Skoda Meldung Angriff auf Server Shop

Eddib · 7. Mai 2026

Heute von Skoda Email bekommen das der Shop vom Netz genommen wurde, Wegen Angriff auf Daten ? Wer

hat das noch bekommen

Dirk70 · 7. Mai 2026

Ich.

Jim Panse · 7. Mai 2026

Ob die Apps gestohlen wurden?

thomasD · 7. Mai 2026

Ich habe die Mail auch bekommen. Da geht es doch um den Shop für die Apps im Auto, oder? Gekauft habe ich da noch nichts, ich glaube ich habe mich da such nicht angemeldet. Dann müsste ja jeder Skoda-Kunde die Mail bekommen haben.

Edit: Es geht um den Online-Shop für Zubehör. Da habe ich schon eingekauft.

Dirk70 · 7. Mai 2026

Genau, es geht um Zubehör und abgegriffen wurden Kundendaten. Die Mail ist recht ausführlich.

thomasD · 7. Mai 2026

Ob und wenn ja was abgegriffen wurde ist unklar. Es könnten Kundendaten abgegriffen worden sein. Da sollten wir schon genau sein.

Jorin · 8. Mai 2026

Ich fand die E-Mail auch überraschend ausführlich und informativ.

MarcOli · 8. Mai 2026

Es geht wie gesagt um den Zubehör Shop der nix mit den Apps usw zu tun hat.

Hier mal der Inhalt der Mail für alle:

Sehr geehrte Damen und Herren,

der verantwortungsvolle Umgang mit Ihren persönlichen Daten hat für uns den höchsten Stellenwert. Im Einklang mit unseren Pflichten nach der Datenschutz-Grundverordnung (Art. 34 DSGVO) und im Sinne einer transparenten Kundeninformation wenden wir uns heute an Sie, um über einen IT-Sicherheitsvorfall im Zusammenhang mit dem Škoda Online-Shop zu informieren. Nachfolgend erläutern wir, was festgestellt wurde, welche Daten möglicherweise hiervon betroffen sein können und welche Vorsorgemaßnahmen wir empfehlen.

1. Was ist passiert?

Im Rahmen der technischen Sicherheitsüberwachung wurde kürzlich festgestellt, dass Unbefugte eine Schwachstelle in der von uns eingesetzten Shop-Standardsoftware gefunden haben. Dadurch konnten diese zeitweise unerlaubten Zugriff auf das Shop-System erlangen.
Wir haben umgehend erste Gegenmaßnahmen ergriffen, um den Vorfall einzudämmen und weiteren Zugriff zu verhindern. Unmittelbar nach der Feststellung des Vorfalls wurde der betroffene Online-Shop vorsorglich vom Netz genommen. Die Schwachstelle wurde beseitigt und eine spezialisierte IT-Forensik wurde mit der detaillierten Analyse beauftragt. Der Vorfall wurde zudem der zuständigen Datenschutzaufsichtsbehörde gemeldet.
Anschließend wurde eine umfassende technische Untersuchung des Vorfalls eingeleitet. Die Untersuchung hat ergeben, dass ein Zugriff auf im Shop gespeicherte Daten zwar kurzzeitig technisch möglich war. Aufgrund der Art der vorhandenen technischen Protokolle lässt sich jedoch im Nachhinein nicht in allen Einzelheiten nachvollziehen, ob und welche Datensätze tatsächlich kopiert oder abgerufen worden sind. Konkrete Hinweise auf einen Missbrauch von Kundendaten liegen uns nicht vor. Da ein Datenzugriff jedoch nicht mit absoluter Sicherheit ausgeschlossen werden kann, möchten wir Sie mit diesem Schreiben vorsorglich informieren und Ihnen die Möglichkeit geben, eigene Schutzmaßnahmen zu ergreifen.

2. Welche Daten können betroffen sein?

Im Škoda Online-Shop werden – abhängig von Ihrer Nutzung und Ihren Bestellungen – personenbezogene Daten verarbeitet. Hierzu gehören insbesondere Ihr Name und Ihre Anschrift, Ihre Kontaktdaten wie Ihre E‑Mail-Adresse und gegebenenfalls Ihre Telefonnummer sowie Informationen zu Ihren Bestellungen im Shop.
Sofern Sie ein Kundenkonto eingerichtet haben, werden außerdem Ihre Zugangsdaten verarbeitet, also Ihre E‑Mail-Adresse und ein in verschlüsselter Form gespeichertes Passwort. Die Passwörter liegen nicht im Klartext vor, sondern sind mit etablierten kryptografischen Verfahren (Hashverfahren) geschützt.
Vollständige Kreditkartendaten werden nicht im Škoda Online-Shop gespeichert, sondern ausschließlich von den jeweils eingesetzten Zahlungsdienstleistern verarbeitet. Ein direkter Zugriff auf vollständige Kreditkartendaten über den Škoda Online-Shop ist nach aktuellem Erkenntnisstand nicht möglich gewesen.

3. Welche Risiken bestehen für Sie?

Aus einem möglichen Zugriff auf die oben beschriebenen Daten könnten sich erhöhte Risiken für unerwünschte Kontaktaufnahmen und Phishing-Versuche ergeben. Es ist denkbar, dass E‑Mails oder andere Nachrichten versendet werden, die sich beispielsweise auf frühere Bestellungen oder bekannte Daten beziehen und den Eindruck erwecken, von Škoda oder mit Škoda verbundenen Stellen zu stammen, um weitere Informationen von Ihnen zu erhalten oder Sie zum Anklicken von Links zu veranlassen.
Darüber hinaus besteht die Möglichkeit, dass versucht wird, sich mit bekannten Zugangsdaten in Online-Konten anzumelden – insbesondere dann, wenn dasselbe Passwort auch bei anderen Diensten verwendet wird. Dies betrifft nicht nur den Škoda Online-Shop, sondern gegebenenfalls auch andere Online-Angebote, bei denen identische oder ähnliche Zugangsdaten genutzt werden.
Das Bestehen eines solchen Risikos bedeutet nicht, dass es bereits zu einem Missbrauch gekommen ist. Es weist lediglich auf eine abstrakte Gefahr hin, also dass ein Missbrauch grundsätzlich möglich ist und daher erhöhte Aufmerksamkeit sinnvoll ist.

4. Welche Maßnahmen haben wir ergriffen?

Nach Feststellung des Vorfalls wurde der Škoda Online-Shop vorsorglich vom Netz genommen. Die betroffene Schwachstelle in der verwendeten Shop-Software haben wir umgehend beheben lassen.
Bei der technischen Analyse wurde eine externe, auf IT-Forensik spezialisierte Stelle eingebunden. Parallel wurden die bestehenden Sicherheitsmechanismen überprüft und an verschiedenen Stellen weiter verstärkt. Der Vorfall wurde der zuständigen Datenschutzaufsichtsbehörde gemeldet.
Die Sicherheit Ihrer persönlichen Daten hat für uns höchste Priorität. Wir werden die stabilen, umfassenden Sicherheitsmaßnahmen, die wir zum Schutz Ihrer Bestellungen bei uns eingerichtet haben, weiter verbessern und ausbauen.

5. Was können Sie selbst vorsorglich tun?

Wir empfehlen Ihnen vorsorglich einige Maßnahmen, mit denen Sie Ihre Konten zusätzlich absichern können:
Falls Sie bisher mit Ihrem Zugang zum Škoda Online-Shop identische oder sehr ähnliche Passwörter bei verschiedenen Online-Diensten nutzen, ist es sinnvoll, diese Passwörter umgehend zu ändern und für jeden Dienst eigene Zugangsdaten zu verwenden.
Bitte achten Sie in den kommenden Wochen verstärkt auf E‑Mails, SMS oder Anrufe, in denen auf Ihre Beziehung zu Škoda oder auf Bestellungen im Online-Shop Bezug genommen wird. Seien Sie insbesondere zurückhaltend, wenn Sie zur Eingabe von Zugangsdaten, zur Preisgabe sensibler Informationen oder zum Anklicken von Links aufgefordert werden. Wir werden Sie niemals via E-Mail, SMS, WhatsApp oder Telefon um sensible Daten wie Passwörter, Kreditkartendaten oder Anschriften fragen. Wenn Sie Zweifel an der Echtheit einer Nachricht haben, nutzen Sie bitte die Ihnen bekannten offiziellen Kontaktwege und öffnen Sie keine unbekannten Dokumenten-Anhänge.
Wir empfehlen Ihnen auf Ihren Geräten Sicherheitsprotokolle (wie z. B. ein Antivirenprogramm) zu aktualisieren, um sich vor Phishing-Versuchen zu schützen.
Zudem ist es sinnvoll, Ihre Kontoauszüge und Kreditkartenabrechnungen im gewohnten Rahmen zu kontrollieren und bei Auffälligkeiten umgehend Ihre Bank oder den jeweiligen Zahlungsdienstleister zu informieren.

6. Ihre Ansprechpartner und Ihre Rechte

Wir sind für Sie da! Wenn Sie Fragen zu diesem Vorfall und zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich an folgende Kontaktadresse wenden:

Škoda Auto Deutschland GmbH
Max-Planck-Str. 3-5
64331 Weiterstadt

Unser Datenschutzbeauftragter ist unter folgender Adresse erreichbar:

Herr Sebastian Weber
E‑Mail: datenschutz@skoda-auto.de

Wir danken Ihnen für Ihr Verständnis und Ihr Vertrauen und bedauern die durch diesen Vorfall möglicherweise entstandenen Unannehmlichkeiten.

Eddib · 8. Mai 2026

Na gekauft hab ich da noch nichts, aber werde trotzdem öfters mal auf Konto schauen

thomasD · 8. Mai 2026

Die Bankdaten sind sicher. Aber man sollte auf Phishing-Mails achten - wie sowieso immer.

Das weiß selbst Julia Glöckner wohl nun auch.