Für Kriminelle ist es ein Leichtes, die Ladekarten von Elektroautobesitzern zu kopieren und auf deren Kosten an einer Ladestation Strom zu tanken. Das zeigt ein K-Tipp-Praxistest. Der Ladesäulenbetreiber Move Mobility sperrte in den letzten Jahren solche Karten: E-Autofahrer hatten in ihrer Abrechnung unrechtmässige Ladevorgänge festgestellt.
Möglicher Grund für die Sicherheitslücke: Autofahrer müssen ihre Ladekarte weder in ein Lesegerät stecken noch eine PIN eingeben. Es reicht, die Karte kurz ans Lesefeld der Säule zu halten: Dann sendet die Karte mit dem RFID-Chip einen Identifikationscode (ID), und der Ladevorgang inklusive Abbuchung startet. Kriminelle können das ausnützen und an den Säulen Strom auf fremde Kosten laden.
Die IT-Sicherheitsfirma Syss aus Tübingen (D) prüfte im Auftrag des K-Tipp Ladekarten der folgenden grossen Schweizer Stromlieferanten: TCS, Energie 360, Swisscharge, Chargepoint, Plugsurfing, Move und Repower. Ergebnis: Alle Karten sind unsicher und können von Dritten gelesen und kopiert werden.
Moritz Lottermann von Syss sagt: «Es genügt, wenn Diebe ein Android-Smartphone ein paar Sekunden lang auf die Karte legen. Eine sogenannte NFC-App oder ein Kartenkopiergerät von der Grösse eines Taschenrechners erledigen dann den Rest.»
E-Ladekarten sind nicht verschlüsselt
Laut Lottermann ist die ID auf den Ladekarten nicht durch eine Verschlüsselung geschützt. Diebe können die geklauten Stromtankkartendaten einfach auf das Smartphone laden und die Zahlung – ähnlich wie an einer Ladenkasse – über das Kontaktloslesefeld der Ladesäule abwickeln. Die Kosten sind gemäss dem Sicherheitsspezialisten bescheiden: «Die Apps sind zum Teil gratis, und Kartenkopiergeräte gibts schon für 80 Franken.»
Die Kartenherausgeber kennen die Sicherheitslücke. Sie unternehmen aber nichts dagegen, wie sie dem K-Tipp sagen. Begründung: Die Ladeinfrastruktur sei europaweit auf demselben unsicheren Standard aufgebaut. Wer die Karten anders verschlüssle, könne sie im Netz anderer Anbieter nicht mehr benutzen. Felix Rug von Move sagt: «Für eine sichere Lösung müsste das Problem bei den Herstellern der Ladestationen angegangen werden.»
Das bestätigt auch Sicherheitsexperte Lottermann: «Beim Aufbau der Infrastruktur liess die Branche grundlegende Sicherheits- aspekte ausser Acht. Eine verschlüsselte Authentifikation ist gar nicht vorgesehen.»
ABB, einer der grössten E-Ladesäulen-Hersteller, schiebt den schwarzen Peter zurück: ABB biete auch sicherere Stromlademethoden an. Man habe aber keinen Einfluss darauf, welche RFID-Karten die Ladestationbetreiber auswählen würden.
Tipp: Portemonnaies und beschichtete Kartenhüllen schützen vor Datendiebstahl, denn das Signal der Funkchips ist sehr schwach (K-Tipp 11/2016). Falls möglich, den Ladevorgang mit einer Handy-App starten: Anders als bei den Ladekarten sind bei den Apps bislang keine Sicherheitslücken bekannt.
Stromklau: Freiheitsentzug bis zu fünf Jahren
Das Strafmass gemäss Strafgesetzbuch ist klar: «Wer einer elektrischen Anlage unrechtmässig Energie entzieht, wird auf Antrag mit einer Freiheitsstrafe bis zu fünf Jahren oder einer Busse bestraft.» In den letzten zehn Jahren kam es zu 180 Verurteilungen wegen Stromklaus – am häufigsten in den Kantonen Waadt und Bern mit
43 und 26 Verurteilungen. Dies zeigen Zahlen des Bundesamts für Statistik. 2007 verurteilte das Solothurner Obergericht einen Mann zu einer bedingten Geldstrafe von 4200 Franken: Der Wohneigentümer hatte über ein Verlängerungskabel aus der Einstellhalle aller Miteigentümer jahrelang Strom abgezapft.
