Bundeskriminalamt
  1. Start
  2. Aktuelles

Sicherheit

Kfz-Diebstahlmethoden im Überblick

Das klassische Aufbrechen der Autotür und Kurzschließen der Zündung gehört der Vergangenheit an. Mit der fortschreitenden Technisierung von Fahrzeugen haben sich auch Kriminelle weiterentwickelt: Sie nutzen digitale Schwachstellen, elektronische Hilfsmittel und immer ausgefeiltere Methoden, um sich Zugang zu Fahrzeugen zu verschaffen oder deren Sicherheitssysteme zu umgehen. Besonders Autos mit KEYLESS-Systemen, vernetzten Steuergeräten und elektronischen Zugangskontrollen bieten Angriffspunkte.

Diese sechs Methoden kommen derzeit besonders häufig zum Einsatz:

1. Die Funkstreckenverlängerung gilt als klassische Einbruchs-Methode bei Fahrzeugen mit KEYLESS-GO-System. Durch Signalverstärker kann die Reichweite des KEYLESS-GO-Schlüssels elektronisch verlängert werden. Die Kriminellen empfangen die Signale des Schlüssels aus der Nähe, verstärken sie und senden sie an Komplizen beim Auto, die es dann starten können. Dem Fahrzeugsystem wird also vorgetäuscht, dass sich der Schlüssel beim Kfz befindet. Mittlerweile konstruieren einige Hersteller die Schlüssel deshalb so, dass sie in Ruhestellung nicht funken.

2. Weiters gibt es das sogenannte Key-Learning as a Service (KlaaS). Nachdem Kriminelle ins Fahrzeuginnere gelangt sind, mechanisch oder elektronisch, verschaffen sie sich Zugang zur OBD-Schnittstelle (On-Board-Diagnose). Dort wird eine Ringantenne angebracht, die eine Kommunikation mit der Bordelektronik ermöglicht. Mittels Bluetooth verbindet sich das Smartphone mit dem OBD-Gerät, wodurch Daten ausgelesen werden können, wie beispielsweise die Programmierung eines Schlüsselrohlings. Mit der Funktion "Lost all keys" können sämtliche Schlüssel-ID-s gelöscht werden und somit der oder die Originalschlüssel unbrauchbar gemacht werden. Der Fremdschlüssel kann mit den vom Server generierten Informationen angelernt werden. Somit ist die ursprüngliche elektronische Wegfahrsperre außer Kraft gesetzt und der oder die Kriminelle kann das Fahrzeug entwenden.

3. Da Kfz-Hersteller das Abfangen von Signalen "smarter" Schlüssel erschwert haben und Kfz-Besitzerinnen und Besitzer ihre Schlüssel immer öfter in Metallboxen verwahren, haben Kriminelle die "CAN-Bus-Injection-Methode" entwickelt. Dadurch verschaffen sie sich innerhalb weniger Minuten Zugang zum Auto.

Das Binary Unit System (Bus) bezeichnet dabei die Datenverbindung, während das Controller Area Network (CAN) die Art der Verbindung im Auto meint.

Im CAN-Bus eines Autos erfolgt die Kommunikation zwischen Steuergeräten, Sensoren und elektronischen Modulen. Auf den CAN-Bus kann von außen zugegriffen werden – beispielsweise durch Demontage von Fahrzeugteilen wie etwa dem Scheinwerfer oder durch Aufschneiden beziehungsweise Anbohren der Karosserie direkt über dem CAN-Bus. Die Kriminellen stechen dessen Datenkabel an, schließen ein Eingabegerät an und senden Informationen an Steuergeräte, wie beispielsweise die Wegfahrsperre.
In modernen Autos sind CAN-Systeme verschlüsselt, ältere Kfz-Modelle haben diesen Schutz nicht.

4. Durch die Gameboy-Variante können Kriminelle das Fahrzeug öffnen und in Betrieb nehmen, ohne einen neuen Schlüssel anzulernen. Das Werkzeug, das die Kriminellen verwenden ähnelt optisch einem "Gameboy", weshalb diese Methode auch so bezeichnet wurde.

Er nimmt die digitalen Signale des Schlüssels auf. Die Bordelektronik erkennt dann die vom Gameboy verschickten Codes als das Original und ermöglicht ein kontaktloses Öffnen des Autos, indem via Funk mit der elektronischen Zutrittsberechtigung kommuniziert wird. Da die Elektronik des Kfz einen offenbar berechtigten Schlüssel erkennt, lässt sich der Motor starten und das Fahrzeug kann ohne dem Originalschlüssel verwendet werden.

5. Die "Immo Off"-Methode umfasst die Manipulation beziehungsweise Deaktivierung der elektronischen Wegfahrsperre eines Fahrzeugs, sodass Kriminelle das Auto starten und stehlen können, ohne im Besitz eines autorisierten Schlüssels zu sein.

Die Kriminellen verschaffen sich Zugang zum Fahrzeuginnenraum (mechanisch oder elektronisch). Über die OBD-Schnittstelle werden Daten der Wegfahrsperre ("Immobilizer") ausgelesen und deaktiviert. Danach kann das Fahrzeug ohne den Originalschlüssel gestartet werden.

Die Wegfahrsperre ist ein Sicherheitsmodul, das den Motorstart verhindert, wenn der im Schlüssel integrierte Transponder nicht korrekt vom Steuergerät erkannt wird. Beim Einschalten der Zündung sendet der RFID-Transponder (Radio Frequency Identification) im Schlüssel ein codiertes Signal an die Lesespule im Zündschloss. Dieses Signal wird vom Motorsteuergerät (ECU) und der sogenannten Immo-Box geprüft. Nur wenn alle Codes übereinstimmen, wird der Startvorgang freigegeben.

Bei der "Immo Off-Methode" wird dieses Sicherheitsverfahren gezielt umgangen oder deaktiviert. Das geschieht auf Softwareebene durch eine Veränderung im Electrically Erasable Programmable Read-Only Memory (EEPROM) oder Flash-Speicher des Motorsteuergeräts. Die Code-Abfrage der Wegfahrsperre wird dabei ausgeschaltet, wodurch das Steuergerät den Motor auch ohne gültiges Transpondersignal startet.

6. Bei der Diebstahlmethode "Steuergerätetausch" umgehen Kriminelle elektronische Wegfahrsperren und Schlüsselcodes, indem sie das Motorsteuergerät durch ein mitgebrachtes bereits manipuliertes tauschen. Das Fahrzeug kann ohne Originalschlüssel gestartet und zu entwendet werden.

Nachdem sich die Kriminellen entweder mechanisch oder elektronisch Zugang zum Fahrzeuginneren verschafft haben, stecken oder bauen sie das originale Motorsteuergerät) aus. Dieses Modul enthält fahrzeugspezifische Sicherheitscodes, die mit der Wegfahrsperre und dem Schlüssel gekoppelt sind. Ein baugleiches, im Vorfeld manipuliertes Motorsteuergerät, meist ohne Wegfahrsperren-Codierung, wird stattdessen eingebaut. Dieses programmierte Ersatzgerät akzeptiert den Startbefehl auch ohne Schlüssel. Abhängig von Fahrzeugmarke/Modell/Ausstattung muss zusätzlich ein manipuliertes Kombiinstrument ("Tacho") getauscht werden. Nach Anschluss des manipulierten Steuergeräts kann das Fahrzeug gestartet und entwendet werden. Der Vorgang dauert oft nur wenige Minuten.

Die Kriminalprävention des Bundeskriminalamtes rät deshalb dazu den KEYLESS Schlüssel nicht in unmittelbarer Nähe der Haus- oder Wohnungseingangstüre aufzubewahren, sondern in einer sogenannten "Faraday-Box". So kann der Schlüssel vor dem Abgreifen der Funkwellen geschützt werden. Es kann auch hilfreich sein, das eigene Auto nach Möglichkeit in einer Garage abzustellen.

Artikel Nr: 30354 vom Dienstag, 2. Juni 2026, 13:00 Uhr
Reaktionen bitte an die Redaktion

Share Facebook
Share Twitter

Zurück

Samstag, 18. Juli 2026
Wien
WienXtra Ferienspiel
Samstag, 25. Juli 2026
Wien
WienXtra Ferienspiel
Samstag, 8. August 2026
Wien
WienXtra Ferienspiel
Samstag, 22. August 2026
Wien
WienXtra Ferienspiel
Mittwoch, 30. September 2026
Wien
Präsentation Wiener Polizeikalender 2027

zu den Terminen