Das Tanken von Strom kann ein Sicherheitsrisiko für Privatleute wie für Anbieter öffentlicher Ladesäulen sein. Davor warnen Sicherheitsexperten in Stuttgart, die sich monatlich treffen und auch bundesweit vernetzen. Private Ladestationen für E-Autos, so genannte Wallboxen, sind oft nur durch leicht zu knackende Schlösser und ein paar Schrauben geschützt. Für Angreifer ist dadurch der Zugang im Zweifel sehr einfach. Der Grund: Die Branche hat heftigen Preisdruck, jeder Cent zählt. Und da auch der Schutz durch Software oftmals nicht ausreichend ist, können Wallboxen ein Daten-Sicherheitsproblem sein, sagen Sicherheitsforscher.
Zu Hause sollte man darauf achten, diese Geräte nicht unbedingt ins private WiFi-Netz zu hängen. Und nicht nur auf sichere Schlösser zurückgreifen, sondern auch auf einsehbare Orte.
E-Lade-Säulen als Einfallstor für Cyber-Kriminelle?
Interessanter für Cyber-Kriminelle sind vermutlich öffentliche oder halb-öffentliche E-Auto-Ladesäulen. Dort sind spannende Kundendaten zu klauen, beispielsweise indem man einfach einen gefälschten QR-Code über den richtigen Code klebt und den nächsten Kunden damit auf eine betrügerische Webseite leiten kann. Schutz bieten hier Displays mit wechselnden QR-Codes.
Aber Ladesäulen können auch gehackt werden, um damit an Daten und die Systeme des Betreibers zu kommen. Das könnte im schlimmsten Fall sogar zu Problemen im Stromnetz führen. Deswegen haben sich zwei Stuttgarter Firmen und die OTH Regensburg zusammengetan und forschen an Möglichkeiten, Ladesäulen besser zu schützen. Finanziert wird das Projekt vom Bundeswirtschaftsministerium.
Wenn ich eben die Ladesäule hacke, dann kann ich mir unter Umständen auch einen Zugang eben zu diesem Netzbetreiber verschaffen.
Hat ein Hacker rund tausend Ladesäulen unter seiner Kontrolle, könnte er damit für Probleme im Stromnetz sorgen und sogar im schlimmsten Fall regionale Black-Outs, also Stromausfälle, provozieren.
Cyber-Kriminalität: Vernetzung in der Region Stuttgart
Das Problem im Kampf gegen Cyber-Kriminalität: Oftmals wollen die Angegriffenen nicht, dass bekannt wird, dass sie Schwachstellen hatten oder Fehler gemacht haben und nun Opfer wurden. Dazu kommt: Es gibt sehr viele Akteure auf unterschiedlichen Ebenen, die sich um Daten-Sicherheit und Cyber-Angriffe kümmern. Beispielsweise beim Bund, bei den Ländern, bei der Bundeswehr und im privaten Sektor.
Aber sich erst im Schadensfall zu vernetzen, auszutauschen, zusammenzuarbeiten, ist oft zu spät. Daher gibt es auf Initiative der Asvin GmbH ein monatliches Treffen. Hier sollen sich Wirtschaft und Spezialisten der Region austauschen, Vertrauen aufbauen, regelmäßig auf den neuesten Stand bringen. Mittlerweile sind viele Akteure dabei und vernetzen sich.
Das ist sehr wichtig, meint beispielsweise Hjalmar Hiemann, Wirtschaftsförderer der Region Stuttgart. Er sagt: "In unserer Welt, in der einfach Dinge so komplex und unterschiedlich sind, dass schaffen einzelne Unternehmen alleine nicht mehr." Schließlich sind die Angreifer schnell und bestens vernetzt.
