen eine vermeintliche Bastion, bis in sehr naher Zukunft nichts mehr über bleibt.

Frank2:

Positionsdaten des Fahrzeuges können auch mit abgeschaltetem eCall gesammelt und übertragen werden.

Es ist übrigens nicht richtig, dass eCall die komplette Ueberwachung erlaubt.
Es ermöglicht die Ueberwachung.
Grosser Unterschied :-)

Es ist eben nicht erlaubt dich zu überwachen, sondern eCall darf nur im Notfall einen Notruf mit deinen Positionsdaten senden.

Natürlich könnte jetzt jemand der Böses will eCall missbrauchen – das ist aber nicht erlaubt.
Genau wie man das Teppichmesser aus dem Baumarkt für einen Mord missbrauchen kann – auch nicht erlaubt.

Ich denke wenn man mal länger über die gesamte Thematik nachdenkt dann wird klar, dass diese moderne Möglichkeit der Datensammlung – und deren möglicher Missbrauch – überhaupt kein neues Problem ist.
Es gab schon seit der Steinzeit Gegenstände die gut für den Nutzer waren – die aber missbraucht werden konnten.

Wichtig ist doch einzig und allein, dass die Gesetzgebung mit der Entwicklung Schritt hält und den Missbrauch verbietet und wenn er geschieht entsprechende Sanktionen erlässt.

E. Wolf:

Das große Einfallstor ist der eCall, seitdem ist alles möglich.

Verkauft wurde es als „1.Hilfe“, de-facto erlaubt es die komplette Überwachung jeglicher Autonutzung !!

Dies gehört hardwaremäßig abschaltbar.

Ähnliche Artikel
Cover Image for Langzeittest: So gut ist ein VW ID.3 nach 160.000 Kilometern

Langzeittest: So gut ist ein VW ID.3 nach 160.000 Kilometern

Daniel Krenzer  —  

Von einem Fall für die Garantie ist der Akku aus dem „Elektro-Golf“ von 2020 noch Welten entfernt. Fast egal also, dass sie bereits abgelaufen ist.

Cover Image for Strommix: Erneuerbare bei 54 Prozent im ersten Halbjahr

Strommix: Erneuerbare bei 54 Prozent im ersten Halbjahr

Sebastian Henßler  —  

Im ersten Halbjahr 2025 stammten 54 Prozent des Stromverbrauchs aus Erneuerbaren – trotz wetterbedingter Einbußen bei Wind- und Wasserkraftanlagen.

Cover Image for Alle Daten und Fakten zum neuen Mercedes-Benz CLA Shooting Brake

Alle Daten und Fakten zum neuen Mercedes-Benz CLA Shooting Brake

Michael Neißendorfer  —  

Der neue CLA Shooting Brake ist der erste elektrische Mercedes‑Benz mit Kombi-Heck und soll 2026 erhältlich sein. Alle Daten und Fakten.

Cover Image for Bidirektionales Laden: Jeder Dritte ist bereit – jetzt kommt es auf Umsetzung und Vertrauen an

Bidirektionales Laden: Jeder Dritte ist bereit – jetzt kommt es auf Umsetzung und Vertrauen an

Michael Neißendorfer  —  

Das Interesse an V2H und V2G ist da – doch für den Marktdurchbruch braucht es überzeugende Angebote und belastbares Vertrauen.

Cover Image for Kia preist Kompaktstromer EV4 bei 37.590 Euro ein

Kia preist Kompaktstromer EV4 bei 37.590 Euro ein

Michael Neißendorfer  —  

Kia erweitert sein Angebot in der Kompaktklasse durch zwei weitere Elektroautos: das Schrägheckmodell EV4 sowie dessen Limousinen-Variante EV4 Fastback.

Cover Image for Die neue Bundesregierung nimmt Klimaschutz nicht ernst genug

Die neue Bundesregierung nimmt Klimaschutz nicht ernst genug

Daniel Krenzer  —  

Der Unfug von Stammtischen und sozialen Netzwerken hält immer mehr Einzug in die Aussagen von CDU-Bundespolitikern, bedauert unser Autor.