Cyberattacke

Hacker greifen Zulassungsbehörden an (Update)

Zahlreiche Zulassungsstellen in Hessen und Rheinland-Pfalz wurden heute Ziel einer Cyberattacke. Derzeit ist nicht klar, ob die Angreifer Daten von Fahrzeughaltern erbeuten konnten.
Von dpa / Marie-Anne Winter

Hacker-Angriff auf zahlreiche Zulassungsstellen in Hessen und Rheinland-Pfalz Hacker-Angriff auf zahlreiche Zulassungsstellen in Hessen und Rheinland-Pfalz
Bild: dpa Autozulassungsbehörden in Hessen und Rheinland-Pfalz sind in das Visier von Hackern geraten. Am frühen Montagmorgen seien Computersysteme der Behörden Ziel eines Cyberangriffs geworden, teilte ein Sprecher des kommunalen IT-Dienstleisters Ekom 21 in Darmstadt mit. Aus Sicherheitsgründen seien an den betroffenen Rechenzentren unverzüglich alle Server vom Netz genommen worden. Hacker-Angriff auf zahlreiche Zulassungsstellen in Hessen und Rheinland-Pfalz Hacker-Angriff auf zahlreiche Zulassungsstellen in Hessen und Rheinland-Pfalz
Bild: dpa

In Hessen waren 23 von 25, in Rheinland-Pfalz alle 39 Zulassungsstellen betroffen. Sie blieben geschlossen, wie der Sprecher weiter sagte. Spezialisten in beiden Bundesländern versuchen, die Software wieder betriebsbereit zu bekommen. Gegen 14 Uhr sollten die Stellen wieder öffnen.

Die Zulassungsstelle in Mainz hatte am Montagvormittag etwa drei Stunden geöffnet, bevor alle Mitarbeiter nach Hause geschickt wurden, wie ein Stadtsprecher sagte. Es sei nicht geplant, die Stelle am Montag wieder zu öffnen. Täglich werden dort zwischen 130 und 150 Kunden etwa mit KFZ-Zulassungen versorgt. Ob die Angreifer Daten von Fahrzeughaltern abgreifen konnten, ist derzeit noch unklar.

LKA in Wiesbaden hat Ermittlungen aufgenommen

Das hessische Landeskriminalamt (LKA) in Wiesbaden habe in dem Fall in Abstimmung mit den Behörden in Rheinland-Pfalz Ermittlungen aufgenommen, sagte ein LKA-Sprecher. LKA-Beamte seien in die betroffenen Zulassungsstellen gefahren und hätten dort Daten gesichert und Informationen ausgewertet. Auch das Kompetenzzentrum des Landes Hessen für Cybersicherheit wurden eingeschaltet. Zudem wurde von Ekom 21 Strafanzeige erstattet.

Der IT-Dienstleisters Ekom 21 betreut die IT in kommunalen Verwaltungen in Hessen aber auch in Ländern wie Rheinland-Pfalz. Neben den Zulassungsstellen werden etwa Server und Computersysteme von Einwohnermeldeämtern, der Finanzverwaltung oder Sozialämtern versorgt.

Update 18 Uhr: Weitere Details

Über die betroffene Software "kfz21" probierten die Cyberkriminellen offensichtlich, an Daten zu kommen. Wenige Stunden nach dem Angriff sagte ein Mitarbeiter von Ekom 21 Hit Radio FFH, die Hacker hätten sich über einen Account eines Mitarbeiters eingeloggt, um an Daten von Fahrzeughalter zu kommen. Ekom 21-Sprecher Thomas wollte das so nicht bestätigen: "Das war ein voreiliger Schluss eines Mitarbeiters."

Behörden und Ämter sind für Hacker ein beliebtes Angriffsziel. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn registriert täglich rund 3 500 Angriffe auf das Regierungsnetz, wie Sprecher Stephan Kohzer sagt. Allein im Jahr 2014 seien täglich 15 bis 20 Angriffe entdeckt worden, die durch normale Schutzmaßnahmen nicht erkannt worden wären.

Stunden nach dem Angriff gelang es Mitarbeitern der Ekom 21, die betroffene Software den Zulassungsstellen in beiden Ländern wieder zur Verfügung zu stellen. Für einige Behörden kam die Hilfe zu spät - sie blieben den ganzen Tag geschlossen.

"Natürlich ist darüber niemand begeistert gewesen", sagte Ralph Rohr vom Ordnungsamt der Stadt Frankfurt, zu dem die Zulassungsstelle gehört. Täglich werden dort bis zu 800 Kunden betreut, die ihre Fahrzeuge zulassen oder abmelden wollen.

Nach ersten Erkenntnissen von Ekom 21 ist der Angriff über das Internetmodul "Kfz-Wunschkennzeichen" erfolgt. Dort können Kunden online Kennzeichen reservieren. Das Angebot bleibt nun erstmal geschlossen, bis die Hintergründe klarer sind.

Mehr zum Thema Hacker-Angriff