Der Autopreneur
Posts
Größer als Dieselgate? VWs historischer Datenskandal

Größer als Dieselgate? VWs historischer Datenskandal

Philipp Raasch
January 05, 2025

Herzlich willkommen zur 49. Ausgabe von Der Autopreneur!

Zunächst: Ich wünsche dir ein erfolgreiches Jahr 2025!

Das letzte Jahr endete leider nochmal unschön. VW musste den größten Datenleak der Autogeschichte eingestehen. Monatelang waren Bewegungsdaten von 800.000 Fahrzeugen ungeschützt im Internet abrufbar. Darunter auch sensible GPS-Profile von Polizei, Militär und Geheimdiensten.

Was das für die Branche bedeutet und welche Konsequenzen der Skandal haben könnte, erfährst du in der heutigen Titelstory.

🎧 Den begleitenden Podcast zum Newsletter findest du hier.

Lesezeit: 5 Minuten

Weitere Top-Themen für zahlende Abonnenten:

Die Mega-Fusion von Honda und Nissan - alles was du dazu wissen musst & welchen Impact der Deal auf die Branche hat
Die Top EV-Player aus China legen ihre 2024er Zahlen vor - die wichtigsten Entwicklungen im Überblick
Im Video der Woche lernst du weshalb Europas EV Batterie-Hoffnung scheiterte
Das 360°-Update: Von den Warnungen des Bosch-CEOs über die 2024-Zahlen von Tesla bis hin zum Einstieg eines weiteren Autobauers in den Markt für humanoide Roboter - die wichtigsten News kompakt analysiert

[Anzeige] Der heutige Newsletter wird präsentiert von Aurora Labs:

Ein modernes Auto hat über 100 Millionen Zeilen Software-Code - mehr als ein Kampfjet. Hunderte Teams entwickeln diese Software parallel, oft auch extern. Keiner hat den kompletten Überblick.

Das Problem: Ein kleiner Bug an der falschen Stelle kann das ganze System lahmlegen. Aurora Labs nutzt KI, um das zu verhindern. Ihre 'Line-of-Code Intelligence' warnt Entwickler proaktiv vor Problemen und ermöglicht im Notfall sogar automatische Rollbacks auf sichere Versionen.

👉 Erfahre mehr über die KI-gestützte Software-Analyse von Aurora Labs

💻 VW und das größte Datenleck der Automobilgeschichte

KI-generiertes Symbolbild

Man mag es kaum mehr für möglich halten, aber die Skandalserie bei Volkswagen reißt nicht ab. Und jedes Mal, wenn man denkt "schlimmer kann es nicht mehr werden"... kommt es noch schlimmer.

Der aktuelle Fall: Monatelang waren hochsensible Bewegungsdaten ungeschützt im Internet abrufbar.

Ein Experte des Chaos Computer Clubs (CCC) fasst es drastisch zusammen:

"Die deutschen Autobauer haben jahrelang vor staatlicher Überwachung gewarnt - jetzt betreiben sie selbst die größte private Vorratsdatenspeicherung Europas."

Was ist passiert?

Bewegungsdaten von 800.000 Autos waren ungeschützt in einer Amazon Cloud gespeichert
Bei 460.000 Fahrzeugen waren GPS-Daten auf 10 cm genau erfassbar
Betroffen sind Fahrzeuge von VW, Audi, Seat und Skoda
Neben Privatpersonen trifft es auch Politiker, Top-Manager und Sicherheitsbehörden

Die Tragweite ist enorm. Die Daten erlauben detaillierte Einblicke in Tagesabläufe und Gewohnheiten der Nutzer.

Besonders brisant - die Daten enthielten auch Bewegungsprofile von:

35 Polizeifahrzeugen der Hamburger Polizei
Fahrzeugen am BND-Hauptquartier
Autos am US-Militärflughafen Ramstein
Fahrzeugen von Verfassungsschutz-Mitarbeitern

In den AGB verspricht VW explizit das "Kürzen von GPS-Daten" zum Schutz der Privatsphäre. In der Realität speicherten sie bei VW und Seat die exakten Koordinaten. Ein Verstoß gegen die eigenen Datenschutzrichtlinien.

Die EU-Datenschutzgrundverordnung (DSGVO) verbietet das Sammeln sensibler Daten wie politische Einstellung oder Gesundheitsdaten. Genau diese Informationen lassen sich aber aus den Bewegungsprofilen ablesen.

Volkswagen betont, man habe "keine Hinweise auf Missbrauch" der Daten. Das Problem: VW kann gar nicht wissen, wer in den Monaten alles Zugriff hatte. Die Daten waren mit Standard-Hacker-Tools frei zugänglich.

Die möglichen Strafen: Bis zu 4% des Jahresumsatzes kann die EU bei schweren DSGVO-Verstößen verhängen. Bei VWs Umsatz von 322,3 Mrd. Euro (2023) wären das bis zu 13 Mrd. Euro - plus mögliche Schadenersatzklagen von Betroffenen.

Eine bittere Ironie: Diese Summe entspricht fast genau der Summe, die VW in den letzten 5 Jahren in den Aufbau von CARIAD investiert hat.

In Zeiten von harten Sparmaßnahmen und Stellenabbau kommt das natürlich zur Unzeit.

Wie konnte das passieren?

Nach so vielen Skandalen sollte man meinen: VW geht mit sensiblen Daten besonders vorsichtig um. Ein ehemaliger CARIAD-Entwickler ordnet es auf LinkedIn folgendermaßen ein:

Ein ehemaliger CARIAD-Entwickler beschreibt die lähmende Bürokratie nach dem Dieselskandal (Quelle: LinkedIn)

Der Kern seiner Aussage: Nach dem Dieselskandal baute VW so viele Kontrollmechanismen ein, dass das System gelähmt wurde.

Die Ironie: Die übertriebene Vorsicht hat am Ende genau das Gegenteil bewirkt. Ein simpler Konfigurationsfehler seitens CARAID machte die Daten frei zugänglich - trotz des aufgeblähten Kontrollsystems.

Meine Einschätzung:

Software ist zum Herzstück der Autoindustrie geworden. Dieser Fall zeigt schmerzhaft, welche Tragweite mangelnde Digitalkompetenz heute haben kann.

Besonders bitter: Die deutschen Autobauer haben jahrelang mit Datenschutz und Vertrauenswürdigkeit geworben. "Ihre Daten sind bei deutschen Marken sicher" - das war ein zentrales Verkaufsargument gegenüber der Konkurrenz aus USA und China.

Diese Positionierung ist nun endgültig Geschichte. Wer Daten in diesem Umfang sammelt, braucht exzellente Cybersecurity-Kompetenzen. Die fehlen offensichtlich.

Das könnte mit der teuerste Vertrauensbruch der Unternehmensgeschichte werden. Nicht nur wegen möglicher Milliardenstrafen. Sondern weil VW genau das verspielt, was deutsche Autobauer noch von der internationalen Konkurrenz unterscheidet: Das Grundvertrauen der Kunden.

Und ein weiteres Learning? Überkomplexe Strukturen schaffen keine Sicherheit - sie verhindern sie.

Bleibt zu hoffen, dass dies nun wirklich der letzte Skandal war.

PS: Etwas ausführlicher beschreibe ich das Ganze im begleitenden Podcast.

🔗 SPON | CCC | Hlib Radchenko | CSN | P. Raquel Bise | MM | Katja Diehl | AH | HB | TV | TC | BI

📊 Wochenperformance

Hier die Wochenperformance der wichtigsten Automotive-Werte:

Woche Δ: Kursveränderung der letzten Woche
YTD Δ: Kursänderung seit Jahresbeginn

🔒 Jetzt den kompletten Newsletter lesen

Jede Woche das Wichtigste zur Transformation der Branche - komplett analysiert & eingeordnet
Von mir persönlich geschrieben (15+ Jahre Automotive)
In 5 Minuten auf den Punkt gebracht - spart dir Stunden Recherche
Zugriff auf alle bisherigen Analysen & die Datenbank

Das war’s für heute:

Wie hat dir die heutige Ausgabe gefallen?

Bis nächste Woche,

— Philipp

PS: Wenn dir mein Newsletter gefällt, empfiehl ihn gerne weiter. Nutze diesen persönlichen Link für die Weiterempfehlung. Für 5 Referrals gibt’s 1 Monat Pro-Membership gratis.

Mehr von mir:

🔒 Was ist das Pro-Abo?
📰 Alle Ausgaben
👨‍💻 Über mich
🤝 Zusammenarbeiten
🎧 Podcast
🙋‍♂️ FAQs

🔒 Jetzt den vollständigen Newsletter weiterlesen

Dieser Premium-Content ist exklusiv für Pro-Abonnenten. Inklusive aller Analysen und strategischer Einordnungen.

Jetzt weiterlesen

Bist du bereits ein zahlender Abonnent? Anmelden.

Das erhältst du sofort:

• Den kompletten Newsletter inkl. aller Analysen
• Jeden Sonntag das vollständige Briefing
• Searchable News-Datenbank für schnelle Recherchen
• 100% werbefrei