Mainz/Gießen
Zulassungsstellen waren dicht: Hacker nutzten bekannte Sicherheitslücke bei Kfz-Behörde

Ein schönes Wunschkennzeichen: Diese Ente gehört August und Barbara Marten aus Wetter an der Ruhr.

dpa

Mainz/Gießen. Ende Juni mussten alle 39 Zulassungsstellen des Landes sowie fast alle in Hessen schließen: Ein Hacker schien die Systeme angegriffen zu haben. Der Schaden scheint gering, ergaben bisherige Untersuchungen, aber das System der „Wunschkennzeichen“ war nicht abgesichert und Einfallstor für den „Angreifer“.    

Ein schönes Wunschkennzeichen: Diese Ente gehört August und Barbara Marten aus Wetter an der Ruhr.

dpa

Der Eindringling im Computernetz der Kfz-Zulassungsbehörden in Hessen und Rheinland-Pfalz hat eine seit vielen Jahren bekannte Sicherheitslücke ausgenutzt, gegen die moderne Anwendungen in der Regel geschützt sind. Der Angriff sei Ende Juni über eine «SQL Injection» erfolgt, teilte das Mainzer Innenministerium auf Anfrage zweier Abgeordneter mit. Bei einer «SQL Injection» werden einfache Befehle in das Eingabefeld der Web-Anwendung getippt, um Daten auszuspähen oder zu verändern.
Unternehmen gibt keine Auskunft

Die Software des Gießener Anbieters Ekom 21 sei gegen dieses Verfahren «offensichtlich nicht abgesichert» gewesen, erklärte das Innenministerium in seiner Antwort, über die am Freitag auch die Zeitung «Die Rheinpfalz» berichtete. Ekom 21 ist für den Betrieb und die Sicherheit der Software der Zulassungsstellen zuständig. Ein Ekom-21-Sprecher erklärte unter Hinweis auf das laufende Verfahren, das Unternehmen mache keine Angaben zu dem Vorfall.

Der Hacker gelangte über die Webseite zur Anmeldung eines «Kfz-Wunschkennzeichens» in die Datenbank. Es sei ihm möglich gewesen, «einen unzulässigen Eintrag in der Datenbank des Wunschkennzeichens vorzunehmen», erklärte das Innenministerium in der Antwort auf die Landtagsanfrage der Abgeordneten Pia Schellhammer und Nils Wiechmann (beide Grüne). Es könne aber «mit an Sicherheit grenzender Wahrscheinlichkeit ausgeschlossen werden», dass der Täter an vertrauliche Daten gelangt sei.

CCC: „Ein grober Fehler“

Eine «SQL Injection» sei bei modernen Anwendungen prinzipiell ausgeschlossen, sagte Philipp Roos vom Chaos Computer Club (CCC) Mainz/Wiesbaden. «Das ist ein grober Fehler, das überrascht mich bei einer behördlichen Anwendung.» Möglicherweise sei aus Kostengründen eine veraltete Software verwendet worden, sagte der Web-Entwickler. Der Angreifer habe vermutlich einfach ausprobiert, was mit der Anwendung möglich sei, und sei so auf die Sicherheitslücke gestoßen.

Nach dem Angriff Ende Juni mussten die Kfz-Zulassungsstellen in beiden Bundesländern vorübergehend schließen. Ermittler stellten mehrere Gigabyte an Serverdaten bei Ekom 21 sicher, um den Vorfall aufzuklären. Zum möglichen Motiv, der Vorgehensweise und der voraussichtlichen Dauer der Ermittlungen könne er noch keine Angaben machen, sagte der Leiter der Landeszentralstelle Cybercrime (LZC), Jörg Angerer, bei der Generalstaatsanwaltschaft Koblenz.

Top-News aus der Region

Weitere regionale Nachrichten