Sicherheitslücken: Indien ordnet Löschung von 7 Batterie-Apps an

Sicherheitslücken in BMS-Apps ermöglichten Fernzugriff auf E-Rikschas. Indische Behörden fordern sofortige Entfernung aus den App-Stores.

Sicherheitslücken in Batterie-Management-Apps ermöglichen Fernzugriff – Regierung ordnet sofortige Löschung an.

Das indische Ministerium für Elektronik und Informationstechnologie (MeitY) hat Google und Apple am 3. Juli 2026 angewiesen, sieben Batterie-Management-Apps aus ihren App-Stores zu entfernen. Grund sind schwerwiegende Sicherheitsmängel, die es Fremden erlaubten, E-Rikschas aus der Ferne lahmzulegen. Videos von solchen Vorfällen gingen in den sozialen Medien viral und lösten massive Sicherheitsbedenken aus.

Sicherheitslücken und Missbrauch

Die betroffenen Anwendungen – darunter BAT-BMS, Lossigy, Epoch-i-ion und Smart BMS – waren eigentlich dafür gedacht, den Akkuzustand kabellos per Bluetooth zu überwachen. Doch die Entwickler verzichteten offenbar auf grundlegende Sicherheitsmaßnahmen: Viele Apps besaßen keinen Passwortschutz. Das machte sie extrem anfällig für unbefugten Zugriff.

Die Folgen waren gravierend. In den vergangenen Tagen mehrten sich Berichte, wonach E-Rikschas mitten auf der Fahrt gestoppt wurden – ferngesteuert von Unbekannten, die die Apps nutzten, um die Stromversorgung zu kappen. Besonders brisant: Ein Vorfall in Ujjain, bei dem ein Täter gleich mehrere Fahrzeuge lahmlegte und von jedem Fahrer 200 Rupien (etwa 2,20 Euro) forderte, um die Rikschas wieder zu aktivieren.

Anzeige

Der Vorfall zeigt drastisch, wie riskant ungesicherte Anwendungen auf dem Smartphone sein können. Wie Sie Ihr Android-Gerät mit fünf einfachen Schritten effektiv vor Hackern und unbefugtem Zugriff schützen, erfahren Sie in diesem kostenlosen Ratgeber. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Regierung greift durch

MeitY-Sekretär S Krishnan bestätigte die Maßnahme. Die App-Stores seien angewiesen worden, die Software umgehend zu entfernen. „Digitale Plattformen müssen ihrer Sorgfaltspflicht nachkommen“, so Krishnan. „Sie dürfen keine Anwendungen hosten, die schädliche Aktivitäten ermöglichen.“ Bereits am 3. Juli waren mindestens zwei der identifizierten Apps von den Plattformen verschwunden.

Die Botschaft an die Tech-Konzerne ist deutlich: Werden die Löschungsanordnungen ignoriert, drohen rechtliche Konsequenzen. Nach Abschnitt 79 des Information Technology Act könnten Google und Apple ihren „Safe Harbor“-Status verlieren – den Schutz, der Plattformen normalerweise vor Haftung für Inhalte Dritter bewahrt. Parallel dazu ermitteln die Behörden wegen Verstößen gegen die Paragraphen 43 und 66 des IT-Gesetzes von 2000. Die Strafen reichen von bis zu drei Jahren Haft bis zu Geldstrafen von umgerechnet rund 5.500 Euro.

Anzeige

Ob Banking-Apps oder Steuerungs-Software – Kriminelle nutzen jede Sicherheitslücke aus, um sensible Daten auszuspähen oder Geräte fernzusteuern. Dieser gratis PDF-Ratgeber enthüllt die wichtigsten Experten-Tipps, um Ihr Smartphone gegen moderne Cyber-Bedrohungen abzusichern. Kostenlosen Sicherheits-Ratgeber herunterladen

Chinesische Entwickler im Fokus

Ein Großteil der beanstandeten Apps stammt von chinesischen Unternehmen, darunter Shenzhen Grenergy Technology, Shenzhen Ruichuang Lineng Technology und Daly BMS. Die indische Regierung weitete die Maßnahmen am 4. Juli 2026 aus: Nun sollen auch Apps entfernt werden, die nicht registrierte E-Rikscha-Dienste ermöglichen – ein Verstoß gegen das Kraftfahrzeuggesetz.

Delhis Verkehrsminister Pankaj Singh kündigte an, dass auch Polizei und Strafverfolgungsbehörden in die Ermittlungen eingebunden werden. Ziel ist es, weitere Erpressungen und Eingriffe in den Betrieb der Fahrzeuge zu verhindern. Die aktuellen Löschungen reihen sich in einen größeren Trend ein: In den letzten Jahren hat die indische Regierung aus Sicherheits- und Regulierungsgründen bereits mehr als 500 Apps sperren lassen.