Ein Cyberkrimineller kauft online eine riesige Kundenliste. Sie behaupten, sie hätten die angeblichen Daten aus einem Showroom von Volkswagen in Indien gestohlen.
Basierend auf den Behauptungen ist der Hacker derzeit im Besitz von 2,5 MillionenDie Kundendaten von Volkswagen. Von Volkswagen ist zu diesen Behauptungen jedoch kein Kommentar zu hören.
Einzelheiten zu Schadensersatzansprüchen
Ein Hacker behauptet, er habe einen großen Datenbestand von Volkswagen Mandi, einem offiziellen Händler mit Sitz in Himachal Pradesh, Indien, gestohlen. Der Hacker teilte seine Behauptung in einem beliebten Forum zur Cyberkriminalität
Es sieht so aus, als ob die Bedrohungsakteure in das CRM-System des Händlers eingedrungen sind und direkt von dort Kundeninformationen abgegriffen haben. Ein mit der Auflistung bereitgestelltes Beispiel zeigt Zeilen mit persönlichen Informationen, darunter vollständige Namen, Telefonnummern, Privatadressen, Postleitzahlen und sogar E-Mail-Adressen. Sicherheitsforscher haben sich die Forenliste angesehen, stellen jedoch fest, dass die Stichprobe nur acht Zeilen lang ist.
Der Hacker trat dem Forum im April 2025 bei. Sie haben in der Vergangenheit die Daten anderer Unternehmen zum Verkauf angeboten. Volkswagen hat noch kein Wort gesagt. Keine Bestätigung, kein Dementi, nichts – Reporter haben versucht, mit ihnen Kontakt aufzunehmen, aber sie haben nicht geantwortet.
Daher sind wir vorerst noch nicht sicher, ob tatsächlich ein Verstoß vorliegt oder nicht, da das Unternehmen auch keine Stellungnahme zu einem Cyberangriff veröffentlicht hat.
Ein wiederkehrendes Problem für Volkswagen
Es ist nicht das erste Mal, dass der Automobilriese einen solchen Schlag erleidet. Volkswagen wurde in diesem Jahr mehrfach von Hackern angegriffen. Ein Beispiel ist das, was im Oktober passierte, als die Ransomware-Gruppe Qilin auf ihrer Leak-Site einen Beitrag veröffentlichte, in dem es hieß, dass sie150 GB Unternehmensdaten gestohlen.
Nur wenige Monate zuvor, im Juni, das Stormous-Ransomware-Kartellhat die Volkswagen AG auf ihrer Dark-Website gelistet. Damals behauptete das Unternehmen, niemand habe Daten gestohlen. Aber hier sind wir wieder und hören die gleichen Zusicherungen.
Dies ist ein ziemlich beunruhigendes Muster in der Automobilwelt. Autohersteller und ihre Händler sind im Besitz umfangreicher privater Kundeninformationen, was sie zu attraktiven Zielen für diese Kriminellen macht.
Es ist Teil eines umfassenderen, globalen Trends, bei dem Kundendaten von vertrauenswürdigen Marken systematisch gestohlen und in kriminellen Foren monetarisiert werden. Wir haben dies in nahezu identischer Weise erst letzten Monat gesehen, als die Kundendaten von Santander zum Verkauf angeboten wurdenim Dark Web nach einem schwerwiegenden Verstoß.
Auswirkungen von Datendiebstahl und mögliche Maßnahmen
Sollte es zu diesem Verstoß tatsächlich kommen, wäre das eine große Sache für die Kunden. Betrüger lieben persönliche Daten – sie sind für sie im Grunde Gold. Mit Ihren Informationen werden sie kreativ: Social Engineering, Identitätsdiebstahl, Phishing-Betrug. All das kann Ihr Bankkonto leeren, bevor Sie es merken.
Kriminelle beherrschen ihre Tricks immer besser – denken Sie an verdächtige E-Mails, Textnachrichten oder sogar Anrufe, in denen sie sich als Mitarbeiter von Volkswagen oder anderen bekannten Unternehmen ausgeben. Gestohlene Informationen lassen diese Leute seriös erscheinen.
Haben Sie einen zufälligen Link oder eine fragwürdige Datei von jemandem, den Sie nicht einmal kennen? Vermeiden Sie es. Auch wenn es den Anschein hat, dass es von Ihrem Freund stammt, überprüfen Sie es noch einmal, bevor Sie klicken. Wer weiß, vielleicht war Ihr Freund von einem Hack betroffen.
Und diese E-Mails, die alle „DRINGEND!!!“ sind und möchtest, dass du jetzt etwas tust? So betrügen Betrüger Menschen. Bester Schachzug? Kontaktieren Sie das Unternehmen direkt über seine echte Website oder Kundendienstnummer. Ignorieren Sie die Kontaktinformationen in diesen oberflächlichen Nachrichten.
Schützen Sie Ihre Konten mit Passwörtern, die einzigartig und schwer zu erraten sind. Wenn Sie noch keine Multi-Faktor-Authentifizierung haben, ist es an der Zeit, sich eine zu besorgen. Es hilft wirklich. Für einen umfassenderen Online-Schutz, insbesondere nach solchen Datenlecks,Verwenden eines seriösen Indien-VPNkann dabei helfen, Ihre Internetaktivitäten und persönlichen Daten vor neugierigen Blicken zu schützen.
Achten Sie außerdem auf verdächtige Belastungen auf Ihrer Bank- oder Kreditkarte. Wenn etwas seltsam aussieht, melden Sie es sofort. Behandeln Sie Nachrichten zu Ihrem Auto, Ihrem Kauf oder Ihrem Service mit besonderer Vorsicht.
Wenn Sie den Verdacht haben, dass Ihre Daten bei diesem oder einem anderen Verstoß kompromittiert wurden, ist es wichtig, die konkreten Schritte zu kennen, die Sie ergreifen müssen. Eine ausführliche Anleitung zur Reaktion finden Sie in unserem Artikel überWas tun, wenn Ihre Informationen im Dark Web gefunden werden?.