Renault: Hacker stehlen Kundendaten über Drittanbieter

Der französische Autobauer Renault muss eine Datenpanne bei einem Dienstleister melden. Eine unbekannte Zahl von Kunden ist betroffen – auch Dacia-Fahrer trifft es. Der Vorfall zeigt einmal mehr, wie verwundbar die digitalen Lieferketten großer Konzerne sind.

In E-Mails an betroffene Kunden bestätigt Renault UK, dass „persönliche Daten einiger Kunden aus einem ihrer Systeme entwendet wurden“. Zwar seien keine Finanz- oder Passwort-Daten kompromittiert worden, dafür aber eine ganze Palette anderer sensibler Informationen: Namen, Adressen, Geburtsdaten, Geschlecht, Telefonnummern, Fahrzeug-Identifikationsnummern und Zulassungsdaten.

Was zunächst harmlos klingt, kann für Betroffene dennoch problematisch werden. Diese Daten eignen sich perfekt für Identitätsdiebstahl und raffinierte Phishing-Attacken.

Datenklau-Welle ohne Kontodaten

Der Renault-Vorfall reiht sich in eine besorgniserregende Serie ähnlicher Attacken ein. Allein diese Woche wurden mehrere große Datenpannen bekannt – alle ohne kompromittierte Finanzdaten, aber mit umfangreichen persönlichen Informationen.

Die kanadische Airline WestJet informiert gerade 1,2 Millionen Kunden über einen Cyberangriff vom Juni. Auch hier erbeuteten die Hacker Namen, Adressen, Geburtsdaten und Ausweisnummern. Ähnlich erging es Motility Software Solutions, einem US-Softwareanbieter für Autohäuser: Über 766.000 Betroffene, gestohlene Sozialversicherungsnummern inklusive.

Das britische Luxuskaufhaus Harrods vervollständigt die triste Bilanz mit 430.000 kompromittierten Kundendatensätzen – auch hier über einen Drittanbieter.

Warum diese Daten so wertvoll sind

Sicherheitsexperten warnen vor einem strategischen Wandel der Cyberkriminellen. Während Kreditkartendaten schnell gesperrt werden können, sind persönliche Daten praktisch permanent nutzbar. Sie landen oft gebündelt im Darknet und dienen als Basis für Identitätsbetrug oder hochpersonalisierte Phishing-Attacken.

Die bei Renault erbeuteten Informationen sind besonders brisant: Die Kombination aus Namen, Adressen und konkreten Fahrzeugdaten ermöglicht gezielte Betrugsmaschen rund um Garantien, Versicherungen oder sogar Diebstahl-Simulationen.

„Wir kontaktieren alle betroffenen Kunden und warnen vor unaufgeforderten Anfragen nach persönlichen Daten“, erklärt ein Renault-UK-Sprecher. Das Unternehmen betont, dass die eigenen Systeme nicht kompromittiert wurden.

Lieferketten als Schwachstelle

Diese Häufung von Drittanbieter-Attacken offenbart ein strukturelles Problem: Große Konzerne lagern Datenverarbeitung, Marketing und Kundenbetreuung an spezialisierte Dienstleister aus. Ein einziger schwacher Partner kann die Daten des Hauptunternehmens gefährden.

Diese Erkenntnis ist nicht neu, aber die aktuelle Welle verdeutlicht das Ausmaß. Bereits Anfang der Woche meldete der Medizintechnik-Hersteller SI-Bone eine Panne mit Gesundheitsdaten und Sozialversicherungsnummern. Die britische Datenschutzbehörde ICO registrierte seit 2023 bereits fast 22.000 Datenpannen – Gesundheitswesen, Bildung und Einzelhandel führen die Statistik an.

Was Betroffene jetzt tun sollten

Kunden von Renault, Dacia und anderen betroffenen Unternehmen sollten in den kommenden Wochen besonders wachsam sein. Verdächtige E-Mails, SMS oder Anrufe mit Datenfragen gehören zur Standardmasche der Betrüger.

Anzeige: Cyberkriminelle nutzen genau solche geleakten Daten für personalisierte Phishing-Versuche per SMS, WhatsApp und E-Mail. Wenn Sie ein Android-Smartphone haben, hilft Ihnen ein kostenloser Ratgeber mit den 5 wichtigsten Schutzmaßnahmen, Ihr Gerät ohne teure Zusatz-Apps Schritt für Schritt abzusichern. So schützen Sie WhatsApp, Online-Banking und Ihre Konten in wenigen Minuten. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Renault UK verweist Betroffene auf seine offizielle Datenschutz-Webseite. Motility bietet immerhin zwölf Monate kostenloses Identitätsschutz-Monitoring an. Doch am Ende bleibt die unbequeme Wahrheit: Je vernetzter die Wirtschaft wird, desto größer werden auch die Angriffsflächen für Cyberkriminelle.