Hacker melden Angriff auf VW, liefern aber keine Beweise

Aktualisiert am: 12. Juni 2025
Volkswagen group data breach
Image by Cybernews.

Der Volkswagen-Konzern ist auf der Seite einer bekannten Ransomware-Gruppe im Darknet aufgetaucht. Sicherheitsforscher konnten bislang jedoch nicht bestätigen, ob tatsächlich Daten des Unternehmens entwendet wurden.

Ende Mai tauchte der deutsche Automobilriese auf der Seite der Hackergruppe Stormous auf. Die Angreifer behaupten, sie hätten Zugang zu Nutzerkonten, Authentifizierungstokens, Identitäts- und Zugriffsdaten sowie weiteren Informationen erlangt.

Unterdessen behaupten die Angreifer, sie würden die erbeuteten Daten in den kommenden Tagen veröffentlichen. Diese Taktik ist typisch für Ransomware-Gruppen, um Druck auf ihre Opfer auszuüben. Üblicherweise veröffentlichen Erpresser Auszüge der Daten als Beweis. Das war dieses Mal aber nicht der Fall.

ADVERTISEMENT
Datenpanne bei VW
Veröffentlichung des angeblichen VW-Hacks. Bild: Cybernews.

Mittlerweile erklärte Volkswagen, dass es keine Hinweise auf einen Datendiebstahl gebe.

„Nach aktuellem Kenntnisstand der internen Untersuchungen gab es in diesem Fall keinen unbefugten Zugriff externer Dritter auf personenbezogene Kundendaten oder sensible Unternehmensdaten. Entsprechend wurde auch kein Missbrauch solcher Daten festgestellt“, erklärte ein Sprecher der Volkswagen AG gegenüber Cybernews.

Die Cybernews-Redaktion hat den Beitrag der Gruppe Stormous analysiert und kommt zu dem Schluss, dass lediglich defekte Links ohne verwertbare Inhalte geteilt wurden. Stormous ist allerdings in der Ransomware-Szene bekannt, was darauf hindeuten könnte, dass die Gruppe weitere Details bewusst zurückhält, um VW zu einer Zahlung zu bewegen.

Stefanie Ernestas Naprys Paulina Okunyte Niamh Ancell BW
Mehr aktuelle Storys bei Google News.
Google News Jetzt folgen

Sollte sich der Vorfall bestätigen, könnten Nutzerdaten des Unternehmens gefährdet sein. Insbesondere die Veröffentlichung von Authentifizierungs-Token und anderen sensiblen Informationen könnte zu unbefugten Zugriffen führen. Aus Datenschutzsicht wären die Folgen ebenfalls gravierend, etwa wenn Namen oder E-Mail-Adressen veröffentlicht würden.

Die Ransomware-Gruppe Stormous ist seit 2022 aktiv und gilt als sehr erfahren. Im vergangenen Jahr bekannte sich die Gruppe unter anderem zu einem Angriff auf die belgische Brauerei Duvel Moortgat. Zuletzt veröffentlichte sie mutmaßlich E-Mail-Adressen und Passwörter mehrerer französischer Unternehmen und Institutionen.

Dem Darknet-Tracker Ransomlooker von Cybernews zufolge hat die Ransomware-Gruppe Stormous in den vergangenen zwölf Monaten mindestens 34-mal zugeschlagen.

ADVERTISEMENT

Aktualisiert am 3. Juni [17:00 Uhr MEZ] mit einer Stellungnahme der Volkswagen AG.

Share
Post
Share
Share
Share
Deutsch English
ADVERTISEMENT