An Ladesäulen überkleben Cyber-Kriminelle die QR-Codes zum Anmelden mit Fälschungen.

Betrugsfälle sind aus ganz Europa bekannt.

Durch den veränderten QR-Code können die Cyber-Kriminellen die auf der echten Website eingegebenen Kreditkarten-Daten mitlesen und für die illegale Abbuchung verwenden.

Die Lade-App funktioniert nicht. Also scannt Martin Person den an der Säule aufgeklebten QR-Code. (

Person erstattet Anzeige, meldet den Vorfall Ubitricity. Sein Fazit: "Tätern wird es zu leicht gemacht, wenn QR-Codes nur aufgeklebt sind. Das ist eine Einladung par excellence."

"Vor allem frisch gebackene, mit öffentlichen Ladesäulen noch nicht so vertraute E-Autofahrer sind gefährdet", sagt der IT-Sicherheitsexperte Eddy Willems.

Der Rat von Ionity: Kunden sollten "beim Scannen von QR-Codes stets sicherstellen, dass sie auf unsere offizielle Zahlungswebsite weitergeleitet werden." Tipps zu sicheren Bezahlmethoden gebe es auf der Website, Verdächtiges solle sofort gemeldet werden.

E.ON empfiehlt seinen Kunden die eigene Lade-App, die auch ohne QR-Code funktioniere. Beim Scannen per App würden falsche QR-Codes erkannt. Wer ad hoc laden wolle, könne an der Autobahn Kreditkarten-Lesegeräte nutzen.

Die Stadtwerke München kennen keine Quishing-Fälle an ihren rund 1.400 Wechselstrom-Säulen mit Klebe-Codes. Ein Sprecher rät Kunden, "sorgfältig zu prüfen, ob der durch den QR-Code generierte Link auch auf die Seiten von ladenetz.de oder Smart Lab führt".

Auch EnBW weiß nichts von Quishing-Fällen an seinen Säulen und plant auch nicht, "den QR-Code in der Bildschirmanzeige der Ladestationen zu integrieren." Beim Scannen via App würden falsche QR-Sticker erkannt.

Ubritricity erklärt, in Berlin an "weniger als 30 Säulen" gefälschte QR-Sticker gefunden zu haben. Kein Betroffener sei finanziell zu Schaden gekommen.