In den frühen Morgenstunden schlagen die Sicherheitssysteme des kommunalen IT-Dienstleisters Ekom 21 in Gießen Alarm: Über ein Internetmodul für Wunschkennzeichen starten mutmaßliche Internetkriminelle einen Angriff auf Kfz-Zulassungsbehörden in Rheinland-Pfalz und Hessen. Kurze Zeit später geht über die Software „kfz21“ nichts mehr. 23 der 25 Zulassungsstellen in Hessen und alle 39 Stellen in Rheinland-Pfalz sind handlungsunfähig. Das hessische Landeskriminalamt (LKA) in Wiesbaden wird eingeschaltet, nimmt zusammen mit den rheinland-pfälzischen Kollegen die Ermittlungen auf.
Unangemeldete Autos, Motorräder oder Lastwagen können in beiden Ländern nicht für den Straßenverkehr zugelassen werden. So auch im Kreis Mayen-Koblenz: „Wir konnten die Schreibtische aufräumen und nett gucken – aber ansonsten waren uns leider die Hände gebunden“, meint Birgit Gellert, die Leiterin der dortigen Zulassungsstelle. Sie berichtet von „zumeist verständnisvollen Kunden“, die ihre Mitarbeiter jedoch während der Öffnungszeiten am Vormittag abweisen mussten. „Die meisten haben freundlich reagiert – sie wussten ja, dass wir nichts dafür konnten. Manche allerdings haben sich schon geärgert, wenn sie zum Beispiel eigens für die Zulassung einen Tag freigenommen haben.“ Die Zulassungsstelle in Mainz hat etwa drei Stunden geöffnet, bevor alle Mitarbeiter nach Hause geschickt werden, wie ein Stadtsprecher sagte.
Das Unternehmen Ekom 21 betreut die IT-Infrastruktur von Einwohnermeldeämtern, Finanzverwaltungen oder Sozialämtern. Und die der Kfz-Zulassungsstellen in den beiden Bundesländern. „Wir haben unverzüglich reagiert und Server vom Netz genommen“, sagt Sprecher Stefan Thomas in Darmstadt. Auch in der rheinland-pfälzischen Landeshauptstadt Mainz muss die Behörde dichtmachen. Zulassungsstellen in zahlreichen weiteren Städten und Kreisen folgen.
IT-Experten des LKA Hessen fahren kurz nach der Attacke nach Gießen zum Sitz des Unternehmens Ekom 21. „Dort wurden Daten auf Speichermedien gesichert, um sie auszuwerten“, sagt LKA-Sprecher Max Weiß. Die Ermittler wollen die Verantwortlichen für den Angriff ermitteln. Auch das Kompetenzzentrum des Landes Hessen für Cybersicherheit wird eingeschaltet. Ekom 21 erstattet Strafanzeige. Über die betroffene Software „kfz21“ versuchen die Cyberkriminellen offensichtlich, an Daten zu kommen. Wenige Stunden nach dem Angriff sagt ein Mitarbeiter von Ekom 21 dem Radiosender FFH, die Hacker hätten sich über den Zugang eines Mitarbeiters eingeloggt, um an Daten von Fahrzeughaltern zu kommen.
Stunden nach dem Angriff gelingt es Mitarbeitern der Ekom 21, die betroffene Software den Zulassungsstellen in beiden Ländern wieder zur Verfügung zu stellen. Für einige Behörden kommt die Hilfe zu spät: Während die Zulassungsstellen etwa in Altenkirchen und Simmern ihre Arbeit wieder aufnehmen, ist das in Koblenz und Mainz zunächst noch nicht möglich. Ob es den Angreifern aus dem Internet tatsächlich gelungen ist, Daten abzugreifen, ermittelt die Polizei noch. tim/ank/dpa
