Das funktioniert ganz unkompliziert über NFC-Chips (Near Field Communication) im Smartphone. Die NFC-Chips ermöglichen den kontaktlosen Datenaustausch per elektromagnetischer Induktion – basierend auf der RFID-Technologie, die auch in Ladekarten steckt. Die Technik wird auch genutzt, um kontaktlos mit der EC-Karte an der Kasse zu bezahlen. Eine Stromladekarte braucht man nur in die Nähe eines Smartphones zu halten, um dann per App die ID auslesen zu können, so Lottermann.
Anschließend kann man eine Blankokarte mit der neuen ID klonen oder nutzt direkt das Smartphone, um mit geringem Aufwand eine Ladekarte samt ID zu simulieren. „Später genügt es, das Smartphone ans Lesegerät der Ladesäule zu halten, und schon ist sie entsperrt“, schildert IT-Profi Lottermann. Anschließend kann auf Kosten des Betrogenen Strom getankt werden.
Dass es von den Ladenetzbetreiber versäumt wird, die Technik besser gegen Betrüger abzusichern, ist erstaunlich. „Man hat für die Authentifizierung der Ladekarten neue Protokolle festgelegt, aber dabei Fehler wie vor 20 Jahren gemacht. Und das, obwohl die nötige Technologie längst vorhanden war“, wundert sich Lottermann. So könnten die Chips von Ladekarten „problemlos kryptografische Funktionen ausführen“ und damit das Hacken erschweren. Noch schlimmer wird der Schaden, wenn die Hacker eine Ladesäule unbemerkt öffnen, um am USB-Port im Innern einen Raspbeery Pi, einen Minicomputer, anzubringen, der die Daten der genutzten Ladekarten speichert. Das ermöglicht dann Betrug im großen Stil.