Skoda-Onlineshop gehackt: Angreifer könnten Kundendaten gestohlen haben

Skoda warnt in einem nicht datierten deutschsprachigen Online-Dokument davor, dass Cybergangster in den Onlineshop des zum Volkswagenkonzern gehörenden tschechischen Automobilherstellers eindringen konnten. Die Angreifer nutzten dafür eine Schwachstelle in der eingesetzten Shop-Standardsoftware (deren Name Skoda nicht nennt) aus und erlangten darüber Zugriff auf das Shopsystem.

Skoda nahm den Onlineshop daraufhin offline. Mittlerweile hat Skoda die Schwachstelle beseitigt und der Shop ist auch wieder online. Experten untersuchen nun den Vorfall. Skoda hat den Einbruch gemäß den gesetzlichen Bestimmungen der zuständigen Datenschutzaufsichtsbehörde gemeldet.

Diese Daten speichert Skoda in seinem Onlineshop

Im Skoda‑Onlineshop werden, abhängig von der Nutzung und den getätigten Bestellungen, personenbezogene Daten verarbeitet: Name, Anschrift, Mail-Adresse und gegebenenfalls Telefonnummer, Informationen zu Bestellungen sowie Zugangsdaten zu Kundenkonten. Die Zugangsdaten bestehen aus der E-Mail-Adresse und einem Passwort, das in verschlüsselter Form (als kryptografischer Hash) gespeichert wird.

Vollständige Kreditkartendaten werden laut Skoda nicht im Shopsystem abgelegt, sondern ausschließlich durch die jeweiligen Zahlungsdienstleister verarbeitet. Ein direkter Zugriff auf vollständige Kreditkartendaten war nach derzeitigen Erkenntnissen nicht möglich, wie Skoda mitteilt.

Welche Daten haben die Angreifer erbeutet?

Skoda räumt ein, dass die “technische Analyse ergeben habe, dass ein Zugriff auf im Shop gespeicherte Daten grundsätzlich möglich war. Aufgrund der Art der vorhandenen Protokolle lässt sich im Nachhinein jedoch nicht in allen Einzelheiten nachvollziehen, ob und in welchem Umfang Daten tatsächlich kopiert oder abgerufen wurden”.

Derzeit lägen Skoda keine konkreten Hinweise auf einen Missbrauch von Kundendaten vor. Skoda kann einen Datenzugriff aber nicht mit absoluter Sicherheit ausschließen! Skoda informiert die betroffenen Kunden vorsorglich.

Diese Gefahren drohen Skoda-Kunden

Sollten Angreifer Kundendaten aus dem Skoda-Shop-System erbeutet haben, dann könnten die Opfer “vermehrt unaufgeforderte Kontaktaufnahmen erhalten, zum Beispiel in Form von Mails, die sich auf frühere Bestellungen oder bekannte Daten beziehen. Solche Nachrichten können dazu genutzt werden, weitere Informationen zu erfragen oder zum Anklicken von Links aufzufordern (sogenanntes Phishing). Ferner ist es möglich, dass versucht wird, sich mit bekannten Zugangsdaten in Online-Konten anzumelden, vor allem dann, wenn dasselbe Passwort bei mehreren Diensten verwendet wird”. Hier gilt wieder der alte Ratschlag, nie identische Zugangsdaten für unterschiedliche Konten zu verwenden.

Skoda-Kunden sollten also besonders vorsichtig sein, wenn sie jetzt Mails erhalten, die in einer Beziehung zu Skoda stehen. Prüfen Sie zudem Ihre Kontoauszüge und Kreditkartenabrechnungen sorgfältig. Ändern Sie jetzt Ihre Passwörter für den Skoda-Onlineshop. Die bisher für den Skoda-Onlineshop verwendeten Passwörter sollten Sie keinesfalls für andere Online-Konten verwenden.

Wer die Angreifer sind, sagt Skoda nicht.

• Skoda Kodiaq PHEV im Test: Geräumiges und komfortables Familien-Flaggschiff
• Skoda Superb Combi 2.0 TDI im Test: Ein Nutzfahrzeug zum Verlieben