![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Der PKW-Hersteller \u0160koda hat einen Sicherheitsvorfall erlitten. Ein von Skoda benutztes Online-Shop-System wies eine Sicherheitsl\u00fccke auf. Unbefugte waren nach Angaben des Unternehmens in der Lage, auf das Shop-System zuzugreifen und Daten abzurufen. Beim Vorfall wurden Kundendaten abgezogen.<\/p>\n
<\/p>\n
Wer sich k\u00fcrzlich dar\u00fcber wunderte, dass der Online-Shop von \u0160koda pl\u00f6tzlich nicht mehr erreichbar war, bekommt nun die Aufl\u00f6sung. Bereits zum 11. Mai 2026 berichteten Online-Medien von einem Cyberangriff (via<\/a>) – die erste Meldung habe ich hier<\/a> zum 8. Mai 2026 gefunden.<\/p>\n In einer ver\u00f6ffentlichten, aber nicht datierten, Mitteilung<\/a> von \u0160koda wird mitgeteilt, dass der technischen Sicherheits\u00fcberwachung aufgefallen sei, dass Unbefugte eine Schwachstelle in der eingesetzten Shop-Standardsoftware ausgenutzt haben. Ein Anbieter der Shop-Software wird nicht genannt, es k\u00f6nnte Magento gewesen sein (siehe\u00a0Gut 50 % der Magento-Shops mit Schwachstelle \u00fcber PolyShell angegeriffen<\/a>).e \u00dcber diesen Weg konnten sie vor\u00fcbergehend unerlaubten Zugriff auf das Shop-System erlangen.<\/p>\n Die Betreiber haben als erste Gegenma\u00dfnahmen den \u0160koda Online-Shop nach der Feststellung des Vorfalls vorsorglich vom Netz genommen. Die Schwachstelle wurde laut Unternehmen zwischenzeitlich beseitigt und der Vorfall einer spezialisierten IT Forensik zur technischen Analyse \u00fcbergeben. Zus\u00e4tzlich wurde der Vorfall der zust\u00e4ndigen Datenschutzaufsichtsbeh\u00f6rde gemeldet.<\/p>\n Die technische Analyse ergab laut \u0160koda, dass ein Zugriff auf im Shop gespeicherte Daten grunds\u00e4tzlich m\u00f6glich war. Die vorhandenen Protokolle erm\u00f6glichen aber im Nachhinein nicht, in allen Einzelheiten nachvollziehen, ob und in welchem Umfang Daten tats\u00e4chlich kopiert oder abgerufen wurden.<\/p>\n Derzeit liegen dem Hersteller keine konkreten Hinweise auf einen Missbrauch von Kundendaten vor. Kunden und die \u00d6ffentlichkeit werden aber vorsorglich informiert, da ein Datenzugriff nicht mit absoluter Sicherheit ausgeschlossen werden kann. Dadurch sollen Kunden eigene Schutzma\u00dfnahmen ergreifen und sich auf Phishing einstallen k\u00f6nnen.<\/p>\n Denn im \u0160koda Online-Shop werden, abh\u00e4ngig von der Nutzung und den get\u00e4tigten Bestellungen, personenbezogene Daten verarbeitet. Hierzu z\u00e4hlen insbesondere Name und Anschrift, Kontaktdaten wie E Mail-Adresse und gegebenenfalls Telefonnummer, Informationen zu Bestellungen sowie Zugangsdaten zu Kundenkonten. Zugangsdaten bestehen aus der E Mail-Adresse und einem Passwort, das in verschl\u00fcsselter Form (als kryptografischer Hash), gespeichert wird.<\/p>\n Ein direkter Zugriff auf vollst\u00e4ndige Kreditkartendaten war nach derzeitigen Erkenntnissen nicht m\u00f6glich, da diese Daten ausschlie\u00dflich durch die jeweiligen Zahlungsdienstleister verarbeitet werden.<\/p>\n","protected":false},"excerpt":{"rendered":" Der PKW-Hersteller \u0160koda hat einen Sicherheitsvorfall erlitten. Ein von Skoda benutztes Online-Shop-System wies eine Sicherheitsl\u00fccke auf. Unbefugte waren nach Angaben des Unternehmens in der Lage, auf das Shop-System zuzugreifen und Daten abzurufen. Beim Vorfall wurden Kundendaten abgezogen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-324941","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324941","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=324941"}],"version-history":[{"count":4,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324941\/revisions"}],"predecessor-version":[{"id":324947,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324941\/revisions\/324947"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=324941"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=324941"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=324941"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Skoda](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/Skoda.jpg\")
<\/a><\/p>\nUnklar \u00fcber Umfang eines Datenabflusses<\/h2>\n