Skoda-Onlineshop gehackt: Kundendaten möglicherweise betroffen

Skoda hat in einem aktuellen Online-Dokument vor einem Cyberangriff auf seinen Onlineshop gewarnt. Angreifer konnten durch die Ausnutzung einer Schwachstelle in der eingesetzten Shop-Standardsoftware Zugriff auf das Shopsystem erlangen. Infolgedessen wurde der Onlineshop vorübergehend offline genommen, um die Sicherheitslage zu überprüfen und zu verbessern. Nach der Behebung der Schwachstelle ist der Onlineshop mittlerweile wieder online. Skoda hat die zuständige Datenschutzaufsichtsbehörde über den Vorfall informiert, um den gesetzlichen Anforderungen nachzukommen.

Experten untersuchen derzeit die genauen Umstände des Angriffs und die möglichen Auswirkungen auf die Kundendaten. Im Skoda-Onlineshop werden verschiedene personenbezogene Daten verarbeitet, darunter Name, Anschrift, E-Mail-Adresse und Telefonnummer. Auch Informationen zu Bestellungen sowie Zugangsdaten zu Kundenkonten sind Teil der gespeicherten Daten. Die Zugangsdaten werden in Form eines kryptografischen Hashes gespeichert, was einen gewissen Schutz bietet. Skoda hat klargestellt, dass vollständige Kreditkartendaten nicht im Shopsystem abgelegt werden.

Diese werden ausschließlich durch die jeweiligen Zahlungsdienstleister verarbeitet. Nach den derzeitigen Erkenntnissen war ein direkter Zugriff auf vollständige Kreditkartendaten nicht möglich, was die Sicherheit der Zahlungsinformationen der Kunden erhöht. Die technische Analyse des Vorfalls hat ergeben, dass ein Zugriff auf im Shop gespeicherte Daten grundsätzlich möglich war. Allerdings lässt sich aufgrund der Art der vorhandenen Protokolle nicht im Nachhinein nachvollziehen, ob und in welchem Umfang Daten tatsächlich kopiert oder abgerufen wurden. Skoda hat derzeit keine konkreten Hinweise auf einen Missbrauch von Kundendaten.

Um die Kunden zu schützen, informiert Skoda vorsorglich alle betroffenen Nutzer über den Vorfall. Die Kunden werden darauf hingewiesen, besonders vorsichtig zu sein, wenn sie E-Mails erhalten, die sich auf frühere Bestellungen oder bekannte Daten beziehen. Solche Nachrichten könnten Phishing-Versuche darstellen, bei denen Angreifer versuchen, weitere Informationen zu erlangen oder die Nutzer zum Anklicken von Links zu bewegen. Zusätzlich wird den Kunden geraten, ihre Kontoauszüge und Kreditkartenabrechnungen sorgfältig zu prüfen. Es wird empfohlen, die Passwörter für den Skoda-Onlineshop zu ändern, insbesondere wenn dieselben Zugangsdaten auch für andere Online-Dienste verwendet werden.

Die Verwendung identischer Passwörter für verschiedene Konten erhöht das Risiko eines unbefugten Zugriffs. Skoda hat betont, dass die Sicherheit der Kundendaten höchste Priorität hat und dass alle notwendigen Maßnahmen ergriffen werden, um solche Vorfälle in Zukunft zu verhindern. Die genaue Anzahl der betroffenen Kunden und die Art der möglicherweise erbeuteten Daten sind derzeit noch unklar. Skoda wird weiterhin eng mit den Sicherheitsbehörden zusammenarbeiten, um die Situation vollständig zu klären. Die Sicherheitslücke, die zu diesem Vorfall führte, wird derzeit von Experten analysiert, um ähnliche Angriffe in der Zukunft zu verhindern.

Skoda hat angekündigt, die Ergebnisse der Untersuchungen zu veröffentlichen, sobald diese vorliegen. Die Kunden werden über alle relevanten Entwicklungen informiert. Die Vorfälle im Bereich der Cybersicherheit nehmen in den letzten Jahren zu, und Unternehmen sind gefordert, ihre Systeme kontinuierlich zu überwachen und zu verbessern. Laut einer Studie des BSI aus dem Jahr 2025 sind Cyberangriffe auf Unternehmen in Deutschland um 30 % gestiegen.