BSI macht auf Cyber-Gefahren der Ladeinfrastruktur aufmerksam

12.05.2026

Quelle: E & M powernews

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum ersten Mal einen Bericht zur IT-Sicherheit der öffentlichen Ladeinfrastruktur vorgelegt.

Viele Ladepunkte, große übertragene Energiemengen und ein großes finanzielles Volumen in den Abrechnungen verdeutlichen die Bedeutung der Ladeinfrastruktur für die Energie- und Verkehrswende und lassen gleichzeitig erahnen, wie groß die Herausforderung ist, auf allen technischen und wirtschaftlichen Ebenen die Cybersicherheit zu gewährleisten.

In der Einleitung des 72-seitigen Dokuments verweist das BSI darauf, der „Masterplan Ladeinfrastruktur II“ der Bundesregierung bezeichne sie als „Schlüsselherausforderung“ und fordere dazu auf, Maßnahmen zum Schutz vor Angriffen zu prüfen. Der nun veröffentlichte Ladebericht, der sich auf den Untersuchungszeitraum 2025 bezieht, trage dieser Forderung Rechnung.

Wo überall Angriffspunkte für Cyberkriminelle bestehen, verdeutlichen die Verfasser mit der Liste ihrer Schwerpunkt-Cluster. Diese reichen von der Ladekommunikation, über die Stromversorgung und Authentifizierung bis zur Abrechnung und Systemverwaltung. Heruntergebrochen auf einzelne Systeme und Akteure wird anhand von „Gefährdungssteckbriefen“ deutlich, welche potenziellen Schwachstellen bei den Fahrzeugen, den Ladestationen und ihren Herstellern, den Apps oder den Energiemanagementsystemen vorhanden sind und wie sich die Gefährdungslage tatsächlich einschätzen lässt.

Allerdings, so ist den Autoren aufgefallen, gebe es verglichen mit Kommunikationsnormen und -protokollen weniger Analysen zu Akteuren und Systemen in der Forschungsliteratur, die dem Lagebericht zugrunde liegt. Es sei denkbar, dass die Schwachstellen von Produkten nicht an die Öffentlichkeit weitergegeben werden. „Dies bedeutet im Umkehrschluss nicht, dass Systeme ohne öffentlich bekannte Schwachstellen besonders sicher sind. Vielmehr lässt sich ihre Sicherheit nicht verlässlich einschätzen“, heißt es wörtlich im Bericht.

Kritisch bewertet der Bericht die zentrale Rolle der Ladestationen. In den vergangenen Jahren seien zahlreiche Schwachstellen gefunden worden – unter anderem unsichere Fernwartungsschnittstellen, mangelhafte Authentifizierung oder Fehler bei Software-Updates. Bei Hacker-Wettbewerben seien mehrere Ladesäulen erfolgreich kompromittiert worden. Teilweise sei es gelungen, Schadcode auszuführen oder komplette Kontrolle über eine Station zu übernehmen. In einzelnen Fällen hätten Forscher sogar gezeigt, dass sich Chips zur Ladekommunikation über das Ladekabel manipulieren lassen.

Gefahren für das Stromnetz

Auch bei der Authentifizierung sehen die Autoren Risiken. So basierten manche Verfahren weiterhin auf leicht kopierbaren RFID-Karten (Radio-Frequency Identification), die Funktechnik zur kontaktlosen Datenübertragung nutzen. Außerdem seien unzureichend geschützten Kennungen anzutreffen. Beim sogenannten „Autocharge“-Verfahren könne unter Umständen bereits eine manipulierte Fahrzeug-Adresse ausreichen, um auf Kosten anderer Nutzer zu laden. Zusätzlich seien Phishing-Angriffe denkbar, etwa über gefälschte QR-Codes an Ladesäulen oder manipulierte Apps.

Der Bericht warnt zudem vor Gefahren für das Stromnetz, wenn etwa Konzepte zum intelligenten Laden und Lastmanagement die Ladepunkte und Energiemanagementsysteme mit den Systemen der Netzbetreiber verbinden. Besonders mit Blick auf bidirektionales Laden steige das Schadenspotenzial weiter an.

Als problematisch stuft das BSI außerdem das Zertifikatsmanagement ein. Die sogenannte Public-Key-Infrastruktur bildet die Grundlage für sichere Kommunikation und Funktionen wie „Plug and Charge“. Die Verwaltung dieser Zertifikate sei jedoch technisch und organisatorisch komplex. Unklare Zuständigkeiten, optionale Sicherheitsmaßnahmen und fehlende Echtzeitprüfungen könnten zusätzliche Schwachstellen schaffen.

Insgesamt fehle es nach Einschätzung des Berichts noch häufig an konsequentem „Security by Design“ und „Security by Default“. Das BSI sieht deshalb erheblichen Handlungsbedarf. Neben klareren gesetzlichen Vorgaben seien verbindliche technische Sicherheitsstandards, strukturierte Schwachstellenanalysen und engere Prüfprozesse notwendig. Nur so lasse sich langfristig eine vertrauenswürdige und widerstandsfähige Ladeinfrastruktur aufbauen.

Der „Bericht zur IT-Sicherheit der öffentlichen Ladeinfrastruktur“ des BSI steht im Internet zum Download zur Verfügung.

Autor: Fritz Wilhelm