Neue Ziele für Hacker

28. Oktober 2019 15:35; Akt: 28.10.2019 15:35 Print

Erste Versicherung gegen Cyber-Angriffe auf Autos

Wifi, Bluetooth, GPS: Heutige Autos sind fahrende Kommunikationszentralen – und damit interessant für Hacker. Jetzt reagiert die erste Schweizer Versicherung.

Bildstrecke im Grossformat »
Wifi, Bluetooth, GPS, Selbstfahrmodus: Moderne Autos bieten für Hacker Angriffsläche. Neue Welt, neue Gefahren: Die zunehmende Vernetzung macht moderne Autos anfällig für Hacker-Angriffe. Bis 2025 dürfte jeder Neuwagen weltweit einen Internetzugang haben, bis ins Jahr 2030 rechnet man mit 25 Prozent selbstfahrenden Autos auf den Strassen. Eine aktuelle Befragung unter fast 600 IT-Spezialisten und Autoingenieuren kommt zum Schluss, dass «immer mehr vernetzte Autos auch zu einem deutlich höheren Risiko für bösartige Hacker-Angriffe» führen. Im Mittelpunkt der Experten-Sorgen stehen vor allem Wifi- oder Bluetooth-Verbindungen, die für Profis ein willkommenes «Einfallstor» seien. 84 Prozent der Befragten sind der Meinung, dass die Sicherheitsstandards ihrer Firma nicht mit den zunehmenden Gefahren Schritt halten würden. 62 Prozent gaben an, dass ihre Organisation nicht über genügend Cybersecurity-Kompetenz verfüge. «Die Industrie verschiebt sich zunehmend in Richtung Software, und in diesem Umfeld gibt es eine Vielzahl von Angreifern», so das Fazit von Synopsys, die die Studie in Auftrag gaben. Wurde über sein Keyless Go-System bestohlen: 20 Minuten-Leser Alexander Palacios. Die Autoindustrie überlässt das Feld nicht einfach den Hackern. VW etwa gründete 2016 mit Experten aus Israel ein Unternehmen für Cyber-Sicherheit. Dazu haben Firmen wie Symantec oder BlackBerry das Thema als Geschäftsfeld entdeckt und entsprechende Programme entwickelt. Die Zürich Versicherung bietet nun laut eigenen Angabenals erster Schweizer Versicherer einen Auto-Cyber-Schutz. Sie zahlt bis zu 5000 Franken für die Wiederherstellung der Software, teilte das Unternehmen mit.

Zum Thema
Fehler gesehen?

Moderne Autos könnten ins Visier von Hackern geraten: Das zeigte kürzlich eine Studie, die US-Softwarehersteller Synopsys durchführen liess. Resultat: Von fast 600 IT-Spezialisten und Autoingenieuren gaben 84 Prozent an, dass die Sicherheitsstandards ihrer Firma nicht mit den zunehmenden Gefahren Schritt halten würden. Und 60 Prozent fürchten, dass Autos über ihre Wi-Fi- bzw.Bluetooth-Verbindung oder GPS gehackt werden.

Umfrage
Fürchten Sie Cyber-Attacken auf moderne Autos?

Es geht allerdings auch viel simpler: Ein Leser berichtete, wie ihm mit einem Trick mittels des Keyless-Go-Systems das Auto ausgeräumt wurde.

Laut Prognosen wird in fünf Jahren jeder Neuwagen einen Internetzugang haben, in zehn Jahren soll jedes viertes Auto selbstfahrend sein.

Zürich Versicherung bietet jetzt Schutz

Von der erwähnten Studie hat auch die Zürich-Versicherung Kenntnis genommen – und reagiert: Sie bietet laut eigenen Angaben als erster Schweizer Versicherer einen Auto-Cyber-Schutz. Offenbar gibts dafür bereits eine rege Nachfrage: «Bei uns erkundigen sich immer mehr Leute, ob sie ihr Fahrzeug gegen Hacker-Angriffe versichern lassen können», sagt Philip Herger, Leiter Motorfahrzeug-Versicherungen. «Etlichen Privatpersonen wurde schon das Handy gehackt. Es liegt auf der Hand, dass es Kriminelle als nächstes auf das Auto abgesehen haben, um Geld zu erpressen.»

Die Zürich Versicherung übernimmt nun die Kosten für die Schäden, die durch solche Angriffe entstehen. Sie zahlt bis zu 5000 Franken für die Wiederherstellung der Software, teilte das Unternehmen mit.

«Als hätten die Diebe den echten Funkschlüssel»

Für die Entwicklung der neuen Versicherung wurde die Zürich Versicherung von IT-Spezialist Patrick Brielmayer aus Luzern beraten, der auch Grossbanken und eine andere grosse Versichung zu seinen Kunden zählt. Laut ihm ist es Hackern ein Leichtes, die Kontrolle über die Schlüsselsignale der sogenannten Keyless Go zu übernehmen. «So können Autodiebe das Fahrzeug nutzen, als hätten Sie den echten Funkschlüssel in der Tasche.» Autobesitzer könnten sich zum Beispiel mit einem KeyLess-Defender dagegen schützen.

Es drohen auch Gefahren an Leib und Leben: Laut Brielmayer könnten Hacker sogar die totale Kontrolle über Brems- und Lenkverhalten des Autos während der Fahrt übernehmen.

Allerdings schätzt der IT-Experte, dass Fahrzeuge von Privatpersonen für Cyberkriminelle weitgehend uninteressant bleiben dürften. «Der Aufwand dürfte sich schlicht nicht lohnen.» Mögliche Motive könnte hingegen Diebstahl des Autos sein – oder der Versuch, den Tacho zu manipulieren, um den Wiederverkaufswert zu steigern.

Unabhängiger Experte findet Versicherung sinnvoll

Martin Eling, Professor an der Uni St. Gallen und unabhängiger Versicherungsexperte, bestätigt, dass der Auto-Cyber-Schutz in der Schweiz neu ist. «Grundsätzlich finde ich die Versicherung sinnvoll. Zwar schätze ich das Risiko eines derartigen Hacking-Angriffs heute noch vergleichsweise gering ein, kann mir aber gut vorstellen, dass dies in den kommenden Jahren an Bedeutung zunimmt.» Es sei daher «sicherlich keine schlechte Idee», sich mit den Risiken auseinanderzusetzen. Empfehlen würde er diese Versicherung Besitzern von Autos, deren Garantieleistung abläuft.

(mme)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Opfer am 28.10.2019 15:49 Report Diesen Beitrag melden

    Wo kann ich mich versichern lassen?

    Wo kann ich mich gegen die Schäden, die mir durch Linksgrüne zugefügt werden, versichern lassen?

    einklappen einklappen
  • hugo am 28.10.2019 16:22 Report Diesen Beitrag melden

    es gibt ganz sicher

    einige Halbschlaue, die auch noch diese Versicherung abschliessen...

  • sam am 28.10.2019 16:09 via via Mobile Report Diesen Beitrag melden

    Klar denken.

    Es braucht keine Versicherung denn die finden Wege damit die im Fall nicht zahlen müssen ! Es braucht sichere Verbindungen zu den Autos. Jede 10 Minuten geändertes Passwort. Kontrollpasswort nur über Briefpost oder verschlüsselte Verbindungen. Für alle!

    einklappen einklappen

Die neusten Leser-Kommentare

  • Listig am 29.10.2019 06:50 Report Diesen Beitrag melden

    und wer ersetzt den wagen?

    5000.- für die wiederherstellung des Systems? Nützt ja viel, wenn das Auto ganz weg ist.

  • Agglomeration AZ am 29.10.2019 06:40 via via Mobile Report Diesen Beitrag melden
    Giphy Giphy
  • Fritz am 28.10.2019 17:57 via via Mobile Report Diesen Beitrag melden

    Falscher Ansatz

    Wieso soll ich Versicherungsprämien zahlen, wenn die Autokonstrukteure sich nicht um die Sicherheit der eingesetzten IT-Systeme kümmern. Auch Jahre(!!!!) nach Bekanntwerden der Sicherheitslücken im Keyless-Go hat sich kaum was getan. Regress auf die Autohersteller wäre die einzige Alternative.

    • Dalia am 28.10.2019 19:01 via via Mobile Report Diesen Beitrag melden

      @Fritz

      Schon bemerkt, dass nichts was mit Technik zutun hat, wirklich sicher ist und es in 100 Jahren nicht sein wird? Der Hersteller kann nicht wirklich etwas dafür, denn wer das Wissen besitzt, kann es machen, egal wie gut das Programm ist. Scheinst wohl zu einer Generation zu gehören, welche nicht allzu viel von Technik versteht und was alles dahinter steckt ;)

    • Chrigel von der Weid am 28.10.2019 19:25 Report Diesen Beitrag melden

      Haftbarkeit liegt doch beim Konstrukteur

      @Dalia, was Fritz anspricht ist die rechtliche Lage. Da muss ich Fritz beipflichten, der Kausalzusammenhang bei einem Auto Klau durch hacken eines Keyless Go kann doch nicht ich persönlich haften sondern der Konstrukteur, der Dinge verkauft, die nicht verheben. Denn so würde der Konstrukteur gar nicht erst Dinge verkaufen für die er schlussendlich nicht garantieren kann dass sie sicher sind und somit eine oben genannte Versicherung erst gar nicht entsteht, doch den Versicherer freuts um so mehr und der Kunde steht zw. Tisch und Stuhl.

    • Fritz am 28.10.2019 21:48 Report Diesen Beitrag melden

      @Dalia

      Mir ist schon klar, dass es 100%ige Sicherheit nicht gibt. Ich arbeite seit mehr als 20 Jahren im IT Security Bereich und weiss, wovon ich rede. Entdeckte Schwachstellen in einer Software sollten höchste Priorität erhalten und schnellstmöglich behoben werden. Eine bekannte Sicherheitslücke auch Jahre später nicht zu schliessen, zeugt in meinen Augen von fehlendem Verantwortungsbewusstsein. Uebrigens, Keyless-Go ist nur EIN Beispiel, es gibt auch andere Schwachstellen...

    • Meier am 29.10.2019 07:14 Report Diesen Beitrag melden

      Na klar, die Hersteller zahlen...

      @Chrigel: Klar, wenn Dein Handy gehackt wird oder dein Computer wird vermutlich Samsung & Co. alles übernehmen ;) nicht wirklich oder?.... ein Auto ist doch nur ein fahrender Computer, also wieso soll hier plötzlich alles anders sein?

    einklappen einklappen
  • Tello am 28.10.2019 17:42 Report Diesen Beitrag melden

    Zwangsvernetzung

    wo bleibt die initiative gegen die zwangsverwanzung der individuellen mobilität. ACS ...was unternehmt ihr?

  • Fredy am 28.10.2019 17:26 Report Diesen Beitrag melden

    Vernetzung

    die totale Vernetzung lädt Hacker nur so ein, nicht nur bei Autos. Ich warte gespannt auf die autonom fahrenden, die kann ein Hacker problemlos aufeinander losfahren lassen. Man muss ja immer das Neueste haben. Da wäre eine Versicherung gegen Dummheit ratsamer.