Hackerangriffe auf Ladeinfrastruktur gefährden nicht nur die Elektromobilität – sie stellen auch eine Bedrohung für die Stromversorgung dar. Davor warnt der Digitalverband Bitkom gegenüber der ZFK.
Die Gefahr, dass Ladeinfrastruktur gehackt werden kann, ist laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) hoch. Es bestehe derzeit jedoch "kein Grund für Alarmismus", erklärte der Branchenverband BDEW auf Nachfrage.
Experte: "weitreichende" Folgen möglich
Jedes Unternehmen sei heute potenziell von Cyberangriffen betroffen – auch Betreiber von Ladeinfrastruktur, sagt Felix Kuhlenkamp. Er leitet den Sicherheitsbereich bei Bitkom. Entsprechend hoch ist Kuhlenkamp zufolge das Risiko von Angriffen.
Wie groß der Schaden tatsächlich wäre, ist unterschiedlich: Denkbar sei etwa, dass einzelne Systeme ausfallen, Abrechnungs- und Steuerungsprozesse gestört werden oder Ladeinfrastruktur nur eingeschränkt verfügbar ist, so Kuhlenkamp.
Je nach Angriffsszenario könnten die Folgen aber "weitreichende Auswirkungen auf den Verkehrs- und Energiesektor haben", betont der Sicherheitsexperte. Die Energiebranche betreibt den Großteil des Ladenetzes in Deutschland.
BDEW: "Bisher keine gravierenden Sicherheitsvorfälle"
Dagegen erklärt der BDEW, es habe "im Lademarkt nach unserem Kenntnisstand bisher keine gravierenden Sicherheitsvorfälle gegeben, die gegenüber dem BSI meldepflichtig sind".
Zugleich sei das Thema Cybersicherheit für die Ladesäulenbetreiber selbstverständlich von hoher Relevanz, unterstreicht die Verbandschefin Kerstin Andreae weiter. Jedoch seien die Vorschriften im Lademarkt, wie bereits vom BSI angeführt, sehr komplex, räumt die BDEW-Chefin ein.
BSI sieht "erhebliche Defizite"
Hintergrund ist ein Lagebericht zur IT-Sicherheit öffentlicher Ladeinfrastruktur, den das BSI am 8. Mai veröffentlicht hat. Darin untersuchte das Bundesamt erstmals, wie gut Ladesäulen in Deutschland gegen Cyberangriffe gesichert sind.
Der Bericht offenbarte nicht nur erhebliche Defizite, wie Sicherheitslücken in häufig eingesetzter Software, sondern warnte auch davor, dass neben Ladesäulen auch Elektroautos und sogar Stromnetze gefährdet seien.
Unternehmen tun noch zu wenig
Auch wenn es laut BDEW bislang noch keine gravierenden Sicherheitsvorfälle gegeben hat, angesichts der Situation besteht eine reale latente Gefahr. Dazu kommt, dass Unternehmen in Deutschland noch zu wenig in ihre IT-Sicherheit investieren.
Im Schnitt investieren Unternehmen 18 Prozent ihres IT-Budgets in IT-Sicherheit.
Zwar lägen dem Digitalverband Bitkom keine belastbaren Zahlen speziell zu Investitionen von Ladesäulenbetreibern in Cybersicherheit vor. Im Schnitt würden jedoch über alle Branchen hinweg 18 Prozent des IT-Budgets hierfür verwendet.
Das sei doppelt so viel wie noch im Jahr 2022, "aber immer noch weniger als die von BSI und Bitkom empfohlenen 20 Prozent", moniert Kuhlenkamp. Immerhin investierten Unternehmen in den vergangenen Jahren deutlich mehr in IT- und Cybersicherheit.
BDEW kritisiert "nationale Sonderwege"
BDEW-Chefin Andreae fordert darüber hinaus einen besseren gesetzlichen Rahmen. Entscheidend seien praxistaugliche, verhältnismäßige und europäisch harmonisierte Vorgaben — statt zusätzlicher nationaler Sonderwege. "Es braucht mehr Cybersicherheit, aber mit klaren Zuständigkeiten, abgestimmten Maßnahmenkatalogen und tragfähigen Übergangsregelungen."
Im Blick hat sie dabei insbesondere eine Richtlinie der Europäischen Union zur Netz- und Informationssicherheit (NIS 2), die Deutschland Ende 2025 in nationales Recht umgesetzt hat. Die NIS-2-Richtlinie verpflichtet mehr Unternehmen und Branchen zu einheitlichen Sicherheitsstandards.
