Künstliche Intelligenz
BSI zu Risiko öffentlicher Ladestationen
Werden Elektroautos an öffentlichen Ladestellen geladen, kommt zur Strom- auch eine Datenverbindung. Diese kann Einfallstor für Angriffe auf die Ladestation, das Stromverteilnetz oder dessen Steuersysteme, aber auch das angeschlossene E-Auto sein. Daher hat das Bundesamts für Sicherheit in der Informationstechnik (BSI) die IT-Sicherheit öffentlich zugänglicher Ladenetze untersucht. Ergebnis: Zentrale Normen, darunter UNECE R 155, entsprechen in vielen Bereichen dem Stand der Technik, aber Entwarnung löst das nicht aus.
Weiterlesen nach der Anzeige
Zu möglichen Angriffspunkten an den annähernd 150.000 Normal- und 50.000 Schnellladesäulen in Deutschland zählt beispielsweise ein Bug im Open Charge Point Protocol 2025. Das weit verbreitete Protokoll gilt hinsichtlich Authentifizierung und Session Handling als anfällig und ist uneinheitlich implementiert. „In der praktischen Umsetzung werden jedoch zahlreiche Sicherheitsmechanismen – etwa Transportverschlüsselung, Sperrlisten oder moderne kryptographische Verfahren – häufig nur eingeschränkt oder optional implementiert, teilweise aus Gründen der Abwärtskompatibilität“, heißt es deshalb in dem 65 Seiten starken BSI-Bericht. Die Maßnahmen seien nur „gering verbreitet“, weiterhin würden proprietäre Protokolle verwendet. Es gebe daher den „Bedarf eines grundlegenden Paradigmenwechsels hin zu verpflichtendem Security-by-Design und Security-by-Default.“ Und das nicht erst seit kurzem.
Laut den BSI-Fachleuten ist bislang lediglich ein Ausschnitt des Problems genauer untersucht. „Deutliche Schwachstellen“ gebe es etwa in den Systemen der Ladestationenbetreiber. Und die zentrale Verwaltung der Zertifikate für die Kommunikation und Identifikation der Beteiligten im Ladesystem sei problematisch. „Kompromittierungen einzelner Vertrauensanker können weitreichende Folgen für die gesamte Ladeinfrastruktur und deren Vertrauenswürdigkeit haben“, schreibt die Behörde.
Netzstabilität im schlimmsten Fall gefährdet
Wenn aber Teile des Systems kompromittiert werden und etwa die Ladekommunikation gestört wird, kann das physikalische Folgen haben – am E-Auto, an der Ladestation, oder sogar im Stromnetz. „Ob und in welchem Umfang Schäden wie Bauteilschädigungen oder thermische Überlast auftreten können, hängt dabei wesentlich davon ab, ob die entsprechenden Komponenten eigensicher konzipiert sind und sich selbst gegen Überspannungen oder zu hohe Stromflüsse absichern“, beschreiben die IT-Sicherheitsfachleute das Problem. Sprich: ob sie sich bei Fehlsteuerung notabschalten.
„Falls zeitgleich mehrere oder weitreichende Verbindungen von Angriffen betroffen sind, kann dies im schlimmsten Fall die Netzstabilität gefährden.“ Etwa, wenn das lokale Netz eines Ladehubs gezielt angegriffen würde. Schon lange ist bekannt, dass Botnetze durch koordinierte Beeinflussung des Stromverbrauches Teile des kontinentaleuropäische Stromnetz zusammenbrechen lassen könnten.
Bidirektionalität verstärkt das Problem
Und das Problem wird größer, warnt das BSI: „Durch die Einführung von bidirektionalem Laden wird der Effekt um ein Vielfaches verstärkt.“ Solange das Laden nur unidirektional zum Auto ablief, war das zumindest für die Stromnetze kein direktes Problem. Doch mit skalierender, gezielter oder fehlgeleiteter Einspeise- und Ausspeisesteuerung wächst das Problem.
Weiterlesen nach der Anzeige
Der Verband der Automobilhersteller (VDA) ist sich dessen bewusst: „Durch Plug & Charge und das bidirektionale Laden entstehen neue Anforderungen an sichere Kommunikation, Authentifizierung und Zertifikatsmanagement.“ Jedoch sei IT-Sicherheit bei den Automobilherstellern „konsequent in Entwicklungs- und Produktionsprozesse integriert“, sagte ein Sprecher zu heise online. Entscheidend sei, Sicherheitsstandards interoperabel und entlang der gesamten Wertschöpfungskette umzusetzen. Sprich: Das Problem wird gesehen – aber nicht bei den Autoherstellern.
BDEW-Chefin sieht keinen „Grund für Alarmismus“
Die Strombranche ebenfalls Risiken, aber „keinen Grund für Alarmismus (…) Es hat im Lademarkt nach unserem Kenntnisstand bisher keine gravierenden Sicherheitsvorfälle gegeben, die gegenüber dem BSI meldepflichtig sind“, sagt Kerstin Andreae vom Bundesverband der Energie- und Wasserwirtschaft (BDEW) auf Anfrage heise onlines.
Sie plädiert für klarere Regelungen. Denn durch die unterschiedlichen Eigenschaften von Autos als Produkt mit digitalen Elementen, Ladesäulen als Teil der Energienetze und Autoakkuverbünden als virtuelle Kraftwerke und somit potenzieller Teil Kritischer Infrastruktur greifen ganz unterschiedliche Vorschriften parallel, wie auch das BSI beschreibt. „Für den Hochlauf des Massenmarktes stellt sich daher die Frage, welche nachhaltig tragfähigen, pragmatischen Lösungsansätze im europäischen Binnenmarkt verfolgt werden können“, meint Kerstin Andreae. Sie fordert bessere Abstimmung über die einzelnen Vorschriften hinweg, ohne Sonderwege und Doppelregulierung.
Wären alle Ladesäulen ferngesteuert, kämen 8,5 Gigawatt steuerbare Leistung zusammen – ein Viertel mehr Leistung als vor einem Jahr. Das Bundesverkehrsministerium, das den „Masterplan Ladesäuleninfrastruktur 2030“ verantwortet, hat dazu bislang keine Initiative gezeigt.
(ds)
Künstliche Intelligenz
Arbeitsagentur: Jobs in der IT-Branche haben Zukunft
Die Auswirkungen Künstlicher Intelligenz (KI) auf den Arbeitsmarkt sind nach Auffassung der Regionaldirektion der Bundesagentur noch nicht im Detail abschätzbar. Gleichzeitig rät der Vorsitzende der Geschäftsführung der Regionaldirektion Sachsen-Anhalt-Thüringen, Markus Behrens, von allzu düsteren Prognosen ab.
Weiterlesen nach der Anzeige
Zwar könne es durchaus sein, dass zum Beispiel in der IT-Branche demnächst bislang typische Einsteigeraufgaben von der KI erledigt würden, sagte Behrens der Deutschen Presse-Agentur. Dabei könnten auch Arbeitsplätze wegfallen. „Aber es werden auch andere Jobs entstehen, die vielleicht KI nicht in dem Maße nutzen werden“, sagte er.
Grundsätzlich glaubt Behrens, dass Menschen in der IT-Branche auch in den nächsten Jahren einen sicheren Job haben werden. Immerhin sei die Digitalisierung ein Trend, der sich über alle Wirtschaftsbranchen und damit über den gesamten Arbeitsmarkt ziehe. „Die Potenziale und die tatsächlichen Auswirkungen der KI können wir noch gar nicht abschließend beschreiben“, sagte er.
Mehrere KI-Tools bei der Arbeitsagentur
Nach einer vor wenigen Wochen vorgestellten Studie des in München ansässigen Ifo-Instituts glaubt etwa jedes fünfte deutsche Unternehmen (19,2 Prozent), dass es leicht oder sehr leicht sein dürfte, Arbeitskräfte mit Fach- oder Hochschulabschluss mithilfe von KI zu ersetzen.
Nach diesen Vorstellungen sollen diese Fachkräfte durch eine Arbeitskraft ohne entsprechenden Abschluss ersetzt werden, die dann von KI unterstützt wird. „KI verändert die Arbeitswelt und kann in manchen Bereichen auch formale Qualifikationen und Erfahrungen teilweise ersetzen“, sagte die an der Studie beteiligte Ifo-Forscherin Anna Ruffert.
KI auch bei der Arbeitsagentur selbst im Einsatz
Weiterlesen nach der Anzeige
Behrens sagte, auch bei der Bundesagentur für Arbeit würden inzwischen KI-Anwendungen genutzt. Insgesamt 23 KI-Tools seien bei der Agentur im Einsatz. Dabei gehe es nicht darum, Jobs zu streichen, sondern den Mitarbeitern ihre Arbeit zu erleichtern. Diese KI-Anwendungen würden zum Beispiel dabei helfen, zu prüfen, ob Arbeitssuchende zu offenen Stellenangeboten passen. Auch bei der Organisation von Veranstaltungen werde KI bei der Arbeitsagentur genutzt.
(nen)
Künstliche Intelligenz
Visuelle PKM-Tools: Heptabase, Obsidian Canvas und Xmind im Vergleich
Am Anfang ist Chaos: Ideen erscheinen plötzlich und sind rasch wieder verflogen; jede Recherche kann zu einer Odyssee werden. Ordnung und Struktur kommen erst später – da kann die Arbeit mit Notizen-Apps zu sperrig erscheinen. Sie geben zumeist eine starre Struktur vor, was beim Sammeln und Nachdenken jedoch hinderlich sein kann.
- Es gibt viele Tools, um persönliches Wissen zu sammeln und räumlich zu ordnen.
- Für visuelle Denker eignen sich besonders gut die Apps Heptabase, Obsidian Canvas und Xmind.
- Die Tools bieten eine endlose Arbeitsfläche für Ideen, Notizen und Recherchematerial.
- Xmind hilft vor allem beim Brainstorming und beim Entwickeln klarer Gliederungen.
- Entscheidend ist dabei nicht die schönste Darstellung, sondern der passende Workflow und die persönliche Denkweise.
Visuelle Wissens-Tools setzen deshalb auf Karten, Flächen, Verbindungen und räumliche Anordnungen. Gedanken lassen sich verschieben, gruppieren und miteinander verknüpfen. Dadurch wird nicht nur sichtbar, welche Informationen vorhanden sind, sondern auch, wie sie zusammenhängen.
Die passenden Apps verfolgen dabei sehr unterschiedliche Ansätze: Manche bieten ein frei gestaltbares Whiteboard, andere erzeugen automatisch einen „Wissensgraphen“. Wieder andere behandeln Notizen, Zitate, Personen, Projekte und Gedanken als einzelne Objekte mit Eigenschaften. Dieser Ratgeber zeigt, welcher Ansatz zu welcher Arbeitsweise passt. Außerdem stellt er drei bekannte Vertreter vor: Heptabase, Obsidian Canvas und Xmind.
Das war die Leseprobe unseres heise-Plus-Artikels „Visuelle PKM-Tools: Heptabase, Obsidian Canvas und Xmind im Vergleich“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
Künstliche Intelligenz
iX-Workshop: Passwortlose Authentifizierung mit Passkeys, FIDO, SSO und mehr
Täglich werden Millionen Accounts durch unsichere, veraltete Passwörter kompromittiert. Sicherheitsexperten setzen daher auf sichere Alternativen wie Passkeys.
Weiterlesen nach der Anzeige
In unserem praxisorientierten iX-Workshop Sichere Authentifizierung für Web-Apps: 2FA und passwortlosen Login implementieren und einsetzen lernen Administratoren, Entwickler und DevOps-Engineers aktuelle Verfahren zur sicheren Authentifizierung kennen. Sie erfahren, wie Public Key Infrastructures (PKI), Zwei-Faktor-Authentifizierung und passwortlose Anmeldeverfahren funktionieren und wie sie diese sicher einsetzen können. Der Fokus liegt auf der sicheren und praxisnahen Anwendung dieser Technologien.
Der Online-Workshop vermittelt Ihnen moderne Alternativen zur klassischen Authentifizierung und zeigt, welche Bedeutung PKI-Zertifikate, FIDO und Passkeys dabei haben. Sie lernen, Zertifikate zu verwalten, zertifikatsbasierte Authentifizierung einzusetzen und Sicherheitskonzepte praxisnah umzusetzen. Dazu zählen unter anderem die Einrichtung von SSH- und Smartcard-Authentifizierung sowie die Absicherung von Webanwendungen und VPNs. Zudem beleuchtet der Workshop Stärken und Schwächen aktueller Verfahren wie OTP und Post-Quantum-Kryptografie.
Lernen in einer Übungsumgebung
Ihr neu erworbenes Wissen wenden Sie bei Übungen in einer sicheren virtuellen Umgebung an, die mit OpenSSL und Active Directory Certificate Services ausgestattet ist. Durch den Workshop führt der Sicherheitsexperte Tim Schmidt. Als Security Researcher bei der Neodyme AG ist er Experte für Code-Audits, Penetrationstests und Reverse Engineering von IoT-Geräten.
Erfahrungen aus dem Berufsalltag
Sie profitieren von der Erfahrung Ihres Trainers Tim Schmidt, der als Security Researcher bei der Neodyme AG täglich Authentifizierungsverfahren, Kryptografie und Login-Systeme in realen Sicherheitsanalysen bewertet. Dadurch erhalten Sie nicht nur ein Verständnis für Passkeys, FIDO und PKI, sondern vor allem Einblicke in typische Implementierungsfehler und reale Angriffsszenarien.
Weiterlesen nach der Anzeige
Im Workshop geht es über reine Theorie hinaus: Sie diskutieren konkrete Praxisfälle, klären Umsetzungsfragen und erhalten Einordnung zu Architektur- und Sicherheitsentscheidungen, die in Dokumentationen oder KI-Antworten oft zu kurz kommen. So gewinnen Sie Sicherheit in der praktischen Umsetzung moderner Authentifizierungsverfahren – von der Auswahl bis zur sicheren Integration in eigene Systeme.
Für wen lohnt sich die Teilnahme?
Der Workshop richtet sich an Administratoren, DevOps-Engineers und Entwickler, die moderne Authentifizierung wie Passkeys, FIDO und PKI sicher in der Praxis einsetzen und korrekt in bestehende Systeme integrieren möchten.
(ilk)
Steam Machine: Was haltet ihr von Valves PC-Konsole und wollt ihr eine?
Arbeitsagentur: Jobs in der IT-Branche haben Zukunft
Visuelle PKM-Tools: Heptabase, Obsidian Canvas und Xmind im Vergleich
iX-Workshop Angriffsziel lokales AD − Schwachstellen finden und beheben
„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
Kine‑Exakta: Die erste Spiegelreflexkamera fürs Kleinbild
-
Künstliche Intelligenzvor 3 MonateniX-Workshop Angriffsziel lokales AD − Schwachstellen finden und beheben
-
Künstliche Intelligenzvor 3 Monaten„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 3 MonatenKine‑Exakta: Die erste Spiegelreflexkamera fürs Kleinbild
-
Künstliche Intelligenzvor 2 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Künstliche Intelligenzvor 2 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
Social Mediavor 2 MonatenMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
-
Apps & Mobile Entwicklungvor 2 MonatenMega-GPUs für Nvidia, AMD & Co: TSMC zeigt CoWoS-Package mit >11.600 mm² & 24 × HBM5E
-
Entwicklung & Codevor 1 MonatKommentar: Das Ende der SaaS-Gelddruckmaschine
