Betrug bei VW: Extras ohne Bezahlen freigeschaltet

Extras, die Kunden nachträglich gegen Bezahlung freischalten können, weil die nötige Technik im Auto schon eingebaut ist, haben für Kunden und Hersteller Vorteile: Der eine kann nachträglich Funktionen buchen, der andere verdient damit Geld. Function on demand heißt das Feature auf Neudeutsch und lässt sich in der Regel per Software-Update "over the Air" freischalten. Dies dient VW bei den ID.-Modellen inzwischen auch dazu, die Updates für die Fahrzeugsoftware insgesamt aufzuspielen und Bugs auszumerzen (siehe Bildergalerie), wie man es von Smartphones und von Tesla kennt.

Digitaler Datenklau mit Folgen

Nun haben nach Informationen der Automobilwoche offenbar Betrüger Funktionen freigeschaltet, ohne dafür wie vorgesehen zu bezahlen. Dafür wurden offenbar Zugangsdaten zum VW-Händlerportal genutzt: "Leider mussten wir im Rahmen von Sicherheitsüberprüfungen feststellen, dass berechtigte Nutzer des Händlerportals unter Verstoß gegen die Nutzungsbedingungen ihre Zugangsdaten – teilweise entgeltlich – Dritten zur Verfügung gestellt haben, die dadurch unberechtigten Zugriff auf im Händlerportal angebotene Applikationen bekommen haben", zitiert die Automobilwoche aus einem Schreiben des Herstellers.

Der mutmaßlich Betrugsfall sei bei Autos der Marken Audi, Seat, Skoda und VW aufgefallen. Über das Portal und eine Diagnoseschnittstelle sei der Zugriff auf Wartungs- und Servicedaten der Autos möglich gewesen. Kundendaten seien nicht betroffen. Es handle sich um Einzelfälle, die entsprechenden Nutzerkonten seien gesperrt worden. Ein Hinweis von außen habe Volkswagen zu einer intensiven Prüfung veranlasst. Die Konsequenz: VW schalte das betroffene Händlerportal zum 31. März 2022 ab und ziehe den Start des neuen Group Retail Portals (GRP) vor. Das sei mit einer Zwei-Faktor-Identifzierung gesichert.