Hacker kritisieren Sicherheitsmängel bei Stromtankstellen

Bei dem größten Hackerkongress Europas haben sich rund 15.000 Teilnehmer angemeldet. Foto: Sebastian Willnow

«Tuwat». Unter diesem Motto wollen rund 15 000 Teilnehmer beim Kongress des Chaos Computer Clubs aktiv werden für eine «lebenswerte digitale Gesellschaft». Zum Start zerpflückt ein Tüftler die Technik von Stromtankstellen und deckt Sicherheitsmängel auf.

Leipzig (dpa) – Zum Start eines Hackerkongresses mit 15 000 Teilnehmern in Leipzig haben Tüftler den Blick auf Schwachstellen beim Laden von Elektroautos gerichtet.

Der Chaos Computer Club (CCC) forderte die Betreiber von Stromtankstellen auf, die Sicherheit auf den Stand der Technik zu bringen. «Ladenetzbetreiber müssen ihren Kunden sichere Bezahlmöglichkeiten bieten», forderte der CCC. Auf dem 34. Chaos Communication Congress (34C3) demonstrierte CCC-Mitglied Mathias Dalheimer, wie sich nicht nur Ladekarten kopieren und manipulieren lassen, sondern auch, wie ganze Ladestationen attackiert und von einem Angreifer übernommen werden können.

«Man kann in zwei Minuten so eine Ladestation auslesen», sagte Dalheimer auf dem 34. Chaos Communication Congress (34C3). Es müssten nur sechs Schrauben gelöst werden, um einen USB-Stick anzuschließen, Daten auszulesen, an die Zugangsdaten zu gelangen, eigene Daten aufzuspielen oder eine Liste mit den Nummern der letzten hundert Kunden auszulesen. «Das einzige Merkmal, wo sich Ladekarten unterscheiden, ist ein öffentlich einsehbares Merkmal», das nicht verschlüsselt sei - «diese Nummer wird benutzt, um den Abrechnungsvorgang einem Ladekonto zuzuweisen».

Vor Veröffentlichung der ersten Schwachstellen habe er Kontakt mit den Betreibern von Ladestationen aufgenommen und auf die Probleme hingewiesen, sagte Dalheimer, der beim Fraunhofer-Institut für Techno- und Wirtschaftsmathematik (ITWM) in Kaiserslautern auf die Sicherheitslücken stieß. Leider sei er nur bis zum Kundensupport gekommen.

Der führende Ladeverbundbetreiber New Motion hat bestätigt, dass es möglich sei, Ladekarten zu kopieren. «Bei New Motion ist uns bisher allerdings kein einziger Fall von Kartenbetrug bekannt», so Dalheimer. Ein Betrug könne zudem «sehr einfach aufgedeckt» werden und lohne sich für Betrüger wegen der niedrigen Ladekosten kaum.

Der Medienkünstler Tim Pritlove forderte zum Start des Kongresses zu utopischem Denken und gesellschaftlicher Einmischung auf: «Der Kongress ist Utopie», sagte der vor allem mit Podcasts bekannt gewordene Hacker. «Es ist wichtig, dass wir auch weiterhin unserer Zeit 30 Jahre voraus sind.»

«Eine lebenswerte digitale Gesellschaft ist möglich, wenn wir darum kämpfen», sagte der Berliner Blogger Markus Beckedahl. Er wandte sich gegen die nationalkonservative AfD. Sie stehe wie keine andere Partei für Grundrechtsabbau, gegen Offenheit und für mehr Überwachung. Die politischen Vorstellungen der AfD seien mit der Hackerethik nicht vereinbar. Der Bundesregierung warf der netzpolitik.org-Blogger vor, mit der Vorratsdatenspeicherung die Massenüberwachung ausgebaut zu haben.

Zum 34. Chaos Communication Congress (34c3) haben sich nach Angaben der Veranstalter rund 15 000 Teilnehmer angemeldet. In Vorträgen und Workshops beschäftigen sie sich mit Schwachstellen von Computertechnik und Internet-Anwendungen, mit Lauschangriffen und Datenschutz sowie mit aktuellen politischen Themen. Die Szene versteht den Begriff des Hackers im ursprünglichen Sinn, schnell eine technische Lösung für ein Problem zu entwickeln. Die Versammlung findet nach fünf Jahren in Hamburg zum ersten Mal in Leipzig statt, sie gilt als größter Hackerkongress Europas.