News Cybersecurity Energie & Mobilität

BSI-Bericht: IT-Sicherheit öffentlicher Ladesäulen hat ernste Lücken

Markus Seyfferth
Markus Seyfferth
Autor Dr. Web
2 Min. Lesezeit
Warum das für KRITIS-Betreiber und Kommunen relevant ist

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 20. Mai 2026 einen Bericht zur IT-Sicherheit der öffentlichen Ladeinfrastruktur veröffentlicht. Das Dokument analysiert erstmals systematisch die Angriffsflächen von Ladesäulen, Backend-Systemen und Kommunikationsprotokollen im deutschen Ladenetz. Betroffen sind alle Akteure: Netzbetreiber, Kommunen, Energieversorger und Betreiber öffentlicher Parkflächen mit Ladeinfrastruktur.

drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen

Der Bericht listet typische Schwachstellen in der OCPP-Kommunikation (Open Charge Point Protocol) zwischen Ladesäule und Backend, in der Authentifizierung von Ladekarten und Apps sowie in der Fernwartung von Ladesäulen über ungesicherte Verbindungen. Angriffsszenarien reichen von manipulierten Ladevorgängen über Datenlecks bei Zahlungsdaten bis zu koordinierten Abschaltattacken auf größere Ladepark-Verbünde.

Warum das für KRITIS-Betreiber und Kommunen relevant ist

Moderne weiße E-Ladesäule mit Ladekabel vor hellem Hintergrund. Ein großes, zentrales ovales Loch mit hellblauem Rand durchzieht den Körper der Säule. Unten links das Logo „STADTWERKE NOTSTROM“. Oben auf der Säule ein aufgeklebtes Pflaster mit Aufschrift „BSI SICHERHEITSLÜCKE KRITIS NOTPFLASTER“. Das Ladekabel liegt auf dem Boden
Ladesäulen-Infrastruktur als kritische Infrastruktur: Cyberangriffe auf zentrale Backends könnten Mobilität ganzer Regionen gefährden

Öffentliche Ladeinfrastruktur gilt zunehmend als Teil der kritischen Infrastruktur (KRITIS). Mit dem wachsenden Anteil von Elektrofahrzeugen steigt die gesellschaftliche Abhängigkeit von einem funktionierenden Ladenetz. Ein koordinierter Cyberangriff auf zentrale Ladesäulen-Backends könnte in bestimmten Szenarien die Mobilität ganzer Regionen beeinträchtigen, wenn keine Redundanzen und Sicherheitsarchitekturen vorhanden sind.

Kommunen, die öffentliche Ladesäulen betreiben oder Betreiberverträge abgeschlossen haben, stehen vor einer neuen Compliance-Frage: Genügen die beauftragten Systeme den BSI-Anforderungen? Der Bericht liefert dafür erstmals einen verbindlichen Orientierungsrahmen, der über allgemeine Cybersecurity-Empfehlungen hinausgeht.

Für den DACH-Mittelstand, der Elektrofahrzeugflotten betreibt, ist die Sicherheitslage ebenfalls relevant. Firmenwagen laden oft an öffentlichen Säulen. Wer Ladetarife und Abrechnungsdaten über unsichere Endpunkte überträgt, riskiert Datenverluste. Die wichtigsten Ladetarife und Anbieter für Unternehmensflotten hat Dr. Web im Ladetarife-Vergleich 2026 zusammengestellt.

Was Betreiber jetzt konkret tun sollten

Alte grüne Ladesäule für E-Autos mit Typ-2-Stecker und Vorhängeschloss vor weißem Grund
BSI empfiehlt TLS-Verschlüsselung für OCPP-Verbindungen, Penetrationstests, eindeutige Authentifizierung von Ladepunkten und Incident-Response-Pläne für NIS2-Compliance

Der BSI empfiehlt in seinem Bericht unter anderem die Implementierung von TLS-Verschlüsselung für alle OCPP-Verbindungen, regelmäßige Penetrationstests der Backend-Systeme, eindeutige Authentifizierung aller Ladepunkte sowie Incident-Response-Pläne für Ladepark-Ausfälle. Betreiber, die NIS2-pflichtig sind, sollten die Handlungsempfehlungen direkt in ihre Compliance-Roadmap übernehmen.

Der vollständige Bericht steht als PDF auf der BSI-Website zum Download bereit. Für Betreiber, die ihren gesamten Cybersecurity-Reifegrad einschätzen wollen, empfiehlt sich der BSI Cybermonitor 2026, den Dr. Web ausführlich eingeordnet hat.

Mehr Newshunger?

E-Auto-Ladestecker mit gestecktem Schlüssel und
BSI Cybermonitor 2026 zeigt KI-Phishing-Risiken und Schutzmaßnahmen für Unternehmen sowie günstige Ladetarife für E-Autos
4,6 49 Bewertungen

Wie hat Ihnen dieser Artikel gefallen?

Artikel teilen
X LinkedIn Facebook XING WhatsApp E-Mail
Empfohlene Artikel
News
Bose SoundTouch streamt wieder. Wie? Mit dieser App.
4 Min.  ·  21. Mai. 2026
News
Schaeffler holt hunderte Humanoide in die Werke. Bis 2030.
3 Min.  ·  12. Mai. 2026
News
Bose dreht das Streaming bei Soundtouch ab. Lautsprecher für 800 Euro: tot.
3 Min.  ·  12. Mai. 2026
News
DuckDuckGo macht die KI-freie Suche zum Standard: Wer profitiert?
3 Min.  ·  2. Juni. 2026
News
Bose Soundtouch: Was Kunden rechtlich wirklich noch durchsetzen können
5 Min.  ·  16. Mai. 2026
Markus Seyfferth
Autor
Markus Seyfferth
ist seit 2019 geschäftsführender Gesellschafter von Dr. Web. Er verantwortet die redaktionelle Ausrichtung des Dr. Web Magazins und bringt seine Expertise in den Bereichen Webdesign, Webentwicklung, WordPress, SEO sowie Online Marketing ein. Zudem verfasst er regelmäßig Fachartikel, um sein Wissen und seine Erfahrungen zu teilen und anderen im Online Marketing weiterzuhelfen.
783 Artikel veröffentlicht
www.drweb.de
Alle Artikel

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Wie eine HTML-first-Website die Besucherzahlen über Nacht verdoppelte

Wie eine HTML-first-Website die Besucherzahlen über Nacht verdoppelte

Markus Seyfferth

Ein Versorger ersetzte ein schweres React-Formular durch eine schlichte HTML-Seite und verdoppelte über Nacht die Zahl der abgeschlossenen Anträge. Der Fall zeigt, wie viel...

Mehr erfahren
Newsletter

Mehr solcher Artikel?
Jetzt kostenlos abonnieren.

Jeden Dienstag die besten Artikel aus dem Dr. Web-Magazin direkt in Ihr Postfach – kein Spam, jederzeit abmeldbar.

Einmal pro Woche, kein täglicher Spam
Jederzeit mit einem Klick abmeldbar
DSGVO-konform via Brevo