[datensicherheit.de, 04.11.2025] Kaspersky meldet, dass ein aktuelles eigenes Security-Audit aufzeigt, wie Angreifer durch die Ausnutzung einer „Zero Day“-Schwachstelle in einer Anwendung eines Auftragnehmers die vollständige Kontrolle über das Telematiksystem eines Fahrzeugs hätten erlangen können – „inklusive potenzieller Manipulation sicherheitsrelevanter Funktionen wie Gangwechsel oder Motorabschaltung“. Diese Untersuchung offenbart demnach schwerwiegende Schwachstellen sowohl in der Infrastruktur des Herstellers als auch im vernetzten Fahrzeug selbst und verdeutlicht den dringenden Handlungsbedarf der Automobilindustrie, Cybersicherheits-Maßnahmen zu stärken und Drittsysteme besser abzusichern. Die Ergebnisse dieses Audits seien auf dem diesjährigen „Security Analyst Summit“ (SAS) vorgestellt worden.

Kontrolle über das Telematik-System des Fahrzeuges

Durch die Ausnutzung einer „Zero Day“-Schwachstelle in einer öffentlich zugänglichen Anwendung eines Auftragnehmers sei es Kaspersky-Experten gelungen, die Kontrolle über das Telematik-System des Fahrzeuges zu erlangen.

• Damit hätten Angreifer beispielsweise während der Fahrt Gangwechsel erzwingen oder den Motor abstellen können, was die Sicherheit von Fahrern und Beifahrern gefährden würde.

Das Audit verdeutliche gravierende Cybersicherheitsrisiken in der Automobilindustrie und unterstreicht die dringende Notwendigkeit, Schutzmaßnahmen deutlich zu verstärken.

Telematik ermöglicht Erfassung, Übertragung, Analyse und Nutzung zahlreicher Daten

„Das Security-Audit wurde remote durchgeführt und umfasste sowohl die öffentlich zugänglichen Dienste des Herstellers als auch die Infrastruktur des Auftragnehmers.“ Dabei hätten die Kaspersky-Experten mehrere ungeschützte Web-Dienste identifiziert. „Über eine bislang unbekannte SQL-Injection-Schwachstelle in der Wiki-Anwendung – einer webbasierten Plattform zur gemeinsamen Erstellung und Verwaltung von Inhalten – gelang es ihnen, eine Liste von Nutzerkonten des Auftragnehmers inklusive Passwort-Hashes zu extrahieren.“

• Aufgrund schwacher Passwortrichtlinien hätten einige dieser Passwörter erraten werden können. „Dadurch erhielten die Experten Zugriff auf das Issue-Tracking-System des Auftragnehmers, ein Tool zur Verwaltung und Nachverfolgung von Aufgaben, Fehlern und Projekten.“ Dieses System habe sensible Konfigurationsdaten der Telematik-Infrastruktur des Herstellers enthalten – „darunter eine Datei mit gehashten Passwörtern von Nutzern eines Fahrzeugtelematik-Servers“.

In modernen Fahrzeugen ermögliche Telematik die Erfassung, Übertragung, Analyse und Nutzung zahlreicher Daten – etwa zu Geschwindigkeit oder Geolokalisierung – und bilde somit eine zentrale Schnittstelle für vernetzte Fahrzeugsysteme.

Schwachstellen: Modifizierte Firmware könnte auf Telematik-Steuergerät (TCU) hochladen werden

Auf der Seite des vernetzten Fahrzeugs hätten die Kaspersky-Experten eine falsch konfigurierte Firewall entdeckt, „die interne Server ungeschützt ließ“. Mithilfe eines zuvor erlangten Servicekonto-Passworts hätten sie Zugriff auf das Dateisystem des Servers erhalten und dort die Zugangsdaten eines weiteren Auftragnehmers gefunden. Dadurch sei es ihnen gelungen, die volle Kontrolle über die Telematik-Infrastruktur zu übernehmen.

• „Im Zuge des Audits stießen sie zudem auf einen Firmware-Update-Befehl, mit dem sich modifizierte Firmware auf das Telematik-Steuergerät (TCU) hochladen ließ.“ So hätten sie Zugriff auf den CAN-Bus (Controller Area Network) des Fahrzeugs erhalten – das zentrale Kommunikationssystem, welches verschiedene Komponenten wie Motorsteuerung und Sensoren miteinander verbinde.

„Anschließend konnten weitere Systeme, darunter die Motorsteuerung, angesprochen werden.“ Dies hätte potenziell die Manipulation zahlreicher sicherheitsrelevanter Fahrzeugfunktionen ermöglicht und die Sicherheit von Fahrer und Beifahrer ernsthaft gefährdet.

Bedrohung der Telematik durch Sicherheitslücken auf Basis in der Automobilindustrie weit verbreiteter Probleme

„Die Sicherheitslücken resultieren aus Problemen, die in der Automobilindustrie weit verbreitet sind: Öffentlich zugängliche Webdienste, schwache Passwörter, fehlende Zwei-Faktor-Authentifizierung und unverschlüsselte Speicherung sensibler Daten“, kommentiert Artem Zinenko, „Head of Kaspersky ICS CERT Vulnerability Research and Assessment“.

• Er warnt: „Das Audit zeigt, wie bereits eine einzelne Schwachstelle in der Infrastruktur eines Auftragnehmers zu einer vollständigen Kompromittierung sämtlicher vernetzter Fahrzeuge führen kann!“

Die Automobilindustrie müsse robuste Cybersicherheitspraktiken priorisieren – insbesondere in Systemen von Drittanbietern –, um Fahrer zu schützen und das Vertrauen in vernetzte Fahrzeugtechnologien zu bewahren.

Kaspersky gibt Empfehlungen zur Absicherung von Telematik-„Ökosystemen“

Für Dienstleister:

1. Den Internetzugriff auf Webdienste ausschließlich über ein VPN erlauben!
2. Dienste von Unternehmensnetzen isolieren, um ungewollten Zugriff zu verhindern!
3. Strikte Passwortrichtlinien durchsetzen, eine Zwei-Faktor-Authentifizierung (2FA) implementieren und sensible Daten verschlüsseln!
4. Logging in ein SIEM (Security Information and Event Management) integrieren, um sicherheitsrelevante Ereignisse in Echtzeit zu überwachen!

Für Hersteller:

1. Den Zugriff auf die Telematik-Plattform aus dem Fahrzeugnetzsegment beschränken!
2. Positivlisten für Netzwerkinteraktionen verwenden, um nur autorisierte Verbindungen zuzulassen!
3. Die Passwort-Authentifizierung bei „Secure Shell“ deaktivieren und Dienste mit minimalen Rechten betreiben!
4. Die Befehlsauthentizität in Telematik-Steuereinheiten sicherstellen und diese Maßnahmen mit der Integration in ein SIEM kombinieren!

Weitere Informationen zum Thema:

kaspersky
Cyberimmunität ist unser erklärtes Ziel / Wir sind ein Team von über 5.000 Fachleuten mit einer über 25-jährigen Erfolgsgeschichte im Schutz von Privatpersonen und Unternehmen weltweit und haben uns die weltweite Cyberimmunität als ultimatives Ziel gesetzt.

Linkedin
Artem Zinenko – Senior Software Engineer

[SAS25]
Kaspersky SecurityAnalyst summit / Khao Lak, Thailand 26-29 October 2025

datensicherheit.de, 07.09.2025
Autonomes Fahren Made in Germany – Deutschland könnte Vorreiter bei hochautomatisierten Fahrzeugen werden / TÜV Rheinland sieht deutsche Automobilindustrie insbesondere bei Sicherheit und Zuverlässigkeit Autonomer Fahrzeuge in aussichtsreicher Startposition

datensicherheit.de, 10.06.2025
SIEM: Ingenieure sollten Cyberbedrohungen stets einen Schritt voraus sein / In der heutigen „hypervernetzten Welt“ sind nun auch Ingenieurbüros zu lukrativen Zielen geworden – die jüngsten Angriffe auf Unternehmen wie IMI und Smiths Group sollten als Warnung verstanden werden

datensicherheit.de, 15.06.2022
Autonome Fahrzeuge: Höhere Sicherheit von der KI als von menschlichen Fahrern gefordert / Der TÜV-Verband e.V. zu seiner Verbraucherstudie 2021 über Sicherheit und KI

[datensicherheit.de, 07.09.2025] Der TÜV Rheinland sieht laut einer aktuellen Stellungnahme beste Chancen, dass Deutschland „Vorreiter bei hochautomatisierten Fahrzeugen“ werden kann – Sicherheit „Made in Germany“ sei hierbei im starken internationalen Wettbewerb ein Erfolgsfaktor. Autonomes Fahren zähle zu den Schlüsseltechnologien für die „Mobilität von morgen“ und mache rasante Fortschritte. Die deutsche Automobilindustrie befindet sich demnach dabei in einer aussichtsreichen Startposition – „insbesondere wenn es um Sicherheit und Zuverlässigkeit der Autonomen Fahrzeuge geht“.

Foto: Yves Sucksdorff / TÜV Rheinland

TÜV Rheinland: Autonomes Fahren „Made in Germany“ in der Panel-Diskussion

Autonomes Fahren bietet Chance, sich wieder an die Spitze der technologischen Entwicklung zu stellen

Gleichzeitig schlafe der internationale Wettbewerb nicht und neue Herausforderer drängten auf den Markt. Vor diesem Hintergrund hatte der TÜV Rheinland zu einer hochkarätig besetzten Panel-Diskussion eingeladen:

• „Unter der Moderation von Sandra Berndt diskutierten Prof. Dr. Stefan Bratzel (Direktor des Center of Automotive Management), Ernst Stöckl-Pukall (Referatsleiter für ,Digitalisierung und Industrie 4.0‘ im Bundesministerium für Wirtschaft und Energie), Paul Hannappel (Bereichsleiter ,Automotive & Logistics’, Bitkom e.V.) sowie Gunter Bertrand ( Director Strategy & Global Projects Mobility bei TÜV Rheinland), gemeinsam Potenziale, Herausforderungen und industriepolitische Implikationen des Autonomen Fahrens.“

„Das Autonome Fahren bietet der deutschen Automobilindustrie die Chance, sich wieder an die Spitze der technologischen Entwicklung zu stellen“, so Bertrand und unterstrich: „Gleichzeitig wird deutlich: Sicherheit und Zuverlässigkeit sind die zentralen Erfolgsfaktoren, um Akzeptanz zu schaffen und das Vertrauen in diese wegweisende Technologie zu sichern.“ Hierbei habe man dank der in Deutschland vorhandenen Expertise einen erheblichen Wettbewerbsvorteil – „insbesondere bei den Ansprüchen an die Fahrzeugsicherheit im Rahmen der Zulassung neuer Modelle“.

Autonomes Fahren zentrales Zukunftsthema mit großen Chancen für deutsche Wirtschaft

Die Diskussion habe gezeigte, dass Autonomes Fahren sich zu einem zentralen Zukunftsthema mit großen Chancen für die deutsche Wirtschaft entwickele. Bei der Entwicklung dieser hochautomatisierten Fahrzeuge zähle Deutschland bereits zu den internationalen Vorreitern.

• Zahlreiche Modellregionen und Pilotprojekte in verschiedenen Städten und Regionen, darunter urbane Shuttle-Dienste und On-Demand-Lösungen für ländliche Räume, zeigten die Vielfalt und Anwendungen im Markt.

Grund für das breite technologische Know-how seien dabei nicht zuletzt die Förderprogramme der Bundesregierung, welche die Hersteller bereits seit Jahrzehnten in ihren Forschungs- und Entwicklungsaktivitäten unterstützten.

Richtige Impulse setzen: Autonomes Fahren darf keine Kompromisse bei der Sicherheit machen!

Entscheidend für den Durchbruch der Technologie sei es nun, „dass die marktwirtschaftlich nachhaltige Etablierung dieser Technologie gelingt“. Grundlage dazu sei, dass Autonomes Fahren „Made in Germany“ keine Kompromisse bei der Sicherheit mache.

• „TÜV Rheinland bietet ein umfassendes Dienstleistungsangebot im Bereich des Autonomen Fahrens, das sowohl die entwicklungsbegleitenden Bewertungen als auch die Homologation neuer Systeme umfasst. Ein Beispiel dafür ist die erfolgreiche Begleitung der Homologation des weltweit ersten Level-3-Systems für Geschwindigkeiten von bis zu 95 km/h auf der Autobahn, dem ,DRIVE PILOT’ von Mercedes-Benz. Dabei führte TÜV Rheinland statische Analysen sowie dynamische Fahrversuche auf realen Teststrecken und im öffentlichen Straßenraum durch.“

Darüber hinaus engagiere sich TÜV Rheinland im „Automotive Proving Ground ZalaZone“ im Westen Ungarns. Diese Teststrecke ermögliche mit ihrer modernen Infrastruktur die Durchführung vollständiger Prüfungen – einschließlich der Systembewertung und der Entwicklung spezifischer Test- und Prozess-Szenarien für hochautomatisierte Fahrzeuge.

Weitere Informationen zum Thema:

TÜVRheinland
Über uns

TÜVRheinland
TÜV Rheinland Forschungs- und Innovationsmanagement

TÜVRheinland
Mit 5G auf dem Weg zum autonomen Fahren

TÜVRheinland
Automatisiertes und vernetztes Fahren

TÜVRheinland, 19.12.2024
TÜV Rheinland: Mercedes-Benz erhält Genehmigung für hochautomatisiertes Fahren bis 95 km/h

datensicherheit.de, 15.06.2022
Autonome Fahrzeuge: Höhere Sicherheit von der KI als von menschlichen Fahrern gefordert / Der TÜV-Verband e.V. zu seiner Verbraucherstudie 2021 über Sicherheit und KI

datensicherheit.de, 11.02.2019
Testfeld Autonomes Fahren: Begleitforschung startet / Laut KIT sollen unter Realbedingungen wertvolle Erkenntnisse für die Entwicklung des automatisierten Fahrens gewonnen werden

datensicherheit.de, 13.02.2018
Autonomes Fahren: Digitalcourage warnt vor Verletzung von Grundrechten / Industrie muss nach Lösungen forschen, welche Verkehrssicherheit gewährleisten und gleichzeitig ohne Überwachung der Menschen auskommen

datensicherheit.de, 03.04.2017
Autonomes Fahren: Neues Straßenverkehrsgesetz / Themen Produkthaftung und Verantwortung im Fokus

[datensicherheit.de, 21.04.2025] Zu, 23. April 2025 lädt die Technische Hochschule Wildau (TH Wildau) zum „Verkehrswissenschaftlichen Kolloquium“ ein: Im Mittelpunkt soll diesmal der Vortrag von Dr. Philip Otto von der Verkehrsbetriebe Karlsruhe GmbH (VBK) zum Thema „Internet of Mobility – Fahrzeugdatenübertragung bei der VBK und AVG“ stehen.

Abbildung: TH Wildau

Einladung zum Mittwoch, 23.04.2025 um 15.00 Uhr: „Internet of Mobility – Fahrzeugdatenübertragung bei der VBK und AVG“

Übertragung von Zustandsdaten und Störungsmeldungen aus den Schienenfahrzeugen in die Werkstätten u.a.

Er wird demnach Einblicke in die digitalen Kommunikationssysteme der Verkehrsbetriebe Karlsruhe (VBK) und der Albtal-Verkehrs-Gesellschaft (AVG) geben. „Der Fokus liegt auf der Übertragung und Nutzung von Fahrzeugdaten zur Optimierung des öffentlichen Nahverkehrs. Dabei werden sowohl technische Herausforderungen als auch praktische Anwendungen beleuchtet.“

Bei der VBK und der AVG wird die Kommunikationsarchitektur des Verbands Deutscher Verkehrsunternehmen (VDF), beschrieben in der VDV-Schrift 435 („Internet of Mobility“), genutzt, um zum Beispiel Zustandsdaten und Störungsmeldungen aus den Schienenfahrzeugen in die Werkstätten zu übertragen.

„Internet of Mobility – Fahrzeugdatenübertragung bei der VBK und AVG“

Referent: Dr. Philip Otto, Verkehrsbetriebe Karlsruhe GmbH
Mittwoch, 23. April 2025, um 15.00 Uhr
TH Wildau, Hochschulring 1, Halle 16, Raum 1043

Eine Teilnahme ist sowohl vor Ort als auch online möglich. Eine vorherige Anmeldung ist nicht erforderlich.

Das „Verkehrswissenschaftliche Kolloquium“ soll regelmäßig eine Plattform für den Austausch zwischen Wissenschaft, Industrie und Studenten zu aktuellen Themen im Bereich Verkehr und Mobilität bieten. Organisiert wird diese Veranstaltungsreihe von Prof. Ralf Kohlen und Prof. Martin Lehnert aus den Fachgebieten „Verkehrsmanagement“ und „Nachhaltige Verkehrssysteme“ der TH Wildau.

Weitere Informationen zum Thema und Online-Teilnahme:

TH Wildau
Seminarraum 16-1034

TH Wildau
Online-Teilnahme via „webex“

TH WILDAU
Interdisziplinäre Vorträge / Verkehrswissenschaftliches Kolloquium / Forschung und Industrie zu Gast im Studiengang Verkehrssystemtechnik

VDV Die Verkehrsunternehmen
VDV-Schrift 435-2-0 Internet of Mobility – IoM / Aufbau der Topic-Strukturen / Design of topic structures

[datensicherheit.de, 15.06.2022] Nach eigenen Angaben hat eine aktuelle Umfrage des TÜV-Verband e.V. ergeben, dass drei von vier Bundesbürgern für Autonome Fahrzeuge höhere Sicherheit als von menschlichen Fahrern fordern. Einheitliche Standards und unabhängige Prüfungen seien daher notwendig – zudem bräuchten Prüforganisationen Zugang zu sicherheitskritischen Fahrzeugdaten. Grundlage der Studienergebnisse ist laut TÜV-Verband eine repräsentative Umfrage des Marktforschungsunternehmens Statista im Auftrag des TÜV-Verbands unter 1.000 Personen ab 16 Jahren in Deutschland im Sommer 2021.

Abbildung: TÜV-Verband e.V.

Verbraucherstudie 2021 – Sicherheit und Künstliche Intelligenz

KI-System könnte Umwelt schon bei geringen Abweichungen nicht mehr korrekt wahrnehmen

Ein Aufkleber auf einem Stoppschild – beim Autofahren lasse sich davon normalerweise niemand aus dem Konzept bringen. Doch übernimmt sogenannte Künstliche Intelligenz (KI) das Steuer, könnten solche Kleinigkeiten zur Gefahr werden: „Beim automatisierten Fahren besteht die Möglichkeit, dass das System die Umwelt schon bei geringen Abweichungen nicht mehr korrekt wahrnimmt“, warnt Richard Goebelt, Bereichsleiter „Fahrzeug und Mobilität“ beim TÜV-Verband. Dann drohten Unfälle.

Besonders schwerwiegend könnten die Folgen sein, wenn andere Verkehrsteilnehmer nicht erkannt werden. Anders als bei menschlichen Fahrern – in den allermeisten Fällen für verkehrsgefährdendes Verhalten verantwortlich – seien die Ansprüche an die Technik sehr hoch – „so das Ergebnis einer repräsentativen Umfrage des TÜV-Verbands unter 1.000 Personen in Deutschland“.

46% fordern, dass KI-Steuerung eines Fahrzeugs absolut fehlerfrei sein muss

46 Prozent der Bundesbürger seien der Ansicht, dass eine KI für die Steuerung eines Fahrzeugs „absolut fehlerfrei“ arbeiten müsse. Weitere 27 Prozent verlangten zumindest eine höhere Sicherheit als beim Menschen. „Der Anspruch ist, dass menschliche Fehler durch Künstliche Intelligenz verhindert werden“, so Goebelt.

Daher sollten Funktion und Wirkung sicherheitskritischer KI-Systeme während der gesamten Lebensdauer eines Fahrzeugs von unabhängigen Stellen geprüft werden. In der Umfrage befürworteten dies 78 Prozent der Befragten. Goebelt: „Auch KI-Systeme und die zugehörige Sensorik unterliegen dem Verschleiß oder können nach Unfällen fehlerhaft instandgesetzt werden und müssen daher regelmäßig überprüft werden.“

KI als Basistechnologie für selbstfahrende Autos

Die Erhebung des TÜV-Verbands belegt demnach ein beträchtliches Interesse an Autonomer Mobilität: 39 Prozent der Befragten könnten sich vorstellen, in einem vollautomatisierten Bus oder Pkw mitzufahren. 33 Prozent lehnten dies ab, 29 Prozent seien noch unentschieden. KI sei die Basistechnologie für selbstfahrende Autos. KI-Systeme seien für die Verarbeitung der ihnen zur Verfügung stehenden Daten zuständig – beispielsweise über den Straßenverlauf, über Schilder, Bewegungen und andere Verkehrsteilnehmer.

„Menschen benötigen die Gewissheit, dass die KI-Systeme sicher genug sind, wenn sie in ein automatisiertes oder fahrerloses Fahrzeug einsteigen“, betont Goebelt. Entscheidend dafür seien international gültige Normen und Standards sowie entsprechende Testbedingungen und harmonisierte Datengrundlagen für das Anlernen der Systeme.

Deutschland als Pioniermarkt für Autonomes Fahren mittels KI

Mit dem Inkrafttreten des sogenannten Gesetzes zum Autonomen Fahren habe die Bundesrepublik im Juli 2021 international eine Führungsrolle übernommen. Einer Verordnung, welche die Straßenzulassung und die Betriebsbereiche detailliert regele, habe der Bundesrat im Mai 2022 zugestimmt. „Deutschland wird zu einem der Pioniermärkte für vollautomatisiertes Fahren“, ist Goebelt überzeugt.

Allerdings ziele die aktuelle gesetzliche Regelung zunächst auf die Zulassung von automatisierten Funktionen etwa im Shuttle-Verkehr in genehmigten Betriebsbereichen im Straßenverkehr. „Autonome Mobilität, bei der das Fahrzeug seinen Weg völlig frei sucht, ist das jedoch nicht“, erläutert Goebelt. Das Gesetz umfasse zudem Regelungen für „Dual Mode Fahrzeuge“. Ein Beispiel dafür sei das „Automated Valet Parking“, bei dem Pkw‘ ihren Stellplatz in einem Parkhaus ganz ohne Fahrer per Smartphone-App finden könnten. Es sei damit die weltweit erste behördlich für den Alltagsbetrieb zugelassene vollautomatisierte und fahrerlose Parkfunktion nach „SAE Level 4“.

TÜV-Verband moniert Mangel an global harmonisierten Standards und Normen zur Prüfung der KI-Anteile

Handlungsbedarf sieht der TÜV-Verband nach eigenen Angaben bei Standards und Methoden für die Prüfung von KI-basierten Autonomen Fahrzeugen: „Wir sehen einen Mangel an global harmonisierten Standards und Normen zur Prüfung der KI-Anteile und der verwendeten Datenbasis“, so Goebelt. Vorschläge für die Entwicklung dieser Standards treibe der Verband mit seinen Mitgliedern unter anderem in der International Alliance for Mobility Testing and Standardization (IAMTS) voran.

„Es muss technische und digitale Verfahren dafür geben, mögliche Fehlfunktionen zu entdecken, bevor die Fahrzeuge auf den Markt kommen“, fordert Goebelt. Sicherheit und Vertrauen seien beim Autonomen Fahren eine globale Herausforderung. Wichtig sei zudem, Prüfvorgaben für die Hauptuntersuchung bei Fahrzeugen mit entsprechenden Automatisierungsfunktionen zu erlassen. Diese fehlten für bereits heute im Verkehr befindliche Fahrerassistenzsysteme.

Datenschutz und Cybersecurity elementar, um Vorteile der KI-Technik nicht zu untergraben

„Zudem können Software-Updates und Upgrades ,over the Air‘ sicherheitsrelevante Funktionen der Autos verändern“, erklärt Goebelt. Bei nachträglichen Veränderungen eines Kraftfahrzeugs stelle sich die Frage, ob die ursprüngliche Typgenehmigung noch gültig oder ein Nachtrag erforderlich ist. Der TÜV-Verband unterstütze den Gesetzgeber bereits dabei, Vorgaben für die Begutachtung und Überprüfung zu entwickeln.

In diesem Zusammenhang habe der TÜV-Verband mit dem „TrustCenter“ ein Modell vorgestellt, das einen sicheren und datenschutzkonformen Zugang zu den hierfür relevanten Daten des Fahrzeugs ermögliche. „Wir brauchen den Zugriff auf die Daten, um Fahrzeuge unabhängig überprüfen und bewerten zu können“, unterstreicht Goebelt und führt abschließend aus: „Datenschutz und Cybersecurity sind elementar, damit die Vorteile, die die Technik bringen soll, nicht untergraben werden.“

Weitere Informationen zum Thema:

TÜV VERBAND, 2021
Sicherheit und Künstliche Intelligenz / Erwartungen, Hoffnungen, Risiken