Umfang der gehackten Daten noch unklar

Skoda Datenleck: Hacker infiltrieren Online-Shop-Systeme

Skoda
Bildquelle: Shutterstock/AS project
LinkedInRedditWhatsApp

Der Automobilhersteller Skoda meldet einen hohen Datenabfluss in seinem Online-Shop. Hacker erbeuteten Kundendaten und Passwort-Hashes über eine Softwarelücke.

Der tschechische Automobilhersteller Skoda Auto a.s. hat offiziell einen schwerwiegenden Sicherheitsvorfall in der IT-Infrastruktur seines Online-Shops bekannt gegeben. Im Rahmen des kontinuierlichen technischen Sicherheitsmonitorings entdeckte das Unternehmen unbefugte Zugriffe auf Kundendaten. Ursache für den Vorfall war eine Schwachstelle in der Portal-Software, die von Angreifern gezielt ausgenutzt wurde. Als Sofortmaßnahme nahm das Unternehmen den betroffenen Shop vollständig offline, um die Sicherheitslücke zu schließen und weitere Datenabflüsse zu verhindern.

Anzeige

Details zu Bestelllungen von Skoda-Kunden gehackt

Die forensischen Untersuchungen ergaben, dass die Hacker Zugriff auf eine Vielzahl personenbezogener Daten erhielten, die über das Shop-System verarbeitet wurden. Zu den betroffenen Informationen gehören nach Angaben des Unternehmens:

  • Vollständige Namen und Anschriften der Kunden
  • E-Mail-Adressen und Telefonnummern
  • Details zu getätigten Bestellungen
  • Informationen zu individuellen Benutzerkonten

Besonders kritisch ist der Zugriff auf Passwort-Hashes. Dabei handelt es sich um kryptografisch verschlüsselte Versionen der Benutzerpasswörter. Obwohl diese nicht im Klartext vorliegen, stellen sie ein Risiko dar, da sie durch spezialisierte Rechenverfahren (Brute-Force-Angriffe) unter Umständen dechiffriert werden können.

Ausschluss von Finanzdaten und Zahlungsinformationen

In Bezug auf sensible Finanzinformationen gab Skoda Entwarnung. Kreditkartendaten oder andere direkte Zahlungsinformationen wurden im Rahmen des Breaches nicht kompromittiert. Das Unternehmen erläuterte, dass diese Daten grundsätzlich nicht auf den eigenen Servern gespeichert, sondern exklusiv über spezialisierte Zahlungsdienstleister (Payment Service Provider, PSP) abgewickelt werden. Diese Trennung der Systeme verhinderte einen Zugriff der Hacker auf die finanziellen Ressourcen der Kunden.

Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Umfang der gehackten Daten noch unklar

Unmittelbar nach der Entdeckung des Cyberangriffs leitete Skoda ein standardisiertes Krisenprotokoll ein. Neben der Deaktivierung des Online-Shops wurde die spezifische Schwachstelle identifiziert und durch ein Sicherheits-Patch behoben. Zur detaillierten Aufarbeitung des Vorfalls zog der Automobilhersteller externe Forensik-Experten hinzu. Diese unterstützen die interne IT-Abteilung dabei, den genauen Zeitrahmen des Angriffs und die Vorgehensweise der Täter zu rekonstruieren.

Zudem wurden die zuständigen Datenschutzbehörden über den Vorfall informiert, um den gesetzlichen Meldepflichten gemäß der Datenschutz-Grundverordnung (DSGVO) nachzukommen. Skoda räumte jedoch ein, dass es aufgrund der vorliegenden Systemprotokolle derzeit unmöglich sei, exakt festzustellen, in welchem Umfang Daten tatsächlich von den Servern exfiltriert wurden. Auch die genaue Anzahl der betroffenen Personen wurde bislang nicht beziffert.

Risiken für Kunden durch Phishing und Credential Stuffing

Obwohl Skoda bisher keine Beweise für einen direkten Missbrauch der entwendeten Daten vorliegen, warnt das Unternehmen seine Kunden vor Folgerisiken. Die Kombination aus Namen, E-Mail-Adressen und Bestellhistorien ermöglicht es Cyberkriminellen, hochgradig personalisierte Phishing-E-Mails zu verfassen. Diese könnten dazu genutzt werden, weitere sensible Informationen abzufragen oder Schadsoftware zu verbreiten.

Ein weiteres Risiko besteht im sogenannten „Credential Stuffing“. Da viele Nutzer identische Passwörter für verschiedene Dienste verwenden, könnten die erbeuteten Passwort-Hashes, sofern sie geknackt werden, genutzt werden, um Zugang zu Konten bei anderen Plattformen zu erlangen.

Handlungsempfehlungen für betroffene Nutzer

Der Automobilhersteller empfiehlt allen Nutzern des Online-Shops, vorsorglich ihre Passwörter zu ändern. Dies gilt insbesondere für Konten bei Drittanbietern, falls dort dieselben Zugangsdaten verwendet wurden. Kunden sollten zudem bei E-Mails, die sich auf ihre Beziehung zu Skoda beziehen, äußerste Vorsicht walten lassen. Das Unternehmen betont, dass es niemals telefonisch oder per E-Mail nach Passwörtern oder anderen sensiblen persönlichen Daten fragen wird. Links in verdächtigen Nachrichten sollten nicht angeklickt werden.

Skoda, gegründet im Jahr 1896 und seit 2000 eine hundertprozentige Tochtergesellschaft des Volkswagen-Konzerns, ist in über 100 Ländern aktiv. Vorfälle dieser Art in der Automobilbranche unterstreichen die wachsende Bedeutung der Cybersicherheit in digitalen Vertriebskanälen. Als Teil der Volkswagen-Gruppe unterliegt Skoda strengen IT-Sicherheitsrichtlinien, die nun im Rahmen der laufenden Ermittlungen auf den Prüfstand gestellt werden. Der Vorfall ereignet sich in einer Zeit, in der die Branche verstärkt auf digitale Services und Online-Direktvertrieb setzt, was die Angriffsfläche für kriminelle Akteure vergrößert.


Autorenbild Lisa Löw

Lisa

Löw

Junior Online-Redakteurin

IT-Verlag

Anzeige
Skoda
11. Mai 2026
Skoda Datenleck: Hacker infiltrieren Online-Shop-Systeme
Handschellen
11. Mai 2026
Schlag gegen Crimenetwork: Polizei zerschlägt erneut kriminellen Marktplatz
API
11. Mai 2026
Braintrust-Datenleck: Hacker erbeuten API-Keys für KI-Modelle
Quantencomputer
11. Mai 2026
Quantencomputing-Investitionen werden 2026 an Resultaten gemessen

Weitere Artikel

Schlag gegen Crimenetwork: Polizei zerschlägt erneut kriminellen Marktplatz
Braintrust-Datenleck: Hacker erbeuten API-Keys für KI-Modelle
OpenAI veröffentlicht GPT-5.5-Cyber für kritische Infrastrukturen
Cloudflare streicht 1.100 Stellen trotz Rekordumsatz
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.