13. Dezember 2024

Guido Lenné im ZDF zu gehackten Fahrzeug-Apps

Moderne Fahrzeuge können inzwischen vielseitig über die Hersteller-Apps bedient werden. Was für den Nutzer komfortabel ist, stellt allerdings ein massives Sicherheitsrisiko dar, wie in einer aktuellen Folge der ZDF-Sendung WISO klar wurde. Denn Sicherheitsexperten haben im Internet über 250.000 geleakte Zugangsdaten von Autobesitzern gefunden, mithilfe derer sie über fremde Geräte problemlos die Autos der ahnungslosen Besitzer lokalisieren, öffnen und sogar wegfahren konnten.

Das Problem liegt in der mangelnden Sicherung vieler Auto-Apps, in denen die personenbezogenen Daten der Autobesitzer hinterlegt sind. Die Sicherheitsexperten konnten im Internet die persönlichen Daten von Autobesitzern von Herstellern wie Tesla, BMW und VW abgreifen. Insgesamt über 250.000 Datensätze!

Fahrzeuge lassen sich mit geleakten Daten lokalisieren, öffnen und sogar bewegen

Zwar bieten die Hersteller in vielen Fällen für die Auto-Apps die Aktivierung von zusätzlichen Sicherheitsfaktoren wie Codes oder PINs an, doch ist diese Option meistens nicht als Standard gesetzt. In der WISO-Sendung konnten die Sicherheitsexperten mittels der App und den abgegriffenen Daten zahlreiche Autos problemlos lokalisieren und auch öffnen.

Während manche Apps tatsächlich durch eine Zwei-Faktor-Authentifizierung gesichert waren, erlaubte beispielsweise die Ford-App Zugang zum Fahrzeug nur mit E-Mail-Adresse und Passwort. Zwar ließ sich der Pkw nicht wegfahren, aber Diebe hätten sich auf diese Weise trotzdem Zugang zum Inneren des Fahrzeugs verschaffen und persönliche Gegenstände klauen können.

Und bei dem versuchten Zugriff auf Tesla-Fahrzeuge konnten diese mittels der abgegriffenen Daten von einem fremden Gerät nicht nur geöffnet und gestartet werden. Die Tester konnten die Autos sogar wegfahren. Selbst als die Zwei-Faktor-Authentifizierung für die Tesla-App aktiviert wurde, konnte die eingesetzte PIN mittels der im Internet abgegriffenen Daten ganz leicht zurückgesetzt werden.

Lenné zu den Auswirkungen auf den Versicherungsschutz

Welche Auswirkungen hat es auf den Versicherungsschutz, wenn sich Autos problemlos mit im Internet abgegriffenen Daten öffnen lassen? Das wollte WISO von Guido Lenné wissen. Der Leverkusener Anwalt warnt: Versicherer zahlen immer dann nicht, wenn der Versicherungsnehmer grob fahrlässig handelt. Das heißt, wenn er die Entstehung des Schadens besonders leicht gemacht hat. Fahrzeughalter müssen also dafür sorgen, dass ihre Daten bestmöglich gesichert sind, z. B. über die Zwei-Faktor-Authentifizierung. Tun sie das nicht, könnte das so ausgelegt werden, dass sie es den Kriminellen besonders leicht gemacht haben, sich Zugang zum Fahrzeug zu verschaffen. Das gilt dann als grobe Fahrlässigkeit und die Versicherung verweigert die Zahlung, erklärt Lenné. Wenn möglich sollten Autobesitzer in ihrer App also immer eine Zwei-Faktor-Authentifizierung oder die Authentifizierung über biometrische Daten bzw. Gesichtserkennung nutzen. Welche Hersteller besondere Sicherheitslücken aufweisen erfahren Sie hier im ZDF-Beitrag.

Autobesitzer, denen durch solche Datenlecks ein Schaden entstanden ist und deren Versicherung die Zahlung verweigert, können sich an Guido Lenné und sein Team wenden, um ihren Anspruch auf Schadenersatz doch noch durchzusetzen. Die Anwaltskanzlei Lenné bietet hierfür eine kostenlose Erstberatung an.

Guido Lenné
Guido Lenné

Rechtsanwalt aus der Anwaltskanzlei Lenné.
Rechtsanwalt Lenné ist auch Fachanwalt für Bank- und Kapitalmarktrecht.

Wir helfen Ihnen gerne! Kontaktieren Sie uns. Oder vereinbaren Sie hier online einen Termin für eine telefonische kostenfreie Erstberatung.

5/5 Sterne (4 Stimmen)

Zurück

Navigation öffnen Schließen E-Mail Telefon Suche Online-Terminvereinbarung Mehr lesen