Willkommen bei IT-Branchen – Der Kanal für IT-News, Cybersecurity und digitale Trends

Für Unternehmen, Lieferanten und Entscheider der IT-Branche

Digitale Strategie und Insights für Entscheider der IT-Branche

Abonnieren

Bleiben Sie über die wichtigsten Neuigkeiten auf dem Laufenden

Durch Drücken der Schaltfläche „Abonnieren“ bestätigen Sie, dass Sie unsere gelesen haben und damit einverstanden sind. Datenschutzrichtlinie Und Nutzungsbedingungen
Abonnieren
Facebook Twitter Instagram LinkedIn Pinterest
Kontaktieren Sie uns

Volkswagen angeblich von Ransomware-Angriff betroffen, nachdem 8Base behauptet, sensible Daten seien gestohlen worden

IT-BranchevonIT-Branche
20. Oktober 2025
Hauptsitz des Volkswagen-Konzerns – im Zusammenhang mit dem 8Base-Ransomware-Angriff und der Datenpanne. Hauptsitz des Volkswagen-Konzerns – im Zusammenhang mit dem 8Base-Ransomware-Angriff und der Datenpanne.
Die 8Base-Gruppe behauptet, sensible Daten des Volkswagen-Konzerns gestohlen zu haben.

Volkswagen Konzern hat eine Erklärung als Reaktion auf die Vorwürfe von Ransomware-Gruppe 8Base, die behaupten, vertrauliche Informationen des Autoherstellers gestohlen und weitergegeben zu haben.

Die deutsche Gruppe betont, dass sie die zentrale IT-Infrastruktur bleibt unberührt, doch der vage Kommentar des Unternehmens lässt mehrere Fragen unbeantwortet – unter anderem, ob der Vorfall mit einem Verstoß bei einem Lieferanten oder Partner in Verbindung stehen könnte.

8Base – Von der Verschlüsselung bis zur Datenerpressung

8Base ist eine Cyberkriminelle Gruppe, die Anfang 2023 aktiv wurde und sich schnell einen Ruf für ihre doppelte Erpressungstaktik – wo gestohlene Daten als Bedrohung eingesetzt werden, anstatt Dateien einfach zu verschlüsseln.
Die Gruppe verwendet Variationen von Phobos-Ransomware und ist besonders bekannt für seinen Fokus auf Datendiebstahl und -offenlegung, anstatt klassischer Dateiverschlüsselung.

Volkswagen angeblich Opfer eines Ransomware-Angriffs, nachdem 8Base den Diebstahl sensibler Daten behauptet hat | IT-Branche
Werbung

I september 2024 påstod 8Base att de hade das Netzwerk von Volkswagen kompromittiert und eine große Menge interner Dokumente heruntergeladen.
Die Angreifer drohten, das Material am 26. September, drei Tage nach der mutmaßlichen Exfiltration, zu veröffentlichen.

Obwohl die Frist verstrichen ist, ohne dass konkretes Material veröffentlicht wurde, Volkswagen wurde auf der Dark-Web-Site des Konzerns gelistet mit Kategorien wie:

  • Rechnungen und Quittungen
  • Buchhaltungsdaten
  • Personal- und Arbeitsverträge
  • Gehaltsunterlagen und Bescheinigungen
  • Vertraulichkeitsvereinbarungen und interne Berichte

Laut Sicherheitsanalysten, die Darknet-Aktivitäten überwachen, ist dies typisch für 8Base-Kampagnen, bei denen die Drohung der Veröffentlichung wird oft verwendet, um Druck auf Zahlungen auszuüben.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjkRylOFi45GNVj-rxTGcwj7Ds567IV94pajJj7C7Z2E3mWkJzVag8O4B3dGOtGElPJHDnRnYfUPJgiYc_B109_EtGvmuPi6peCDRrnZOAJBvw48NOukBZi42zmqicPrzRUwrZkLcOLkFVewiTnG6DcU185t-9kXqRf7Sd-kBho0_td7IGxTSZZd4w1N28t/s16000/8base%20claim.webp

Mögliche globale Auswirkungen

Wenn sich die Informationen als richtig erweisen, könnte das gestohlene Material vertrauliche Informationen enthalten von alle weltweiten Aktivitäten von Volkswagen, darunter Marken wie Audi, Porsche, Bentley, Lamborghini, Škoda, SEAT und Cupra.
Mit 153 Produktionsstätten und Hunderttausende von Mitarbeitern weltweit, hätte ein bestätigtes Datenleck weitreichende Konsequenzen – sowohl rechtlich und finanziell.

Entsprechend EU:S DSGVO-Bestimmungen Bei bestätigten Verstößen drohen Bußgelder bis zu 4 % des weltweiten Umsatzes der Gruppe wenn sensible personenbezogene Daten offengelegt wurden.
Allerdings hat Volkswagen bisher noch kein tatsächliches Datenleck bestätigt und es wurden auch keine Berichte über die Gefährdung von Kundendaten gemeldet.

Die Reaktion von Volkswagen und die laufende Untersuchung

In einer kurzen Stellungnahme gegenüber der deutschen Presse Sprecher von Volkswagen dass das Unternehmen über den “Vorfall” informiert ist und dass interne Sicherheitsüberprüfungen im Gange sind.
Das Unternehmen betont, dass seine primären IT-Systeme nicht betroffen, was darauf schließen lässt, dass der Angriff möglicherweise durch eine Drittanbieter oder Partnerorganisation.

Angesichts des komplexen Ökosystems von Volkswagen mit Tausenden von Lieferanten und Subunternehmern in ganz Europa und Asien ist dies ein wahrscheinliches Szenario, das jedoch vom Unternehmen noch bestätigt werden muss.

Cyber-Experten weisen darauf hin, dass Schwachstellen in der Lieferkette wird in großen Unternehmen oft zum schwachen Glied.
Ransomware-Gruppen nutzt in vielen Fällen Phishing-Angriffe oder gekaufte Zugangsdaten von sogenannten “Initial Access Brokern”, um in die Systeme zu gelangen.
Laut mehreren Forschungsberichten hat 8Base gezielt über 400 Organisationen weltweit seit seiner Gründung.

8Base – eine Bedrohung für die Branche

Im Gegensatz zu technisch fortgeschritteneren Ransomware-Akteuren wie LockBit oder BlackCat agiert 8Base als reine Datenerpressungsgruppe.
Sie nutzen die vorhandene Infrastruktur und die vorhandenen Tools, wodurch sie schwer zu verfolgen, aber schnell zu handeln sind.

Die Gruppe hat auch mehrere Social-Engineering-Techniken, darunter gefälschte E-Mails und kompromittierte Cloud-Konten, um erste Informationen zu sammeln, bevor es zum eigentlichen Verstoß kommt.

Sicherheitsexperten weisen darauf hin, dass Automobilindustrie ist zunehmend zum Ziel von Cyberkriminellen geworden, da die Branche verarbeitet enorme Mengen personenbezogener und produktionsbezogener Daten und ist sowohl in der Produktion als auch in den Lieferketten auf digitale Systeme angewiesen.
Ein Angriff auf einen globalen Hersteller hätte daher weitreichende Nachwirkungen auch für Subunternehmer und Partnerunternehmen.

Lehren für Unternehmen und Behörden

Mehrere Cybersicherheitsunternehmen fordern nun verstärktes Risikomanagement für Dritte, insbesondere in kritischen Industriesektoren wie der Automobilindustrie und der Fertigungsindustrie.
Sie empfehlen Organisationen:

  • Führen Sie kontinuierliche Sicherheitsaudits von Lieferanten
  • Övervaka åtkomst till Wolke– och fjärrtjänster
  • Einführen strengere MFA-Anforderungen (Multi-Faktor-Authentifizierung)
  • Stellen Sie sicher, dass die Pläne zum Vorfallmanagement regelmäßig aktualisiert und getestet werden

Der Vorfall bei Volkswagen zeigt deutlich, wie Ransomware-Gruppen wie 8Base zielt weiterhin auf große Industriekonzerne ab, wo der finanzielle und rechtliche Druck auf das Opfer sehr hoch sein kann.

Aktie
Aktie
Pin es
Tweet
Aktie
Aktie
IT-BranchevonIT-Branche
Veröffentlicht

Bleiben Sie über die wichtigsten Neuigkeiten auf dem Laufenden

Durch Drücken der Schaltfläche „Abonnieren“ bestätigen Sie, dass Sie unsere gelesen haben und damit einverstanden sind. Datenschutzrichtlinie Und Nutzungsbedingungen
Convendum-Banner
Werbung

MEHR LESEN