Ein schönes Wunschkennzeichen: Diese Ente gehört August und Barbara Marten aus Wetter an der Ruhr.
Die Software des Gießener Anbieters Ekom 21 sei gegen dieses Verfahren «offensichtlich nicht abgesichert» gewesen, erklärte das Innenministerium in seiner Antwort, über die am Freitag auch die Zeitung «Die Rheinpfalz» berichtete. Ekom 21 ist für den Betrieb und die Sicherheit der Software der Zulassungsstellen zuständig. Ein Ekom-21-Sprecher erklärte unter Hinweis auf das laufende Verfahren, das Unternehmen mache keine Angaben zu dem Vorfall.
Der Hacker gelangte über die Webseite zur Anmeldung eines «Kfz-Wunschkennzeichens» in die Datenbank. Es sei ihm möglich gewesen, «einen unzulässigen Eintrag in der Datenbank des Wunschkennzeichens vorzunehmen», erklärte das Innenministerium in der Antwort auf die Landtagsanfrage der Abgeordneten Pia Schellhammer und Nils Wiechmann (beide Grüne). Es könne aber «mit an Sicherheit grenzender Wahrscheinlichkeit ausgeschlossen werden», dass der Täter an vertrauliche Daten gelangt sei.
CCC: „Ein grober Fehler“
Eine «SQL Injection» sei bei modernen Anwendungen prinzipiell ausgeschlossen, sagte Philipp Roos vom Chaos Computer Club (CCC) Mainz/Wiesbaden. «Das ist ein grober Fehler, das überrascht mich bei einer behördlichen Anwendung.» Möglicherweise sei aus Kostengründen eine veraltete Software verwendet worden, sagte der Web-Entwickler. Der Angreifer habe vermutlich einfach ausprobiert, was mit der Anwendung möglich sei, und sei so auf die Sicherheitslücke gestoßen.
Nach dem Angriff Ende Juni mussten die Kfz-Zulassungsstellen in beiden Bundesländern vorübergehend schließen. Ermittler stellten mehrere Gigabyte an Serverdaten bei Ekom 21 sicher, um den Vorfall aufzuklären. Zum möglichen Motiv, der Vorgehensweise und der voraussichtlichen Dauer der Ermittlungen könne er noch keine Angaben machen, sagte der Leiter der Landeszentralstelle Cybercrime (LZC), Jörg Angerer, bei der Generalstaatsanwaltschaft Koblenz.