7 E-Mobilitäts-Apps im Vergleichstest: So testen wir, Ergebnisse & Fazit

Während die Redaktion Funktionalität, Handhabung und Service-Aspekte der Apps testete, untersuchte unser Partner umlaut die Sicherheit der Apps und ihrer Backend-Verbindungen.

Bis zu 300 Punkte kann eine App für Funktionalität und Verwaltung der Ladevorgänge erhalten, bis zu 200 weitere für App-Bedienung, Bezahlung, Formales und Support/Hilfe. Die verbleibenden maximal 500 Punkte bewerten die Sicherheit. Dafür überprüfte umlaut die vier Kategorien Datenschutz, Verbindungssicherheit samt Verschlüsselung, Maßnahmen gegen Identitätsdiebstahl und Rechteausweitung sowie die Sicherheit des App-Quellcodes.

Die untersuchten Angriffsszenarien orientieren sich an den Richtlinien zur sicheren Programmierung von Apps des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Open Web Application Security Project (OWASP). Viele Tests hat umlaut selbst entwickelt, und alle Ergebnisse wurden zur Kontrolle von zwei Ingenieuren verifiziert.

Aus Sicherheitsgründen haben wir jedoch auf eine detaillierte Beschreibung der einzelnen Schwachstellen verzichtet, um etwaigen kriminellen Handlungen vorzubeugen.

Wie gut die App-Hersteller den Datenschutz umgesetzt haben, haben wir mit den meisten Punkten gewichtet. Geprüft wurde in dieser Kategorie, ob die Apps personenbezogene Daten wie Login- und Benutzerinformationen ausreichend geschützt im Smartphonespeicher ablegen.

Wie gut der Datenfluss zwischen App und Server abgesichert ist, war ebenfalls ein Testkriterium. Dabei wurde überprüft, ob die App aktuelle Verschlüsselungsmethoden nutzt und ob sie den gesamten Datenverkehr gesichert überträgt. Zudem wurde im Test der korrekte Umgang der App mit SSL-Zertifikaten untersucht.

In der Kategorie Identitätsdiebstahl prüft umlaut, ob sich Autorisierungsmechanismen der Apps umgehen lassen. Kritisch wäre auch, wenn eine App keinen Schutz gegen Klonung besitzt. Angreifer könnten dann eine exakte Kopie der App erstellen, alle persönlichen Daten entnehmen und sich als Nutzer ausweisen.

Der Quellcode kann ebenfalls Einfallstor für Angriffe sein. Darum wurde hier kontrolliert, ob die Komponenten von Drittanbietern sicher implementiert wurden und die App wichtige Dateien verschleiert ablegt.

Ergebnis-Tabelle

Hier steht Ihnen unsere Ergebnis-Tabelle zum Download bereit:

Fazit: Hannes Rügheimer (connect-Autor)

In einem spannenden Kopf-an-Kopf-Rennen kann EnBW die Gesamtwertung knapp vor Plugsurfing für sich entscheiden. Beide Apps bieten im Detail viele nützliche Funktionen. Die von den Anbietern jeweils offerierten Tarife sind nicht Bestandteil dieser App-Bewertung – allerdings klagen manche Nutzer von Plugsurfing über späte und zum Teil von den App-Angaben abweichende Rechnungen.

Dafür liegt Plugsurfing bei der von umlaut vorgenommenen Sicherheitsbewertung vorn, während Gesamtsieger EnBW in diesem Aspekt im guten Mittelfeld rangiert. Insgesamt überzeugend finden wir auch die Apps von Maingau, Shell sowie Innogy/DKV. Dabei ist „EinfachStromLaden“ von Maingau allerdings das Schlusslicht in der Sicherheitsbewertung. Auch wenn die gefundenen Schwächen nicht gravierend sind, gibt es hier doch einiges an Verbesserungspotenzial.

Shell liegt bei der App-Sicherheit sogar weit vorn, Innogy im Mittelfeld. Die von E.ON und EWE angebotenen Apps fallen in der Gesamtfunktionalität leicht zurück, schneiden aber in der Sicherheitskategorie gut ab. Interessant sind sie nicht zuletzt für E-Auto-Fahrer, die auch eine private Wallbox von einem dieser Energiekonzerne nutzen – denn die lässt sich über die Apps gleich mit verwalten.

Insgesamt ist Elektromobilisten zu empfehlen, auf jeden Fall mehrere der hier getesteten Apps auf ihrem Smartphone zu haben und gegebenenfalls die zugehörigen fixkostenfreien Ladetarife zu buchen.

Denn noch ist die Realität im Elektromobilitätsmarkt, dass es keinen alle Fälle und Ladepunkte abdeckenden Allrounder gibt. Wer nicht zu viel bezahlen will, muss dann allerdings auch die Tarife kennen – oder sie vor dem Laden innerhalb der Apps vergleichen.