1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen
Live-TV
Neueste Videos
Im Fokus
Iran-Israel-Konflikt SudanKrieg in der Ukraine
Gesellschaft

CCC warnt vor Sicherheitslücken bei Stromtankstellen

27. Dezember 2017

Strom für das E-Auto auf fremde Rechnung laden? Das ist dem Chaos Computer Club zufolge derzeit möglich. Beim Jahreskongress in Leipzig widmen sich die Hacker den Herausforderungen der digitalen Gesellschaft.

https://p.dw.com/p/2q1L8
Deutschland Hacker versammeln sich zum Jahreskongress in Leipzig
Bild: picture-alliance/dpa/S. Willnow

Beim derzeitigen massiven Ausbau der Ladeinfrastruktur für E-Fahrzeuge werde nicht ausreichend auf die Sicherheit geachtet, kritisierte der Chaos Computer Club (CCC). Die bequem zu nutzenden Ladekarten seien "derart unsicher, dass von der Nutzung derzeit abzuraten ist".

Auf dem 34. Chaos Communication Congress (34C3) demonstrierte CCC-Mitglied Mathias Dalheimer, wie sich nicht nur Ladekarten kopieren und manipulieren lassen, sondern auch, wie ganze Ladestationen attackiert und von einem Angreifer übernommen werden können. "Man kann in zwei Minuten so eine Ladestation auslesen", sagte Dalheimer.

Es müssten nur sechs Schrauben gelöst werden, um einen USB-Stick anzuschließen, Daten auszulesen, an die Zugangsdaten zu gelangen, eigene Daten aufzuspielen oder eine Liste mit den Nummern der letzten hundert Kunden auszulesen. "Das einzige Merkmal, wo sich Ladekarten unterscheiden, ist ein öffentlich einsehbares Merkmal", das nicht verschlüsselt sei - "diese Nummer wird benutzt, um den Abrechnungsvorgang einem Ladekonto zuzuweisen".

CCC fordert höhere Sicherheitsstandards von Ladenetzbetreibern

Vor Veröffentlichung der ersten Schwachstellen habe er Kontakt mit den Betreibern von Ladestationen aufgenommen und auf die Probleme hingewiesen, sagte Dalheimer, der beim Fraunhofer-Institut für Techno- und Wirtschaftsmathematik (ITWM) in Kaiserslautern auf die Sicherheitslücken stieß.

"Die Anbieter haben grundlegende Sicherheitsmechanismen nicht umgesetzt", sagte Dalheimer. "Das ist, als ob ich mit einer Fotokopie meiner Girokarte im Supermarkt bezahlen würde - und der Kassierer das akzeptiert." Der Chaos Computer Club forderte die Betreiber von Stromtankstellen auf, die Sicherheit auf den Stand der Technik zu bringen. "Ladenetzbetreiber müssen ihren Kunden sichere Bezahlmöglichkeiten bieten.".

15.000 Teilnehmer bei Europas größtem Hackerkongress

Deutschland Hacker versammeln sich zum Jahreskongress in Leipzig
Die Hacker tüfteln in Leipzig vier Tage lang an digitalen ProblemenBild: Getty Images/J. Schlueter

Unter dem Motto "Tuwat" wollen rund 15.000 Teilnehmer beim Kongress des Chaos Computer Clubs aktiv werden für eine "lebenswerte digitale Gesellschaft". In Vorträgen und Workshops beschäftigen sie sich mit Schwachstellen von Computertechnik und Internet-Anwendungen, mit Lauschangriffen und Datenschutz sowie mit aktuellen politischen Themen.

Die Szene versteht den Begriff des Hackers im ursprünglichen Sinn, schnell eine technische Lösung für ein Problem zu entwickeln. Die Versammlung findet nach fünf Jahren in Hamburg zum ersten Mal in Leipzig statt, sie gilt als größter Hackerkongress Europas.

 

myk/gri (dpa, afp)

Den nächsten Abschnitt Mehr zum Thema überspringen

Mehr zum Thema

BND Siegel Logo Bundesnachrichtendienstes"

"Die Politik geht das Risiko bewusst ein"

"Die Politik geht das Risiko bewusst ein"

Tech-Gigant Microsoft gibt Regierungen und Geheimdiensten eine Mitschuld an dem Cyberangriff vom Wochenende. Chaos Computer Club-Sprecher Falk Garbsch hält den Vorwurf für berechtigt. Im DW-Interview erklärt er, warum. (15.05.2017)
Politik15. Mai 2017
Manuela Reizel

Manuela Reizel: "Hacker tragen große gesellschaftliche Verantwortung"

Manuela Reizel: "Hacker tragen große gesellschaftliche Verantwortung"

Im Interview mit der DW erklärt die Autorin und Netzaktivistin, warum Hacker die Mächtigen der Zukunft sind. Und warum Kanzlerin Angela Merkel Recht hatte, als sie das Internet als "Neuland" bezeichnete. (29.12.2016)
Kultur29. Dezember 2016