Aktuelle Information zu den Audi Q4 e-tron und Q6 e-tron Modellen

Der Chaos Computer Club (CCC) hat den VW-Konzern am 26. November darüber informiert, eine fehlerhaft konfigurierte Programmierschnittstelle (sog. API application programming interface) in einer Systemumgebung einer Tochtergesellschaft entdeckt zu haben. Die Programmierschnittstelle wurde sofort angepasst und ist für Zugriffe geschlossen. Es gibt keine Hinweise, dass andere Dritte außer dem CCC über dieselbe fehlerhafte Konfiguration auf Daten zugreifen konnten. Der CCC hat uns außerdem bestätigt, dass keine Daten an Dritte weitergegeben wurden oder zukünftig an Dritte weitergegeben werden.

Der Vorfall betrifft ausschließlich BEV-Fahrzeuge aus der Q4 e-tron und Q6 e-tron Modellreihe mit aktivierter Online-Funktionalität, die darüber mit der Cloud-Plattform verbunden waren. Andere Fahrzeuge sind nach den uns vorliegenden Informationen nicht betroffen. 

Zu den potenziell betroffenen Daten gehören der Name des Hauptnutzers des Fahrzeugs, Spitzname, E-Mail-Adresse, Benutzer-IDs, Fahrzeugidentifikationsnummern (VINs), Daten zu Parkpositionen bei ausgeschalteter Zündung, und Fahrzeugereignisse (z. B. Zündereignisse, Kilometerstand, Klimaeinstellung, Warnleuchten). Bezahl- und Passwortdaten, insbesondere IBAN-Daten, sind davon nicht betroffen.

Worauf wir als Marke Audi auch hingewiesen wurden und was uns wichtig ist: Für Kunden besteht nach den vorliegenden Informationen kein Handlungsbedarf in Bezug auf Zugänge, Passwörter usw. Es kursieren keine Daten und daher auch kein Anlass für Bedenken.  

Für weiteren Informationsbedarf werden wir hier regelmäßig Updates bereitstellen. Von Anfragen zu unseren Kundenbetreuungen bitten wir zur Entlastung abzusehen, es liegen dort keine weiteren Informationen vor.

Die Kundenbetreuungen in den einzelnen Ländern haben den gleichen Informationsstand. Grundsätzlich stehen diese für Fragen natürlich zur Verfügung, aber wir bitten um Verständnis, dass aufgrund der Ferienzeit ein hohes Aufkommen vorliegen kann. 

Die Feststellungen des CCC waren nur mit einem hohen Maß an Fachwissen und unter Umgehung von Sicherheitsmechanismen möglich. Aufgrund der technischen Komplexität des Vorgehens des CCC ist die Analyse noch nicht vollständig abgeschlossen. 

Grundsätzlich nehmen Hackerattacken seit Jahren zu und werden auch uns weiter betreffen. Wir sind für die Meldung des CCC natürlich sehr dankbar, da die Vorgehensweise die umfangreiche Konzern-Sicherheitsarchitektur mit härtesten Mitteln auf den Prüfstein stellt und unser gesamter Konzern diese weiter verbessern kann. Unser Fokus galt einer schnellen und vollständigen Wahrung der Interessen unserer Kunden. Alle einzubeziehenden Behörden wurden von uns natürlich informiert.