Experten stießen auf ein gravierendes Sicherheitsleck bei den von Alpitronic hergestellten Hypercharger-Ladestationen. Die Geräte wurden mit einem leicht zu erratenden Standardpasswort („admin“ als Benutzername und „admin123“ als Passwort) ausgeliefert. Die Bedienungsanleitungen der Ladestationen wiesen zwar auf die Notwendigkeit hin, dieses Passwort zu ändern, doch viele Nutzer versäumten diesen wichtigen Schritt.
Zugriff auf kritische Ladegeräteinstellungen
Eine Gruppe von IT-Enthusiasten, die mittels der Suchmaschine Shodan nach internetverbundenen Geräten suchten, entdeckte, dass zahlreiche Hypercharger immer noch das unsichere Standardpasswort verwendeten. Über das Webinterface der Ladegeräte konnten sie Zugriff auf kritische Einstellungen erlangen, darunter solche, die die Stromversorgung und die Zahlungsabwicklung betreffen.
Konsequenzen des Sicherheitsrisikos
Die Möglichkeit, Zugriff auf solche sensiblen Informationen zu erhalten, stellt ein erhebliches Risiko dar. Obwohl Alpitronic betont, dass keine persönlichen Daten kompromittiert wurden, zeigt der Vorfall dennoch, wie wichtig es ist, grundlegende IT-Sicherheitsmaßnahmen wie die Verwendung sicherer Passwörter zu beachten.
Schnelles Handeln von Alpitronic
Nachdem Alpitronic über das Sicherheitsrisiko informiert wurde, griff das Unternehmen schnell ein. Kunden wurden benachrichtigt, der Zugriff auf die Ladegeräte wurde eingeschränkt und die meisten Geräte waren binnen eines Tages nicht mehr über das Internet zugänglich. Für zukünftige Ladegeräte wird Alpitronic individuelle Passwörter ab Werk vergeben und das Konfigurationsinterface nicht mehr standardmäßig öffentlich zugänglich machen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Datenschutzberatung, Auditing und internationalen Datentransfer (TIA). Machen Sie kurzfristig einen Termin aus: