VW schaltet nach Betrugsmasche Händlerportal ab

Frank Johannsen

VW ist Opfer von Betrügern geworden. Mit erbeuteten Zugangsdaten sollen sie am Konzern vorbei aufpreispflichtige Extras in Fahrzeugen freigeschaltet haben. VW zieht daraus Konsequenzen: Das Händlerportal, das dafür genutzt wurde, wird komplett abgeschaltet. Zugriff auf Kundendaten habe es aber nicht gegeben.

Montag, 14. März 2022, 16.01 Uhr

Volkswagen: Betrüger haben eine Schwachstelle im Händlerportal ausgenutzt und kostenpflichtige Extras freigeschaltet. (Foto: Michael Gerster)

Es klingt wie aus einem Krimi: Betrüger haben sich bei Volkswagen offenbar Zugriff auf Zugangsdaten von Autohäusern verschafft, um damit am Handel vorbei Funktionen wie die Sprachsteuerung freizuschalten oder Motortuning vorzunehmen – ohne die dafür sonst vorgesehen Entgelte zu zahlen. Darüber informierte VW am Montag seine Händler in einem Schreiben. Konsequenz: Das Händlerportal, das dafür genutzt wurde, wird zum 31. März abgeschaltet. Die ohnehin für 2022 geplante Umstellung auf das neue Group Retail Portal (GRP) wird vorgezogen.

"Leider mussten wir im Rahmen von Sicherheitsüberprüfungen feststellen, dass berechtigte Nutzer des Händlerportals unter Verstoß gegen die Nutzungsbedingungen ihre Zugangsdaten - teilweise entgeltlich - Dritten zur Verfügung gestellt haben, die dadurch unberechtigten Zugriff auf im Händlerportal angebotene Applikationen bekommen haben", heiß es in dem Schreiben, das der Automobilwoche vorliegt. Dadurch sei es ihnen möglich gewesen, an Hersteller und Händlern vorbei eigentlich kostenpflichtige Aufwertungen am Fahrzeug vorzunehmen.

Möglich machte dies offenbar eine Schwachstelle in dem Händlerportal, die es erlaubte, Nutzerkonten von Autohausmitarbeitern zu übernehmen. Bisher handle es sich aber nur um Einzelfälle. Die entsprechenden Nutzerkonten habe der Konzern unverzüglich gesperrt, die ausgenutzte Schwachstelle im Händlerportal unverzüglich nach dem Bekanntwerden geschlossen. Betroffen sind neben der Kernmarke Volkswagen auch die Konzerntöchter Seat, Skoda und Audi.

Keine Kundendaten betroffen

Über das Händlerportal hätten die Betrüger Kreisen zufolge Zugang zu Fahrzeugdaten, Wartungshistorie und Service-Daten gehabt. Zugriff auf Kundendaten habe es dagegen nicht gegeben, hieß es. Volkswagen sei durch einen Hinweis von außen auf das Problem aufmerksam gemacht worden und habe intensiv untersucht, ob auch Kundendaten betroffen waren. Dies sei aber nicht der Fall gewesen, hieß es. Hier habe es zu keiner Zeit ein erhöhtes Risiko gegeben.

Über das Portal sei es aber möglich gewesen, an den Fahrzeugen zusätzlich Funktionen freizuschalten. Dafür sei jedoch ein Zugriff auf die Datenschnittstelle im Auto notwendig, wie er üblicherweise beim Wertstattbesuch erfolgt. Ein Aufspielen over the air sei nicht möglich. VW prüft dem Vernehmen nach nun juristische Schritte gegen die mutmaßlichen Betrüger.

Um eine Wiederholung auszuschließen, zieht VW das seit Langem als veraltet geltende Händlerportal mit Authentifizierung per Nutzernamen und Passwort nun komplett aus dem Verkehr. Die ohnehin geplante Umstellung auf das neue Group Retail Portal (GRP), die eigentlich erst später im Jahr erfolgen sollte, wird vorgezogen. Zugriff durch Unbefugte werde hier durch eine Zwei-Faktor-Authentifizierung ausgeschlossen, hieß es. Ende März wird das bisherige Händlerportal abgeschaltet. Zugriff sei danach nur über das neue GRP möglich.

Lesen Sie auch:

Nach Milliardengewinn im schwierigen Jahr 2021: Volkswagen will trotz Risiken auch 2022 wachsen

Ukraine-Krieg: Diess für "größtmögliche Sanktionen" gegen Russland

Ukraine-Krieg: VW-Konzern stoppt Russland-Geschäft

Aus dem Datencenter:

Marktanteile der Top-15-Marken im Februar 2022 in Deutschland