Der PKW-Hersteller Škoda hat einen Sicherheitsvorfall erlitten. Ein von Skoda benutztes Online-Shop-System wies eine Sicherheitslücke auf. Unbefugte waren nach Angaben des Unternehmens in der Lage, auf das Shop-System zuzugreifen und Daten abzurufen. Beim Vorfall wurden Kundendaten abgezogen.
Offenlegung durch den Hersteller
Wer sich kürzlich darüber wunderte, dass der Online-Shop von Škoda plötzlich nicht mehr erreichbar war, bekommt nun die Auflösung. Bereits zum 11. Mai 2026 berichteten Online-Medien von einem Cyberangriff (via) – die erste Meldung habe ich hier zum 8. Mai 2026 gefunden.
In einer veröffentlichten, aber nicht datierten, Mitteilung von Škoda wird mitgeteilt, dass der technischen Sicherheitsüberwachung aufgefallen sei, dass Unbefugte eine Schwachstelle in der eingesetzten Shop-Standardsoftware ausgenutzt haben. Ein Anbieter der Shop-Software wird nicht genannt, es könnte Magento gewesen sein (siehe Gut 50 % der Magento-Shops mit Schwachstelle über PolyShell angegeriffen).e Über diesen Weg konnten sie vorübergehend unerlaubten Zugriff auf das Shop-System erlangen.
Die Betreiber haben als erste Gegenmaßnahmen den Škoda Online-Shop nach der Feststellung des Vorfalls vorsorglich vom Netz genommen. Die Schwachstelle wurde laut Unternehmen zwischenzeitlich beseitigt und der Vorfall einer spezialisierten IT Forensik zur technischen Analyse übergeben. Zusätzlich wurde der Vorfall der zuständigen Datenschutzaufsichtsbehörde gemeldet.
Unklar über Umfang eines Datenabflusses
Die technische Analyse ergab laut Škoda, dass ein Zugriff auf im Shop gespeicherte Daten grundsätzlich möglich war. Die vorhandenen Protokolle ermöglichen aber im Nachhinein nicht, in allen Einzelheiten nachvollziehen, ob und in welchem Umfang Daten tatsächlich kopiert oder abgerufen wurden.
Derzeit liegen dem Hersteller keine konkreten Hinweise auf einen Missbrauch von Kundendaten vor. Kunden und die Öffentlichkeit werden aber vorsorglich informiert, da ein Datenzugriff nicht mit absoluter Sicherheit ausgeschlossen werden kann. Dadurch sollen Kunden eigene Schutzmaßnahmen ergreifen und sich auf Phishing einstallen können.
Denn im Škoda Online-Shop werden, abhängig von der Nutzung und den getätigten Bestellungen, personenbezogene Daten verarbeitet. Hierzu zählen insbesondere Name und Anschrift, Kontaktdaten wie E Mail-Adresse und gegebenenfalls Telefonnummer, Informationen zu Bestellungen sowie Zugangsdaten zu Kundenkonten. Zugangsdaten bestehen aus der E Mail-Adresse und einem Passwort, das in verschlüsselter Form (als kryptografischer Hash), gespeichert wird.
Ein direkter Zugriff auf vollständige Kreditkartendaten war nach derzeitigen Erkenntnissen nicht möglich, da diese Daten ausschließlich durch die jeweiligen Zahlungsdienstleister verarbeitet werden.
MVP: 2013 – 2016
Was ich sehr bedauerlich empfinde ist, daß diese Meldung NICHT "groß und breit" auf der Hauptseite von SKODA Deutschland zu finden ist oder zumindestens eine deutlich gekennzeichneter Verweis auf die Vorfallseite, sondern erst unter Unternehmen -> sicherheitsvorfall-skoda-shop zu finden.
Tja, wer geht damit schon gerne Hausieren, das seinem Online Shop von Unbekannten erfolgreich angegriffen wurde!
Kein Online Shop, würde auf seiner Online Plattform die Kundschaft mit "Juhu uns hat es nun endlich auch getroffen, zudem sind auch noch Kundendaten erfolgreich geraubt worden", präsentieren, oder wie seht ihr das?
Ich habe eine Email von Skoda bekommen zu dem Vorfall …
Sehr geehrte Damen und Herren,
der verantwortungsvolle Umgang mit Ihren persönlichen Daten hat für uns den höchsten Stellenwert. Im Einklang mit unseren Pflichten nach der Datenschutz-Grundverordnung (Art. 34 DSGVO) und im Sinne einer transparenten Kundeninformation wenden wir uns heute an Sie, um über einen IT-Sicherheitsvorfall im Zusammenhang mit dem Škoda Online-Shop zu informieren. Nachfolgend erläutern wir, was festgestellt wurde, welche Daten möglicherweise hiervon betroffen sein können und welche Vorsorgemaßnahmen wir empfehlen.
Was ist passiert?
Im Rahmen der technischen Sicherheitsüberwachung wurde kürzlich festgestellt, dass Unbefugte eine Schwachstelle in der von uns eingesetzten Shop-Standardsoftware gefunden haben. Dadurch konnten diese zeitweise unerlaubten Zugriff auf das Shop-System erlangen.
Wir haben umgehend erste Gegenmaßnahmen ergriffen, um den Vorfall einzudämmen und weiteren Zugriff zu verhindern. Unmittelbar nach der Feststellung des Vorfalls wurde der betroffene Online-Shop vorsorglich vom Netz genommen. Die Schwachstelle wurde beseitigt und eine spezialisierte IT-Forensik wurde mit der detaillierten Analyse beauftragt. Der Vorfall wurde zudem der zuständigen Datenschutzaufsichtsbehörde gemeldet.
Anschließend wurde eine umfassende technische Untersuchung des Vorfalls eingeleitet. Die Untersuchung hat ergeben, dass ein Zugriff auf im Shop gespeicherte Daten zwar kurzzeitig technisch möglich war. Aufgrund der Art der vorhandenen technischen Protokolle lässt sich jedoch im Nachhinein nicht in allen Einzelheiten nachvollziehen, ob und welche Datensätze tatsächlich kopiert oder abgerufen worden sind. Konkrete Hinweise auf einen Missbrauch von Kundendaten liegen uns nicht vor. Da ein Datenzugriff jedoch nicht mit absoluter Sicherheit ausgeschlossen werden kann, möchten wir Sie mit diesem Schreiben vorsorglich informieren und Ihnen die Möglichkeit geben, eigene Schutzmaßnahmen zu ergreifen.
Welche Daten können betroffen sein?
Im Škoda Online-Shop werden – abhängig von Ihrer Nutzung und Ihren Bestellungen – personenbezogene Daten verarbeitet. Hierzu gehören insbesondere Ihr Name und Ihre Anschrift, Ihre Kontaktdaten wie Ihre E‑Mail-Adresse und gegebenenfalls Ihre Telefonnummer sowie Informationen zu Ihren Bestellungen im Shop.
Sofern Sie ein Kundenkonto eingerichtet haben, werden außerdem Ihre Zugangsdaten verarbeitet, also Ihre E‑Mail-Adresse und ein in verschlüsselter Form gespeichertes Passwort. Die Passwörter liegen nicht im Klartext vor, sondern sind mit etablierten kryptografischen Verfahren (Hashverfahren) geschützt.
Vollständige Kreditkartendaten werden nicht im Škoda Online-Shop gespeichert, sondern ausschließlich von den jeweils eingesetzten Zahlungsdienstleistern verarbeitet. Ein direkter Zugriff auf vollständige Kreditkartendaten über den Škoda Online-Shop ist nach aktuellem Erkenntnisstand nicht möglich gewesen.
Welche Risiken bestehen für Sie?
Aus einem möglichen Zugriff auf die oben beschriebenen Daten könnten sich erhöhte Risiken für unerwünschte Kontaktaufnahmen und Phishing-Versuche ergeben. Es ist denkbar, dass E‑Mails oder andere Nachrichten versendet werden, die sich beispielsweise auf frühere Bestellungen oder bekannte Daten beziehen und den Eindruck erwecken, von Škoda oder mit Škoda verbundenen Stellen zu stammen, um weitere Informationen von Ihnen zu erhalten oder Sie zum Anklicken von Links zu veranlassen.
Darüber hinaus besteht die Möglichkeit, dass versucht wird, sich mit bekannten Zugangsdaten in Online-Konten anzumelden – insbesondere dann, wenn dasselbe Passwort auch bei anderen Diensten verwendet wird. Dies betrifft nicht nur den Škoda Online-Shop, sondern gegebenenfalls auch andere Online-Angebote, bei denen identische oder ähnliche Zugangsdaten genutzt werden.
Das Bestehen eines solchen Risikos bedeutet nicht, dass es bereits zu einem Missbrauch gekommen ist. Es weist lediglich auf eine abstrakte Gefahr hin, also dass ein Missbrauch grundsätzlich möglich ist und daher erhöhte Aufmerksamkeit sinnvoll ist.
Welche Maßnahmen haben wir ergriffen?
Nach Feststellung des Vorfalls wurde der Škoda Online-Shop vorsorglich vom Netz genommen. Die betroffene Schwachstelle in der verwendeten Shop-Software haben wir umgehend beheben lassen.
Bei der technischen Analyse wurde eine externe, auf IT-Forensik spezialisierte Stelle eingebunden. Parallel wurden die bestehenden Sicherheitsmechanismen überprüft und an verschiedenen Stellen weiter verstärkt. Der Vorfall wurde der zuständigen Datenschutzaufsichtsbehörde gemeldet.
Die Sicherheit Ihrer persönlichen Daten hat für uns höchste Priorität. Wir werden die stabilen, umfassenden Sicherheitsmaßnahmen, die wir zum Schutz Ihrer Bestellungen bei uns eingerichtet haben, weiter verbessern und ausbauen.
Was können Sie selbst vorsorglich tun?
Wir empfehlen Ihnen vorsorglich einige Maßnahmen, mit denen Sie Ihre Konten zusätzlich absichern können:
Falls Sie bisher mit Ihrem Zugang zum Škoda Online-Shop identische oder sehr ähnliche Passwörter bei verschiedenen Online-Diensten nutzen, ist es sinnvoll, diese Passwörter umgehend zu ändern und für jeden Dienst eigene Zugangsdaten zu verwenden.
Bitte achten Sie in den kommenden Wochen verstärkt auf E‑Mails, SMS oder Anrufe, in denen auf Ihre Beziehung zu Škoda oder auf Bestellungen im Online-Shop Bezug genommen wird. Seien Sie insbesondere zurückhaltend, wenn Sie zur Eingabe von Zugangsdaten, zur Preisgabe sensibler Informationen oder zum Anklicken von Links aufgefordert werden. Wir werden Sie niemals via E-Mail, SMS, WhatsApp oder Telefon um sensible Daten wie Passwörter, Kreditkartendaten oder Anschriften fragen. Wenn Sie Zweifel an der Echtheit einer Nachricht haben, nutzen Sie bitte die Ihnen bekannten offiziellen Kontaktwege und öffnen Sie keine unbekannten Dokumenten-Anhänge.
Wir empfehlen Ihnen auf Ihren Geräten Sicherheitsprotokolle (wie z. B. ein Antivirenprogramm) zu aktualisieren, um sich vor Phishing-Versuchen zu schützen.
Zudem ist es sinnvoll, Ihre Kontoauszüge und Kreditkartenabrechnungen im gewohnten Rahmen zu kontrollieren und bei Auffälligkeiten umgehend Ihre Bank oder den jeweiligen Zahlungsdienstleister zu informieren.
Ihre Ansprechpartner und Ihre Rechte
Wir sind für Sie da! Wenn Sie Fragen zu diesem Vorfall und zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich an folgende Kontaktadresse wenden:
Škoda Auto Deutschland GmbH
Max-Planck-Str. 3-5
64331 Weiterstadt
Unser Datenschutzbeauftragter ist unter folgender Adresse erreichbar:
Herr Sebastian Weber
E‑Mail: datenschutz@skoda-auto.de
Wir danken Ihnen für Ihr Verständnis und Ihr Vertrauen und bedauern die durch diesen Vorfall möglicherweise entstandenen Unannehmlichkeiten.
Die ausführlichen Fragen und Antworten zum Vorfall finden Sie auf unserer FAQ-Seite:
IONOS hat aktuell auch ein Problem – im Hosted Exchange tauchen bei den Public Foldern – fremde Ordner auf – allerdings alle leer…
Hat gerade ein Kunde gemeldet und kann ich selbst nachvollziehen…
Wenn Du noch ein wenig Futter (Screenshots – anonymisiert, max. 640 Pixel breit, JPG) hast, kannst Du es mir mit einigen Stichworten per Mail zukommen lassen (Adresse steht im Impressum). Ich mache einen kurzen Blog-Beitrag für Freitag oder Samstag, denn mir flattern aktuell IONOS-Phishing-Mails ins Postfach, die vom Customer-Service kommen und den Schutz des Postfachs sicher stellen – da wird es Opfer geben. Daher würde ich beide Sachen "verheiraten". Danke.
Bin gerade dabei das Zusammenzustellen :)
Ist auch alles sehr lahm – die müssen grade Richtig Probleme haben.
OT: Ich bekomme privat tonnenweise " von Ionos"-Mails. Klar, keine ist von Ionos, und weil ich einen Filter bei Ionos mit "von Ionos" -> Spam habe, werde ich davon auch nicht primär belästigt. Aber schlimm genug, das man SELBST einen Filter für sowas einstellen muss… Das ist ja fast schon vorsätzlich!
Jeder Anbieter hat halt so seine kleinen Probleme, ich bekomme laufend Smava und Mittwochslotto Mails zugesandt.
Ich brauche weder ein Kredit noch spiele ich bei der Volksverdummung mit.