Deutschlands Autos werden zur digitalen Beute: BSI schlägt Alarm vor Cyber-Angriffen

Während die deutsche Automobilindustrie stolz ihre neuesten Hightech-Karossen präsentiert, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) eindringlich vor einer unterschätzten Gefahr: Unsere Autos mutieren zu rollenden Datenkraken, die Kriminellen Tür und Tor öffnen. Die Bonner Behörde zeichnet in ihrem aktuellen Bericht zur Cybersicherheit im Straßenverkehr 2025 ein beunruhigendes Bild einer Branche, die offenbar mehr Wert auf digitale Spielereien als auf grundlegende Sicherheit legt.

Erschreckende Zahlen offenbaren das Ausmaß der Bedrohung

Thomas Caspers, Vizepräsident des BSI, findet deutliche Worte: Die digitalen Angriffsflächen im Automobilsektor würden "rasant" wachsen. Was er diplomatisch formuliert, bedeutet im Klartext: Die Hersteller haben die Kontrolle über ihre eigenen Produkte längst verloren. Zwischen Februar 2024 und März 2025 registrierte das BSI sage und schreibe 107 Meldungen zu IT-Schwachstellen im Automobilbereich. Besonders alarmierend: 18 dieser Sicherheitslücken waren direkt über das Internet zugänglich – ein Freifahrtschein für Cyberkriminelle weltweit.

Die Automobilkonzerne, die uns jahrelang mit Versprechungen von vernetzter Mobilität und künstlicher Intelligenz gelockt haben, stehen nun vor den Scherben ihrer überhasteten Digitalisierung. Infotainment-Systeme, einst als Verkaufsargument gepriesen, entpuppen sich als bevorzugte Einfallstore für Angreifer. Die vielen Schnittstellen und Vernetzungsfunktionen, mit denen die Hersteller so gerne werben, erweisen sich als fatale Schwachstellen.

Wenn das Auto zum Spion wird

Die dokumentierten Angriffe lesen sich wie ein Horrorszenario für jeden Autofahrer. Sicherheitsforscher demonstrierten, wie sie über manipulierte Bluetooth-Verbindungen Schadsoftware in Fahrzeugsysteme einschleusen konnten. Das Ergebnis? Kriminelle könnten theoretisch jedes Gespräch im Auto belauschen, die Position des Fahrzeugs in Echtzeit verfolgen und im schlimmsten Fall sogar in die Fahrzeugsteuerung eingreifen. Betroffen waren schätzungsweise 1,4 Millionen Fahrzeuge eines tschechischen Herstellers – eine erschreckende Dimension.

Noch beunruhigender ist ein dokumentierter Fall bei einem japanischen Hersteller: Nach dem initialen Zugriff über Bluetooth konnten sich Angreifer dauerhaft über Mobilfunk in das System einklinken. Die Möglichkeiten reichten vom Abhören des Fahrers über GPS-Tracking bis hin zur potenziellen Kontrolle der Lenkung. Man stelle sich vor, was passiert, wenn solche Fähigkeiten in die falschen Hände geraten.

Datenschutz-Desaster bei deutschen Herstellern

Besonders peinlich für die deutsche Automobilindustrie: Der Chaos Computer Club deckte auf, dass Terabyte an Positionsdaten von Volkswagen-E-Fahrzeugen ungeschützt im Internet herumlagen. Durch einen simplen Konfigurationsfehler waren sensible Informationen von 800.000 Fahrzeugen und 600.000 Kunden frei zugänglich – inklusive Namen und Adressen. Ein Armutszeugnis für einen Konzern, der sich gerne als Technologieführer inszeniert.

Die QNX-Software, die in Infotainment-Systemen namhafter deutscher Hersteller wie BMW, Volkswagen und Audi zum Einsatz kommt, wies ebenfalls kritische Schwachstellen auf. Eine davon ermöglichte sogar die Ausführung von Programmcode aus der Ferne – ein Albtraum für jeden IT-Sicherheitsexperten.

Die Politik versagt auf ganzer Linie

Während die Ampel-Regierung sich jahrelang mit ideologischen Grabenkämpfen beschäftigte und die Nachfolgeregierung unter Friedrich Merz trotz vollmundiger Versprechen neue Milliardenschulden anhäuft, bleibt die digitale Sicherheit unserer kritischen Infrastruktur auf der Strecke. Die EU versucht mit der NIS2-Richtlinie gegenzusteuern, doch wie so oft kommt Brüssel zu spät und mit zu viel Bürokratie.

Das BSI fordert einen "Mentalitätswandel" in der Branche – ein frommer Wunsch angesichts einer Industrie, die lieber in Marketing für autonomes Fahren investiert, statt erst einmal die Grundlagen der IT-Sicherheit zu beherrschen. "Security by Design and Default" müsse das neue Mantra werden, mahnt die Behörde. Doch solange Hersteller mehr Wert auf bunte Touchscreens als auf sichere Systeme legen, bleiben unsere Autos fahrende Sicherheitslücken.

Ein Weckruf für Verbraucher

Die Entwicklung zeigt einmal mehr, wie fahrlässig mit unserer digitalen Sicherheit umgegangen wird. Während die Politik von Klimaneutralität träumt und Milliarden in fragwürdige Projekte pumpt, werden die wahren Herausforderungen unserer Zeit ignoriert. Die zunehmende Digitalisierung macht uns verwundbar – nicht nur im Auto, sondern in allen Lebensbereichen.

Angesichts dieser Bedrohungslage erscheint die Investition in physische Werte wie Edelmetalle als sinnvolle Ergänzung zur Vermögenssicherung. Während digitale Systeme gehackt werden können, behält Gold seinen Wert – unabhängig von Cyberangriffen oder technischen Pannen.

"Die digitalen Angriffsflächen im Automobilsektor wachsen rasant" – eine Warnung, die wir ernst nehmen sollten, bevor es zu spät ist.

Hinweis: Dieser Artikel stellt keine Anlageberatung dar. Jeder Anleger muss selbst ausreichend recherchieren und ist für seine Anlageentscheidungen selbst verantwortlich. Die hier geäußerten Ansichten entsprechen der Meinung unserer Redaktion basierend auf den uns vorliegenden Informationen.