Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Cyberangriff trifft Fahrzeughersteller: Kundendaten von Skoda kompromittiert

Ein unbekannter Angreifer hat ein von Skoda genutztes Shopsystem infiltriert und konnte auf Kundendaten zugreifen. Auch Zugangsdaten sind betroffen.
/ Marc Stöckel
Kommentare Auf Google folgen (öffnet im neuen Fenster)
Ein Angreifer hat den Onlineshop von Skoda infiltriert. (Bild: IDREES MOHAMMED/AFP via Getty Images)
Ein Angreifer hat den Onlineshop von Skoda infiltriert. Bild: IDREES MOHAMMED/AFP via Getty Images

Der Fahrzeughersteller Skoda ist offenbar Ziel eines Cyberangriffs geworden, bei dem ein Angreifer an Kundendaten des Unternehmens gelangt ist. Skoda bestätigt den Vorfall in einer Mitteilung auf seiner Website(öffnet im neuen Fenster). Demnach hat ein unbefugter Akteur eine Schwachstelle in der von Skoda genutzten Shop-Software ausgenutzt und konnte daraufhin vorübergehend auf Daten aus dem Onlineshop des Herstellers zugreifen.

Skoda nahm den Shop den Angaben zufolge nach Feststellung des Vorfalls vorsorglich vom Netz und beseitigte die ausgenutzte Sicherheitslücke. Jetzt wird der Vorfall wohl von spezialisierten IT-Forensikern untersucht. Die zuständige Datenschutzbehörde soll bereits informiert worden sein.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Potenziell betroffen sind laut Mitteilung Daten wie Name, Anschrift, E-Mail-Adresse, Rufnummer, Bestelldaten und Zugangsdaten für die jeweiligen Kundenkonten. Die Passwörter sollen jedoch in der Datenbank des Shops nur als Hashes vorliegen. Vollständige Kreditkarten sollen zudem nicht betroffen sein, da diese nur vom jeweiligen Zahlungsdienstleister verarbeitet würden.

Phishing und Passwortklau möglich

Ob und in welchem Umfang die über das kompromittierte System zugänglichen Daten tatsächlich abgeflossen sind, ist unklar. Skoda informiert daher nach eigenen Angaben vorsorglich alle potenziell betroffenen Kunden, damit diese gegebenenfalls eigene Schutzmaßnahmen einleiten können.

Betroffene könnten beispielsweise Phishing-Mails, SMS oder Anrufe erhalten, bei denen die Angreifer versuchen, mit Details aus früheren Bestellungen das Vertrauen der Zielpersonen zu erlangen. Bei verdächtigen Kontaktversuchen ist also in nächster Zeit besondere Vorsicht geboten, insbesondere wenn sie sich auf Transaktionen im Skoda-Shop beziehen.

Zudem könnten Angreifer versuchen, die erbeuteten Passwort-Hashes zu knacken und die Anmeldedaten zu verwenden, um sich bei den Onlinekonten der Betroffenen anzumelden. Das Risiko ist dabei besonders groß, wenn kurze und wenig komplexe Passwörter gewählt und diese zeitgleich für mehrere Onlinedienste verwendet wurden. Skoda-Kunden sollten in solchen Fällen dringend ihre Passwörter bei allen betroffenen Diensten ändern und für jeden Dienst ein eigenes Passwort vergeben.

Angreifer unbekannt

Dazu, wer genau hinter dem Angriff steckt, machte Skoda keine Angaben. Bisher scheint sich auch noch keine Hackergruppe zu dem Angriff bekannt zu haben. Zum verwendeten Shopsystem nennt der Fahrzeughersteller ebenfalls keine Details. Erst vor wenigen Wochen wurde allerdings eine Sicherheitslücke namens Polyshell bekannt, die das weitverbreitete Shopsystem Magento betrifft und bereits massenhaft ausgenutzt wurde.

Nachtrag vom 14. Mai 2026, 12:34 Uhr

Skoda wies die Golem-Redaktion im Nachgang darauf hin, dass der Vorfall ausschließlich den Web-Shop für Zubehörteile von Skoda Auto Deutschland betrifft, nicht aber den Hersteller global. Weitere Skoda-Systeme sollen nicht betroffen sein.

Zur Startseite Kommentare

Relevante Themen

SkodaSecuritySicherheitslückeCybercrimeMobilitätAutoOnlineshopDatensicherheit