„
In unserer zunehmend vernetzten Welt sind Datenlecks fast ein Teil des täglichen Lebens. Es ist eine bedauerliche Realität, aber wahrscheinlich eine, an die wir uns gewöhnen müssen.
Die neueste Runde von sensiblen Informationslecks stammt von Volkswagen. Die deutsche Nachrichtenquelle Spiegel berichtete diese Woche, dass die persönlichen Daten und Standorte von über 800.000 Kunden, darunter hochrangige deutsche Persönlichkeiten, seit diesem Sommer frei zugänglich waren.
Der Übeltäter war die von der Tochtergesellschaft Cariad des Unternehmens entwickelte VW Car-App, die Kundeladeinformationen in der Amazon-Cloud gespeichert hat. Schlechte Sicherheitsstandards ließen solche Daten unverschlüsselt und ziemlich leicht für jeden zugänglich, unabhängig von technischem Know-how. Eine Datei enthielt sogar Anmeldeinformationen zum Amazon-Cloud-Konto des Unternehmens, in dem Besitzer-E-Mails, Heimadressen und sogar Telefonnummern gespeichert waren.
VW-Fahrzeuge waren nicht die einzigen, die davon betroffen waren
Das Leck erstreckte sich auch auf andere Marken der Volkswagen-Gruppe, darunter Audi, Seat und Skoda. Bei VW- und Seat-Modellen war die Standortgeodaten innerhalb von 10 cm genau. Bei Audi- und Skoda-Fahrzeugen ging es etwas weiter auf eine Reichweite von 10 km.
Derart genaue Fahrzeugstandortdaten können zu einer Vielzahl von Gefahren führen, von Stalking bis hin zu potenziellen Morden, wenn jemand genug Groll gegen eines der Opfer hegt. Denken Sie daran, dass einige der Betroffenen deutsche politische Persönlichkeiten waren.
Ein deutscher Hackergruppe drängte VW und Cariad, ihren Fehler zu beheben
Es dauerte, bis ein anonymer Whistleblower frei zugängliche Software verwendete, um die Informationen zu finden und den Chaos Computer Club (CCC), Europas größten Hackerverein, zu alarmieren. Die Hackergruppe kontaktierte daraufhin den Landesdatenschutzbeauftragten von Niedersachsen, das Bundesministerium des Innern und andere Sicherheitsbehörden. Cariad hat das Problem glücklicherweise schnell behoben, aber es war etwas spät.
Abschließende Gedanken
Es lässt sich argumentieren, dass trotz all der angeblich guten Absichten solcher Standortverfolgung immer Schlupflöcher vorhanden sein werden. Autos, Software und die Welt um uns herum werden mit jedem Tag immer komplexer, und Hacker sind verdammt clever. Bemühen Sie sich so sehr Sie wollen, aber wenn jemand Ihre Daten haben möchte, wird er einen Weg finden.
Wir sollten in der Lage sein, vollständig zu verhindern, dass unsere Autos verfolgt werden, sei es vom Hersteller oder von jemand anderem. Die Möglichkeit, die Datensammlung im Internet zu unterbinden, besteht schon eine Weile, und es ist an der Zeit, dass sie auch in Autos Einzug hält. Selbst dann jedoch, können Sie wirklich darauf vertrauen, dass Unternehmen wirklich auf Ihre Wünsche hören?
„