:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cybersicherheit von Wallboxen und Ladestationen Deshalb müssen Ladestationen Cyberfestungen sein
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Wie viel Cybersicherheit brauchen Ladestationen und Wallboxen für Elektroautos? Die elektrische Ladeinfrastruktur ist ein attraktives Ziel für Hacker und braucht ein sehr hohes Maß an Schutz. Im schlimmsten Fall kann eine gehackte Wallbox in einer privaten Garage zu einem nationalen Blackout führen.
Ohne die Digitalisierung wäre die Verkehrswende nicht in der Kürze der Zeit zu bewerkstelligen, die beispielsweise der Green Deal der EU vorsieht. Die Digitalisierung führt aber auch zu weitreichender Konnektivität. Softwarelösungen brauchen ständige Wartung und Updates, die in der Regel heutzutage „Over-the-air“, also über eine stehende Internetverbindung via WLAN oder Mobilfunk, ausgerollt werden.
Diese Konnektivität ist erwünscht. Sie ermöglicht es, neben schnellen und regelmäßigen Updates auch in sich geschlossene Haussysteme aufzubauen. Dann lassen sich alle elektrischen Komponenten eines Hauses miteinander verknüpfen und beispielweise der Strom von einer privaten PV-Anlage direkt in das Elektroauto leiten. Das ist zwar aktuell noch Zukunftsmusik, wird aber bald im Bereich des Möglichen liegen.
Selbst private Wallboxen liefern kontinuierlich Daten an verschiedene Endpunkte zur Auswertung. Hersteller, Betreiber und Netzbetreiber sind auf diese Daten angewiesen. Mit ihrer Hilfe lassen sich die Ladegeräte und das Netzwerk optimieren und Netzwerküberlastungen vermeiden. Dafür richten Netzanbieter beispielweise Lastprofile ein, über die sie den Stromzufluss regulieren und kontrollieren können. Die Voraussetzung dafür ist eine dauerhafte Verbindung zu der öffentlichen und privaten Ladeinfrastruktur.
Willkommen im IoT
Das macht Ladestationen wie auch Elektroautos zu festen Bestandteilen des IoT. Heutzutage feiert Cyberkriminalität allerdings Hochkonjunktur, und weitverzweigte Datenströme mit ständiger Internetverbindung sind ein lukratives Ziel. Ein Einfall in diese Systeme lässt sich zum Datenklau, zur Manipulation von Netzwerken oder zur digitalen Geiselnahme durch Ransomware nutzen.
Die verzweigten Verbindungen mit vielen Schnittstellen zwischen Herstellern, Betreibern und Netzanbietern sind also Fluch und Segen zugleich. Viele Schnittstellen bedeuten viele potenzielle Schwachstellen, die alle in ein weites Netz führen. Und bricht ein Hacker in eine dieser Schwachstellen ein, kann das weitreichende Folgen haben.
Die private Wallbox hat Gefährdungspotenzial
Durch gezielte Angriffe beispielweise auf eine private Wallbox durch Malware oder Ransomware könnten Angreifer Zugang zu privaten Netzwerken innerhalb eines Hausnetzwerks erlangen. Damit wären über die stehende Internetverbindung der Wallbox auch die Kontoverbindungen, Haussysteme und sogar das Elektrofahrzeug in Gefahr. Es ist vorstellbar, dass einer Privatperson durch Ransomware die Stromversorgung in den eigenen vier Wänden entzogen und diese nur durch ein Lösegeld wieder freigegeben wird. Das Gleiche gilt für Daten und Informationen, die in diesem Netzwerk verkehren.
Der Schaden für Privatpersonen durch schlecht gesicherte Wallboxen kann also enorm sein. Schlimmer wird es allerdings, wenn Angreifer die Wallbox nur als Einfallstor in ein viel größeres Netzwerk nutzen. Immerhin besteht zur Erhebung von Daten meist auch eine Verbindung zu großen Stromanbietern oder eben den Herstellern der Ladestationen. Im Ernstfall könnten Angreifer so in weitere Hausnetzwerke eindringen und die Stromzufuhr für mehrere Haushalte oder gleich ganze Ortschaften kappen.
Ähnliches gilt für öffentliche Ladestationen. Gehören diese zu einem Krankenhaus, wäre von dort aus ein Angriff auf die Systeme der kritischen Infrastruktur möglich. Hier kann eine schlecht gesicherte Ladestation für Elektroautos also sogar zur Gefahr für Menschenleben werden.
Von der unsicheren Ladestation zum potenziellen Blackout
In Bezug auf das Lastmanagement, ohne das die E-Mobilität aktuell noch nicht zu bewerkstelligen wäre, lassen sich dann noch drastischere Szenarien zeichnen. Übergreifende und kritische Infrastruktur zählt mittlerweile zu lohnenden Angriffszielen und Cyberattacken darauf treten immer häufiger auf.
Ein erfolgreicher Angriff auf das Lastmanagement kann zu massiven Störungen führen. Zum Beispiel könnten Hacker über diese Software den Strom in Teilen eines Landes abschalten oder die Versorgung manipulieren. Schlimmer wäre es allerdings, die Stromzufuhr hinaufzutreiben und das gesamte Netz zu überlasten. Das Worst-Case-Ergebnis daraus wäre ein Blackout. Welche Bereiche diese Blackouts dann beeinträchtigen, liegt im Ermessen der Angreifer. Sie haben es theoretisch in der Hand, ob sie bestimmte Regionen oder gleich das ganze Land ohne Energie sehen wollen.
Hackerangriffe dieser Größenordnung sind bei Weitem nicht mehr das Werk technikaffiner Einzeltäter. Größere Cyberattacken der Vergangenheit haben bereits gezeigt, dass die Sicherheit nationaler und internationaler Infrastrukturen längst zum Politikum geworden ist. Deshalb sind Regierungen und Hersteller darum bemüht, den Ausbau der privaten und öffentlichen Ladeinfrastruktur mit höchster Sicherheit zu versehen.
Sicherheit durch Standards
Diese Sicherheit lässt sich durch mehrere Faktoren und auf verschiedenen Ebenen gewährleisten. Wie bereits erwähnt, entstehen beim Vernetzen von verschiedenen Bestandteilen des IoT unterschiedliche Schnittstellen. Weisen diese nicht alle das gleiche Maß an Sicherheit auf, besteht die Gefahr eines Angriffs durch das „schwächste Glied der Kette“ – also dem am wenigsten gesicherten Punkt des Netzwerks.
Um diesem Umstand vorzubeugen, gilt es, Standards für die Sicherheit der Schnittstellen zu etablieren. Das beginnt schon damit, diese zunächst selbst zu standardisieren. Ein Beispiel für eine genormte und standardisierte Schnittstelle ist EEBUS. Sie soll Energieversorgern und Haushalten den Austausch von Anwendungen und Diensten zur Erhöhung der Energieeffizienz ermöglichen. Dementsprechend findet EEBUS auch beim Ausbau der öffentlichen und privaten Ladeinfrastruktur seine Anwendung. Indem dieser Standard gut abgesichert ist, schafft man zugleich Sicherheit für die entsprechenden Schnittstellen. Das vereinfacht auch das Updaten und somit Aufrechterhalten der Schnittstellen-Sicherheit über Hersteller, Anbieter und Branchen hinweg.
Weitere Beispiele für solche Standards sind die internationalen Normen ISO/IEC 27001 und ISO/IEC 15118. Die Norm ISO 27001 spezifiziert die Anforderungen für die Implementierung geeigneter Sicherheitsmechanismen. Diese sind je nach Organisation und den damit verbundenen Sicherheitsansprüchen festgelegt. Die Norm ISO 15118 enthält Festlegungen zur bidirektionalen Kommunikation zwischen Elektrofahrzeugen und Ladestationen und die damit verbundenen Sicherheitsanforderungen.
Cybersecurity – mit den Hackern Schritt halten
Die Digitalisierung entwickelt sich weiter – und mit ihr die Cyberangriffe und -gefahren. Hacker lassen sich immer neue Möglichkeiten einfallen, um Sicherheitsmaßnahmen zu unterwandern oder ihnen einfach aus dem Weg zu gehen. Das heißt auch, dass sie den gängigen Sicherheitsstandards meist einen Schritt voraus sind. Die Abwehr erfolgt häufig reaktiv und nicht aktiv. Deshalb muss die Infrastruktur regelmäßig auf den neuesten – und sichersten – Stand gebracht werden. Regelmäßige Updates sichern die Infrastruktur und die Wallboxen gegen Angriffe ab.
Durch den Vorsprung der Hacker bei den Angriffsstrategien bleibt ihr Erfolgspotenzial aber weiterhin hoch. Die Industrie kann sich immer nur auf das vorbereiten, was sie kennt. Das Unbekannte birgt nach wie vor eine große Gefahr. Deshalb kommt es dennoch immer wieder zu schädlichen Einfällen in verschiedene Systeme. Hier gilt für die Infrastruktur und die E-Mobilitätsbranche der gleiche Grundsatz wie für alle anderen: Vorbereitung ist alles.
Von Anfang an gerüstet für den Ernstfall
Deshalb gehört zu einem soliden Sicherheitskonzept auch eine einsatzbereite Resilienz-Strategie. Diese muss den Schaden im Ernstfall so gering wie möglich halten. Beispielsweise lassen regelmäßige Backups im Ernstfall eines Ransomware-Angriffs einen gewissen Handlungsspielraum zu. Ist man in der Lage, die Systeme mithilfe der Backups wiederherzustellen, ist die Zahlung eines „Lösegelds“ obsolet. Gerade wenn es um kritische Infrastruktur geht, ist Resilienz also unerlässlich, um die Verfügbarkeit von Mobilität und Energie dauerhaft zu sichern.
Zur Vorbereitung zählt auch, einen „Secure-by-Design“-Ansatz zu verfolgen. Darunter versteht man ein in der Hard- und Softwareentwicklung verwendetes Designkonzept. Hier wird die Sicherheit schon im Entwicklungsprozess berücksichtigt und in den kompletten Lebenszyklus eines Produkts integriert. Der Status der Sicherheit wird kontinuierlich getestet. Die internationalen Normen und die Resilienz fließen in ein „Secure-by-Design“-Konzept ein.
Die steigende Zahl der Elektrofahrzeuge führt auch zu einer steigenden Zahl von Ladestationen. Sie werden ein fester Bestandteil der Infrastruktur und müssen als solche einen besonderen Schutz erfahren. Dieser muss auf mehreren Ebenen erfolgen und regelmäßig erneuert werden. Die Verkehrswende kann nicht funktionieren, wenn sie nicht ausreichend gesichert wird. Denn im Gegensatz zu einer Netzüberlastung durch „zu viele“ Elektrofahrzeuge besteht die Gefahr eines Blackouts durch mangelnde Cybersecurity durchaus.
Über den Autor: Alexander Wieler ist Regional Sales Director für die DACH-Region bei EVBox. Herr Wieler ist bereits seit ca. 4 Jahren im Bereich der smarten Ladeinfrastruktur für Elektrofahrzeuge tätig und sieht sich als Enthusiast der Elektromobilität sowie nachhaltigen und neuen Technologien. Davor war Herr Wieler 8 Jahre in der industriellen Automatisierung. 5 Jahre davon in Kalifornien, wo Herr Wieler das USA-Büro für eine deutsche Firma geleitet hat. Gemeinsam mit seinem Team haben sie u.a. Automatisierungsprojekte in der Tesla Gigafactory erfolgreich umgesetzt, was seine Begeisterung für die Elektromobilität entfacht bzw. - wie er gerne sagt - elektrisiert hat. Zuvor hat Herr Wieler seine berufliche Laufbahn in der Mikrochip-Industrie gestartet, was generell seine Begeisterung für neue Technologien bis heute prägt.
(ID:49600023)
:quality(80)/p7i.vogel.de/wcms/b6/ad/b6ad7bd4509c89899743504d39999163/0108816515.jpeg "Neben der Förderung der Verbreitung von Elektrofahrzeugen sind auch Investitionen in den Ausbau einer sicheren Ladeinfrastruktur notwendig. (Bild: NXP Semiconductors)")
:quality(80)/p7i.vogel.de/wcms/a6/22/a62236cba705db3f13ef2c437d58d30b/0108771713.jpeg "Für 2023 rechnen die ESET-Sicherheitsexperten mit einer weiteren Zunahme der gezielten Hackerangriffe. Hybride Arbeitsmodelle werden für Kriminelle das Einfallstor in die Unternehmensnetzwerke werden. (Bild: NicoElNino - stock.adobe.com)")