Hacker haben die Systeme eines Atemalkoholmessgeräte-Herstellers lahmgelegt und 150.000 Fahrer stranden lassen

Wenn das Auto entscheidet, dass Sie nicht fahren dürfen, obwohl Sie nichts falsch gemacht haben

Stellen Sie sich vor, Sie pusten jedes Mal in ein Röhrchen, bevor Sie Ihr Auto starten, halten sich an alle Regeln und bekommen dennoch gesagt, dass Sie nirgendwohin fahren können. Genau das ist die Realität für Tausende von Fahrern in den Vereinigten Staaten, nachdem ein Cyberangriff am 14. März 2026 Intoxalock, einen der größten Anbieter von Wegfahrsperren mit Atemalkoholmessung, lahmgelegt hat.

Intoxalock, das zu Consumer Safety Technology gehört (die ihre Muttergesellschaft in den ziemlich optimistischen Namen Mindr umbenannt haben), beliefert jährlich rund 150.000 Fahrer in 46 Bundesstaaten mit gerichtlich angeordneten Atemalkoholmessgeräten. Die Geräte verlangen von Nutzern, die wegen Trunkenheit am Steuer verurteilt wurden, eine saubere Atemprobe, bevor das Fahrzeug startet. Zudem müssen sie alle paar Monate neu kalibriert werden, sonst sperrt das Auto den Fahrer komplett aus.

Sie können sich wahrscheinlich denken, worauf das hinausläuft.

Was tatsächlich passiert ist

Hacker überfluteten die Server von Intoxalock und störten den Betrieb landesweit. Das Unternehmen ergriff die Vorsichtsmaßnahme, seine Systeme anzuhalten, was verantwortungsbewusst klingt, bis man die Konsequenzen erkennt: Installationen, Ausbauten, Kalibrierungen und sogar der grundlegende Kontozugriff fielen komplett aus.

Für Fahrer, deren Kalibrierungsfenster in den Zeitraum des Ausfalls fiel, bedeutete dies, dass ihre Fahrzeuge effektiv blockiert waren. Nicht, weil sie getrunken hatten, nicht wegen eines eigenen Fehlers, sondern weil die Server eines Unternehmens von unbekannten Angreifern attackiert wurden.

Eine betroffene Fahrerin, Tina Ward aus Canastota, New York, berichtete, dass sie geplante Arzttermine nicht wahrnehmen konnte, weil ihr Fahrzeug komplett immobilisiert war. Sie ist bei weitem nicht die Einzige.

Niemand sagt, um welche Art von Angriff es sich handelte

Hier wird es frustrierend. Intoxalock hat sich geweigert zu bestätigen, ob es sich um Ransomware, eine verteilte Denial-of-Service-Attacke oder etwas völlig anderes handelte. Das Unternehmen teilte Reportern mit, dass Hacker die Server "überflutet" hätten, was oberflächlich nach einer DDoS-Attacke klingt. Aber die Entscheidung, die Systeme proaktiv anzuhalten, deutet auf etwas potenziell Ernsteres hin, möglicherweise eine Eindämmung von Ransomware.

Keine Gruppe hat die Verantwortung für den Angriff übernommen. Intoxalock erklärte, dass Benutzerdaten sicher seien, doch angesichts der Tatsache, dass das Unternehmen nicht einmal die Art des Angriffs nennt, könnte man es Ihnen verzeihen, wenn Sie diese Zusicherung mit einer großen Portion Skepsis betrachten.

Das New York Department of Criminal Justice Services wurde benachrichtigt und klassifizierte den Vorfall als "Cybersicherheitsereignis", was das bürokratische Äquivalent dazu ist, zu sagen: "Es ist etwas Schlimmes passiert und wir untersuchen es."

Die Reaktion des Unternehmens

Man muss Intoxalock zugutehalten, dass sie betroffenen Kunden einige Zugeständnisse gemacht haben:

• Eine 10-tägige Verlängerung der Kalibrierungsfristen
• Gebührenerlass während des Störungszeitraums
• Erstattung von Abschleppkosten, die direkt durch den Ausfall entstanden sind

Das Unternehmen erklärte zudem, es würde alle Kosten übernehmen, die eine direkte Folge der Unterbrechung sind. Ob "direkte Folge" auch verpasste Arzttermine, Lohnausfälle oder die bloße Unannehmlichkeit, tagelang ohne Auto zu sein, abdeckt, bleibt abzuwarten.

Warum das über die USA hinaus wichtig ist

Für uns, die wir aus Großbritannien zuschauen, ist dies eine deutliche Erinnerung daran, was passiert, wenn wesentliche, gerichtlich angeordnete Dienste vollständig von Cloud-Konnektivität abhängen. Interlock-Geräte werden auch in britischen Gerichten zunehmend als Urteilsoption diskutiert, und wenn ähnliche Systeme hier an Bedeutung gewinnen, gelten dieselben Schwachstellen.

Die allgemeinere Lektion ist simpel: Wenn Sie ein physisches Gerät herstellen, das ein Auto am Starten hindert, muss dieses Gerät sicher ausfallen. Jemanden aus seinem Fahrzeug auszusperren, weil die eigenen Server angegriffen werden, ist kein Sicherheitsmerkmal. Es ist ein Konstruktionsfehler.

Stand 20. März 2026 dauert die Situation an, und die Statusseite von Intoxalock erkennt die Störung weiterhin an. Für 150.000 Fahrer pro Jahr, die auf diese Geräte angewiesen sind, um zur Arbeit, zu Krankenhausbesuchen und zu gerichtlich angeordneten Verpflichtungen zu kommen, ist "wir arbeiten daran" ein schwacher Trost, wenn das eigene Auto nicht startet.

Lesen Sie den Originalartikel bei source.