Angriff auf Skoda-Shop gefährdet Kundendaten in Deutschland
Skoda bestätigt einen IT-Sicherheitsvorfall im deutschen Online-Shop. Eine Schwachstelle in der Shopsoftware ermöglichte vorübergehend unbefugten Zugriff. Der Hersteller ließ das Tool abschalten und warnt Kunden vor möglichen Phishing-Risiken.
Der Vorfall betrifft nach Unternehmensangaben eine Schwachstelle in der eingesetzten Shopsoftware.
Skoda
Skoda Deutschland hat einen IT-Sicherheitsvorfall im eigenen Online-Shop bestätigt. Nach Angaben des Unternehmens hätten Unbefugte eine Schwachstelle in der eingesetzten Standardsoftware des Shops ausgenutzt. Dadurch sei vorübergehend ein unerlaubter Zugriff auf das Shop-System möglich gewesen. Der Automobilhersteller habe nach Feststellung des Vorfalls erste Gegenmaßnahmen ergriffen und den Online-Shop vorsorglich vom Netz genommen.
Die Schwachstelle sei inzwischen beseitigt worden. Zudem sei eine spezialisierte IT-Forensik mit der technischen Analyse beauftragt worden. Der Vorfall wurde nach Unternehmensangaben auch der zuständigen Datenschutzaufsichtsbehörde gemeldet.
Zugriff auf Kundendaten grundsätzlich möglich
Im betroffenen Shop-System werden laut Skoda je nach Nutzung personenbezogene Daten verarbeitet. Dazu zählen Name und Anschrift, Kontaktdaten wie E-Mail-Adresse und gegebenenfalls Telefonnummer, Informationen zu Bestellungen sowie Zugangsdaten zu Kundenkonten. Die Passwörter seien demnach verschlüsselt in Form kryptografischer Hashes gespeichert worden. Vollständige Kreditkartendaten seien nicht im Shop-System abgelegt, sondern ausschließlich durch Zahlungsdienstleister verarbeitet worden.
Ob und in welchem Umfang Daten tatsächlich kopiert oder abgerufen wurden, lässt sich nach Angaben des Unternehmens nicht vollständig nachvollziehen. Die technische Analyse habe ergeben, dass ein Zugriff auf im Shop gespeicherte Daten grundsätzlich möglich gewesen sei. Konkrete Hinweise auf einen Missbrauch von Kundendaten lägen derzeit nicht vor.
Warnung vor Phishing und Passwortmissbrauch
Skoda weist darauf hin, dass abgeflossene Daten für Phishing-Versuche genutzt werden könnten. Möglich seien E-Mails, SMS oder Anrufe, die sich auf frühere Bestellungen oder bekannte Kundendaten beziehen. Solche Kontaktaufnahmen könnten dazu dienen, weitere Informationen zu erfragen oder Nutzer zum Anklicken von Links zu bewegen. Zudem könne versucht werden, sich mit bekannten Zugangsdaten bei anderen Online-Diensten anzumelden, insbesondere wenn identische oder ähnliche Passwörter mehrfach verwendet wurden. Die tschechische Volkswagen-Tochter empfiehlt daher, Passwörter zu ändern, verdächtige Nachrichten sorgfältig zu prüfen und Kontoauszüge sowie Kreditkartenabrechnungen im gewohnten Rahmen zu kontrollieren.
