Spionagegefahr: Verfassungsschutz warnt vor E-Autos aus China
Das Handelsblatt berichtet(öffnet im neuen Fenster) über Warnungen des Bundesamts für Verfassungsschutz (BfV) vor Sicherheitsrisiken bei chinesischen E-Autos.
Die Behörde erklärte: "Prinzipiell ist es möglich, dass Angreifer unerlaubten Zugriff auf die Internetschnittstelle von Fahrzeugen erlangen und so Informationen erbeuten." Betroffen sein könnten Fahrdaten, Telemetrie und "möglicherweise auch Aufzeichnungen aus dem Innenraum". In der Folge "könnte somit sogar die Kontrolle über das Fahrzeug erlangt werden".
Die Warnung ist nicht neu. Schon 2015 demonstrierten Sicherheitsforscher beim Jeep Cherokee Hack(öffnet im neuen Fenster) die vollständige Fernsteuerung eines Fahrzeugs über das Mobilfunknetz – einschließlich Motor, Getriebe und Bremsen. Das FBI warnte 2016 offiziell vor zunehmend verwundbaren vernetzten Fahrzeugen. Chrysler musste damals 1,4 Millionen Fahrzeuge zurückrufen.
Auch Tesla blieb nicht verschont. Bei der Hacker-Konferenz Pwn2Own 2023 wurde ein Model 3(öffnet im neuen Fenster) in unter zwei Minuten gehackt. Tencent-Forscher demonstrierten 2016 einen Remote-CAN-Bus-Hack. Ein Reuters-Bericht enthüllte 2023, dass Tesla-Mitarbeiter intern Videoaufnahmen aus Fahrzeugkameras geteilt hatten – Aufnahmen von Unfällen, aber auch von privaten Garagen und nackten Personen.
Was sagt das chinesische Gesetz? – Kooperationspflicht ist real
Die Aussage, dass chinesische Unternehmen zur Kooperation mit dem Staat verpflichtet sind, ist rechtlich korrekt. Artikel 7 des chinesischen Nationalen Geheimdienstgesetzes(öffnet im neuen Fenster) (2017) lautet:"Alle Organisationen und Bürger sollen die nationalen Geheimdienstaktivitäten im Einklang mit dem Gesetz unterstützen, fördern und mit ihnen kooperieren."
Der US Supreme Court bestätigte im Januar 2025 im Tiktok-Urteil, dass chinesische Gesetze "China in die Lage versetzen, von Unternehmen die Herausgabe von Daten zu verlangen". Praktisch sei es für chinesische Unternehmen nahezu unmöglich, einer ernsthaften Anfrage der Sicherheitsbehörden zu widerstehen – mangels unabhängiger Justiz, so Rechtsexperten wie Jeremy Daum(öffnet im neuen Fenster) von der Yale Law School.
Das BfV weist auf die enge Zusammenarbeit zwischen Industrie und staatlichen Strukturen in China hin. Tatsächlich stehen chinesische Unternehmen unter massivem Einfluss der Kommunistischen Partei. Sie sind per Gesetz angehalten, mit dem Staat zusammenzuarbeiten, wenn es erforderlich ist.
Doch hier kommt die entscheidende Einschränkung: Das BfV betont gleichzeitig, dass "keine konkreten Erkenntnisse zu chinesischer Spionage durch Technik" vorliegen, die in chinesischen E-Autos verbaut ist. Die Warnungen beziehen sich auf theoretische Möglichkeiten, nicht auf dokumentierte Fälle.
Busse können ferngestoppt werden
Der im Handelsblatt-Artikel erwähnte Fall mit chinesischen Elektrobussen in Skandinavien ist dokumentiert. Im November 2025 testete der Osloer Transportbetreiber Ruter Yutong-Busse in einer Mine(öffnet im neuen Fenster). Das Ergebnis: Der chinesische Hersteller hat über Mobilfunknetze direkten digitalen Zugriff auf das Steuerungssystem für Akkus und Stromversorgung jedes einzelnen Busses.
Die Busse können theoretisch vom Hersteller aus der Ferne gestoppt werden. Als Reaktion entfernte Ruter die SIM-Karten und entwickelt Firewalls. In Dänemark betreibt Movia 469 chinesische Elektrobusse, 262 davon von Yutong. Eine Untersuchung zu Cybersicherheitsrisiken wurde eingeleitet. 68 Prozent der Kopenhagener Stadtbusse stammen aus chinesischer Produktion.
Yutong erklärte, Daten würden verschlüsselt auf Amazon Web Services in Frankfurt gespeichert und der Zugriff erfolge "nur mit Kundenautorisation". Die norwegischen Behörden bleiben skeptisch. Der Fall zeigt: Die theoretischen Risiken sind technisch real – unabhängig davon, ob sie missbraucht werden.
Schwachstellen-Meldungen beim BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) registrierte zwischen Februar 2024 und März 2025 107 Schwachstellen-Meldungen im Automobilbereich(öffnet im neuen Fenster), von denen 18 über das Internet ausnutzbar waren. BSI-Vizepräsident Thomas Caspers warnt: "Die digitalen Angriffsflächen im Automobilsektor wachsen rasant."
Sind nur chinesische Autos betroffen? – Alle sammeln Daten
Die Sicherheitsrisiken sind nicht China-spezifisch. Alle modernen vernetzten Fahrzeuge sammeln umfangreiche Daten. Der Upstream Automotive Cybersecurity Report 2025(öffnet im neuen Fenster) identifizierte über 100 Ransomware-Angriffe auf die Automobilindustrie im Jahr 2024. 92 Prozent der Angriffe erfolgten aus der Ferne. Telematik-Server waren mit 66 Prozent der häufigste Angriffsvektor.
Stephan Kramer, Präsident des Thüringer Verfassungsschutzes, betont: "Die Spionagegefahr durch chinesische Elektroautos ist real." Seine Risikoeinschätzung: "hoch" für Bundeswehr, Polizei und kritische Infrastrukturen, "mittel bis hoch" für Unternehmen mit sensibler Forschung und Entwicklung. Doch Kramer weist auch darauf hin, dass alle Elektroautos – auch US-amerikanische wie Tesla – grundsätzlich Spionagerisiken bergen. Tesla ist in China auf Militärgeländen verboten.
Nutzungseinschränkungen für sensible Bereiche?
Der digitalpolitische Sprecher der SPD-Bundestagsfraktion, Johannes Schätzl, sagte dem Handelsblatt, der steigende Marktanteil chinesischer Hersteller werfe "neue sicherheitsrelevante Fragen" auf. Besonders sensibel seien nicht nur persönliche Daten der Autofahrer, sondern auch Sensor- und Umfelddaten der Fahrzeuge.
Schätzl fordert, sicherheitsrelevante Bereiche wie Polizei und Bundeswehr besonders zu schützen. Denkbar seien Nutzungseinschränkungen für einzelne Standorte oder Personengruppen. Bei "gravierenden, bestätigten Vorfällen" könne am Ende sogar ein Zulassungsstopp für bestimmte Hersteller oder Modelle nötig werden.
Die SPD-Verkehrsexpertin Isabel Cademartori sagte dem Handelsblatt, Europa müsse stärker in technologische Souveränität investieren und bei der Fahrzeugbeschaffung verstärkt auf heimische Anbieter setzen – aus Sicherheitsgründen und zur Stärkung des Industriestandorts Deutschland.
Die Marktdaten geben Anlass zur Sorge – zumindest aus protektionistischer Sicht. BYD steigerte die Verkäufe in Deutschland 2025 um 700 Prozent auf über 23.000 Fahrzeuge. Der Marktanteil chinesischer Marken in Europa liegt bei rund sieben Prozent (Gesamtmarkt) und 11 bis 13 Prozent bei reinen Elektroautos.
EU setzt auf Cybersicherheitsstandards
Nach EU-Typgenehmigungsrecht sind Hersteller verpflichtet, Fahrzeuge "angemessen gegen Cyberangriffe zu schützen und Zugriffe auf Fahrzeugdaten durch Unberechtigte zu verhindern". Die UNECE-Regulierungen WP.29 R155 und R156(öffnet im neuen Fenster) setzen seit Juli 2024 verbindliche Cybersicherheitsstandards für alle Neufahrzeuge in der EU.
Hersteller müssen ein Cybersecurity Management System (CSMS) implementieren und regelmäßig Software-Updates bereitstellen. Die Regulierung gilt herstellerunabhängig – also auch für chinesische Marken.
Auch China reguliert. Seit 2021 hat das Land 39 Richtlinien zur Datensicherheit in der Automobilindustrie erlassen, einschließlich Lokalisierungspflichten. Fahrzeugdaten müssen in China gespeichert werden. Der Export ist genehmigungspflichtig. Ein Forschungsbericht zu Smart-Car-Sicherheit in China(öffnet im neuen Fenster) zeigt: Das Land nimmt Cybersicherheit im Automobilsektor ernst – allerdings primär zur Kontrolle, weniger zum Schutz vor staatlichem Zugriff.
Das Bundesinnenministerium will die Lage beobachten. Ein Sprecher des Ministeriums sagte dem Handelsblatt(öffnet im neuen Fenster): "Aufgrund der steigenden Marktanteile chinesischer Autohersteller im europäischen Markt, der geopolitischen Lage und der chinesischen Machtambitionen ergibt sich die Notwendigkeit, mögliche Risiken chinesischer Fahrzeuge genau im Blick zu haben."
Was bedeutet das für Verbraucher? – Transparenz fehlt bei allen Herstellern
Ein Sprecher des BSI erklärte, dass die meisten in Deutschland angebotenen Neufahrzeuge technisch in der Lage sind, während der Fahrt generierte Daten aufzuzeichnen und an die Hintergrundsysteme der Hersteller zu übermitteln. Explizit nannte er Orts-, Kamera- und Sensordaten. Die Informationen würden unter anderem transferiert, um den Nutzern Zusatzdienste anzubieten oder um Produkte weiterzuentwickeln.
Der konkrete Umfang der generierten Daten und deren Übermittlung sei für die Kunden allerdings häufig intransparent. Der Sprecher verwies zudem darauf, dass die tatsächliche Verwendung der Daten durch den Hersteller insbesondere im Ausland nur schwer überprüfbar sei. Das gilt für chinesische Hersteller – aber auch für US-amerikanische und europäische.
Der Verfassungsschutz gibt unabhängig davon zu bedenken, dass auch bei Geräten des sogenannten Internet of Things (IoT) ähnliche Gefahren wie bei vernetzten Fahrzeugen bestehen. Im Autosektor können das Navigations- oder Fahrassistenzsysteme sein, im Gesundheitsbereich Smartwatches, die Blutsauerstoff, Herzfrequenz oder Blutzucker messen können. Im privaten Umfeld kommen Smart-Home-Geräte zum Einsatz, mit denen die Beleuchtung, Heizung, Sicherheitskameras oder Haushaltsgeräte kontrolliert und gesteuert werden können. Werden IoT-Geräte gehackt, kann dies im schlimmsten Fall dazu führen, dass Angreifer die Kontrolle über die Geräte bekommen.
- Anzeige Hier geht es zu Echo Auto 2 bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.