Immer wieder erregen Nachrichten über Autos, die von Cyberkriminellen aus der Ferne geknackt und manipuliert wurden, Aufsehen. Eine aktuelle Studie zeigt die erheblichen Bedenken der Fahrer. Doch wie groß ist die Gefahr wirklich?
Bislang wurde noch kein vernetztes Auto auf der Straße gehackt, aber Hersteller und Lieferanten dürfen jetzt nicht nachlässig sein, denn die Angriffsoberfläche vergrößert sich rapide.
(Bild: peshkova - stock.adobe.com)
„Hacker konnten Autos per App orten, starten, hupen lassen“, titelte vor kurzem der Spiegel. Einer Gruppe von Sicherheitsforschern war es gelungen, eine Schwachstelle im Webportal eines Autoherstellers auszunutzen. Mithilfe einer speziellen App konnten sie die Smartphone-Anwendung verwenden, mit der Fahrzeugbesitzer auf verschiedene Funktionen ihres Wagens zugreifen. Durch das Scannen von Kfz-Kennzeichen mit einer eigens entwickelten App waren sie in der Lage, die Fahrzeuge ferngesteuert zu starten, Türen zu öffnen und die Hupe zu betätigen.
Solche und weitere Berichte verunsichern viele Autofahrer in Deutschland. Über drei Viertel (77 Prozent) halten Cybersicherheit für ein wichtiges Thema, um das sich die Fahrzeughersteller kümmern sollten. Fast die Hälfte (42 Prozent) äußert Bedenken hinsichtlich eines möglichen Cyberangriffs auf ihr Auto, während 40 Prozent Software-Updates als potenzielle Gefahr ansehen. Das sind Erkenntnisse aus einer neuen Studie „Automotive Cyber Security – Consumer Attitudes“, erstellt vom Center of Automotive Management (CAM) in Kooperation mit Cisco.
Besonders kritisch sind die deutschen Autofahrer hinsichtlich der Manipulation von digitalen Schlüsselsystemen. 46 Prozent bewerten das Risiko hier als hoch oder sehr hoch. An zweiter Stelle liegen der Diebstahl persönlicher Daten (41 Prozent) und an dritter Stelle die Manipulation von Fahrzeugfunktionen und Sicherheitssystemen (35 Prozent). Bemerkenswert ist, dass bei jüngeren Fahrern die Risikoeinschätzungen im Vergleich höher, bei Besitzern von Elektroautos dagegen deutlich niedriger sind.
Gefahr durchaus realistisch
Die Vorsicht ist nicht unberechtigt, denn Cyberkriminelle gehen heute sehr professionell vor. Es gibt inzwischen eine eigene Hacker-Industrie, die hochgradig arbeitsteilig und rücksichtslos agiert. So werden inzwischen bereits gezielt Krankenhäuser angegriffen und dabei das Leben von Menschen riskiert, um Lösegeld zu erpressen. Kriminelle sind heute systematisch auf der Suche nach Schwachstellen.
Die größte Gefahr besteht nach wie vor im Diebstahl von Fahrzeugen oder im Hacken von Komponenten wie GPS-Sensoren und Kameras. Bei vernetzten Fahrzeugen kommt die Möglichkeit hinzu, gesperrte Funktionen freizuschalten. Da für die meisten Software-Features jedoch eine entsprechende Hardware vorhanden sein muss, bleibt das Risiko in diesen Fällen meist gering. Kritischer wird es bei ausgeschalteten oder manipulierten Funktionen, wie beispielsweise bei deaktivierten Geschwindigkeits- und Abstandswarnern. Auch die Gesichtserkennung zum Entsperren des Fahrzeugs kann durch gezielte Manipulation überlistet werden.
In den komplexen und in der Praxis noch wenig bewährten IT-Systemen der Fahrzeuge könnten Angreifer durchaus Sicherheitslücken finden. Das sehen auch die Fahrer so. Nur 22 Prozent beurteilen die Qualität der Cybersicherheit von vernetzten Autos als „gut“ oder „sehr gut“. Jedem dritten Deutschen ist ein IT-sicheres Fahrzeug bereits so wichtig, dass dieses Thema sogar die Kaufentscheidung beeinflusst (34 Prozent). Noch etwas mehr gilt dies für Elektroautos. 37 Prozent der Befragten sagen, dass sie sich gegen den Kauf entscheiden würden, da sie Risiken beim Laden an öffentlichen Ladestationen befürchten. Tatsächlich weist die E-Auto-Ladeinfrastruktur Sicherheitslücken auf und Hacker-Angriffe darauf nehmen zu, wie die Studie „Automotive Cyber Security“ von CAM und Cisco aus diesem Frühjahr beweist.
Die gute Nachricht lautet, bislang sind keine Angriffe öffentlich bekannt geworden in denen Menschen körperlich zu Schaden kamen. Erfolgreiche Angriffe erfordern viel Spezialwissen und funktionieren meistens nur bei bestimmten Autoherstellern. Bis dato beschränken sich die Angriffe hauptsächlich auf Proof of Concepts (POC) von Sicherheitsforschern. In der realen Welt, zielen die Angriffe zumeist darauf das Auto zu stehlen oder Leistungsmerkmale unlizenziert frei zu schalten. In vielen Fällen ist auch nicht das Auto das primäre Angriffsziel, sondern die Datenbanken bzw. Webportale der Hersteller.
Angriffsoberfläche vergrößert sich
Aber keine Frage: Mit der zunehmenden Vernetzung und Digitalisierung von Fahrzeugen durch 5G oder WiFi vergrößert sich auch das Risiko von Hacker-Angriffen. Denn die Nutzung von Online-Diensten, Streaming-Apps, Videokonferenzen und Bezahlsystemen im Fahrzeug oder das Laden von Elektroautos erzeugen immer neue potenzielle Angriffsflächen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Zu den am meisten genutzten Online-Diensten zählen derzeit die Smartphone-Kopplung (46 Prozent) und Verkehrsdaten für Navigationsdienste (39 Prozent). 20 Prozent der Autofahrer verwenden regelmäßig Smartphone-Apps des Fahrzeugherstellers. Allerdings setzen viele bisher nur einen kleinen Teil der verfügbaren Vernetzungsfunktionen ein. Video-Streaming, Bezahlsysteme oder Online-Spiele im Multimedia-System nutzen die meisten Fahrer oder Mitfahrer nicht.
Die Jüngeren (18 bis 34 Jahre) bilden jedoch eine Ausnahme: Hier gehört bereits ein Drittel zu den Intensivnutzern. Audio-Streaming, Videokonferenzen und Online-Spiele verwenden sie etwa doppelt so häufig wie der Durchschnitt. Zudem greifen jüngere Fahrer wesentlich häufiger auf Bezahlsysteme im Fahrzeug zurück.
Die Autofahrer haben dabei klare Vorstellungen, wie Hersteller das Vertrauen in die Sicherheit ihrer vernetzten Fahrzeuge erhöhen können. Sie erwarten insbesondere eine stärkere Verschlüsselung der Daten (56 Prozent) und regelmäßige Software-Updates (52 Prozent). Ebenfalls wichtig sind transparente Informationen über Sicherheitsmaßnahmen (48 Prozent).
Gerade daran hapert es häufig. Denn zumindest die Premium-Hersteller setzen schon fast durchgehend eine starke Datenverschlüsselung ein – nur kommunizieren sie das kaum. Auch Software-Updates werden meist schon regelmäßig durchgeführt, um das Auto gegen neue Verwundbarkeiten abzusichern. Allerdings geschieht das häufig im Hintergrund und bleibt so von den Fahrern oft unbemerkt.
Neue Bedrohungen durch Cyberkriminelle
Die eigentlichen Gefahren gehen aber von anderen Seiten aus. Kriminelle haben es meist auf den Diebstahl von Autos oder das Hacken von Komponenten wie GPS-Sensoren und Kameras abgesehen, wofür es schon viele bewährte Methoden gibt. Durch die Digitalisierung hinzugekommen ist die Freischaltung gesperrter Funktionen. Allerdings ist hier das Risiko relativ gering, da die meisten Software-Features eine entsprechende Hardware benötigen, die je nach Konfiguration fehlt. Kritischer sind Funktionen, die ausgeschaltet oder manipuliert werden. Dazu gehören die Deaktivierung von Geschwindigkeitswarnern oder eine manipulierte Bilderkennung von Temposchildern. Auch die Gesichtserkennung zum Entsperren des Fahrzeugs lässt sich damit überlisten. Künstliche Intelligenz spielt hier noch keine Rolle.
Die größte Gefahr ist nach wie vor der Diebstahl von Autos. Hierbei werden Diebstahlsicherungen umgangen wie z.B. das deaktivieren der GPS Ortung oder das Aufzeichnen von Kamerabildern bzw. anderen Telemetriedaten. Komfortfeatures wie z.B. KeyLessGo sind hier auch immer wieder beliebte Angriffsziele. Ärgerlich für die Hersteller aber von überschaubarem Schaden, dürfte das unlizensierte freischalten von Features z.B. Premium Navigationsfunktionen sein.
Die Lieferkette stellt ebenfalls eine potenzielle Gefahr dar, da Supply Chain Attacks in vielen Branchen zunehmend in den Fokus rücken. Statt die gut gesicherten Systeme eines Herstellers anzugreifen, nehmen Cyberkriminelle die Lieferanten ins Visier. Das hat gleich zwei Vorteile: Erstens sind die kleinen bis mittelständischen Unternehmen oft weniger gut abgesichert und einfacher anzugreifen. Zweitens lassen sich über einen erfolgreichen Hack gleich viele Kundensysteme beeinträchtigen oder sogar lahmlegen. Entsprechend fordern Regelungen wie das Lieferkettengesetz oder NIS-2, dass Hersteller auch die Sicherheit der Partnersysteme überprüfen. Gerade für die Automobilindustrie ist dies aufgrund der extensiven Lieferketten eine zentrale Anforderung.
Mehr Transparenz und Sicherheit
Bislang wurde noch kein vernetztes Auto auf der Straße gehackt. Die erfolgreichen Angriffe beschränken sich auf Laborversuche und vom Unternehmen selbst beauftragte White-Hat-Hacker, die oft erheblichen Arbeitsaufwand und viel Spezialwissen erfordern. Dennoch dürfen Hersteller und Lieferanten jetzt nicht nachlässig sein, denn die Angriffsoberfläche vergrößert sich rapide durch zunehmende Vernetzungen und Anwendungen. Daher müssen strenge Sicherheitsmaßnahmen umgesetzt, ständig aktualisiert und den Kunden kommuniziert werden. Nur wenn ausreichendes Vertrauen besteht, sind Endkunden bereit, ein Auto zu kaufen oder Leasing-Dienste in Anspruch zu nehmen.
Über den Autor: Holger Unterbrink ist Technical Leader bei Cisco Talos.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/c2/3d/c23dbb41e9b524424c42519a183fc418/0117550407.jpeg "Deutsche Automobilhersteller hinken bei der Cybersicherheit den Vorschriften deutlich hinterher. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/3b/ee3b647f1547624b404339c71fbc7f8f/0118037983.jpeg "Auch wenn Ladesäulen mitunter recht futuristisch wirken: Die verbaute Security wird dem modernen Look nicht unbedingt gerecht. (Bild: Dr. Wilhelm Greiner)")
:quality(80)/p7i.vogel.de/wcms/64/0a/640a839db62a7d1804f2fc22edf1f016/0117077225.jpeg "Wir erklären, warum sich die Automobilindustrie gegen Cyberattacken wappnen muss und wie sie das tun kann. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ef/6a/ef6aa9003cd8052ad18a2e85b3a29b8a/0121295781v2.jpeg "Mit der neuen UN-Bestimmung UN R155, die seit Juli 2024 gilt, ist Cybersicherheit für neue Fahrzeuge Pflicht. (Bild: BoOm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d0/60/d060f2b799b18459acc124b3d13a03a0/0125729703v4.jpeg "Die Zukunft des autonomen Verkehrs ist vielversprechend. Doch sein Erfolg hängt vom Vertrauen der Benutzer ab – und damit von der Sicherheit. (Bild: © Surapol Usanakul - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/36/f43693b0cd657c8c9cfa004f386d9945/0123600513v1.jpeg "Bei der „Pwn2Own Automotive 2025“ entdeckten White-Hat-Hacker 49 Zero-Day-Schwachstellen, mit Methoden, die auch Cyberkriminelle nutzen können. (Bild: VicOne)")