Hacker-Angriff auf zahlreiche Zulassungsstellen in Hessen und Rheinland-Pfalz
Bild: dpa
Autozulassungsbehörden in Hessen und
Rheinland-Pfalz sind in das Visier von Hackern geraten. Am frühen
Montagmorgen seien Computersysteme der Behörden Ziel eines
Cyberangriffs geworden, teilte ein Sprecher des kommunalen
IT-Dienstleisters Ekom 21 in Darmstadt mit. Aus Sicherheitsgründen
seien an den betroffenen Rechenzentren unverzüglich alle Server vom
Netz genommen worden.
Hacker-Angriff auf zahlreiche Zulassungsstellen in Hessen und Rheinland-Pfalz
Bild: dpa
In Hessen waren 23 von 25, in Rheinland-Pfalz alle 39 Zulassungsstellen betroffen. Sie blieben geschlossen, wie der
Sprecher weiter sagte. Spezialisten in beiden Bundesländern
versuchen, die Software wieder betriebsbereit zu bekommen. Gegen
14 Uhr sollten die Stellen wieder öffnen.
Die Zulassungsstelle in Mainz hatte am Montagvormittag etwa drei
Stunden geöffnet, bevor alle Mitarbeiter nach Hause geschickt wurden,
wie ein Stadtsprecher sagte. Es sei nicht geplant, die Stelle am
Montag wieder zu öffnen. Täglich werden dort zwischen 130 und 150
Kunden etwa mit KFZ-Zulassungen versorgt. Ob die Angreifer Daten von Fahrzeughaltern
abgreifen konnten, ist derzeit noch unklar.
LKA in Wiesbaden hat Ermittlungen aufgenommen
Das hessische Landeskriminalamt (LKA) in Wiesbaden habe in dem Fall
in Abstimmung mit den Behörden in Rheinland-Pfalz Ermittlungen
aufgenommen, sagte ein LKA-Sprecher. LKA-Beamte seien in die
betroffenen Zulassungsstellen gefahren und hätten dort Daten
gesichert und Informationen ausgewertet. Auch das Kompetenzzentrum
des Landes Hessen für Cybersicherheit wurden eingeschaltet. Zudem
wurde von Ekom 21 Strafanzeige erstattet.
Der IT-Dienstleisters Ekom 21 betreut die IT in kommunalen
Verwaltungen in Hessen aber auch in Ländern wie Rheinland-Pfalz.
Neben den Zulassungsstellen werden etwa Server und Computersysteme
von Einwohnermeldeämtern, der Finanzverwaltung oder Sozialämtern
versorgt.
Update 18 Uhr: Weitere Details
Über die betroffene Software "kfz21" probierten die Cyberkriminellen
offensichtlich, an Daten zu kommen. Wenige Stunden nach dem Angriff
sagte ein Mitarbeiter von Ekom 21 Hit Radio FFH, die Hacker hätten
sich über einen Account eines Mitarbeiters eingeloggt, um an Daten
von Fahrzeughalter zu kommen. Ekom 21-Sprecher Thomas wollte das so
nicht bestätigen: "Das war ein voreiliger Schluss eines
Mitarbeiters."
Behörden und Ämter sind für Hacker ein beliebtes Angriffsziel. Das
Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn
registriert täglich rund 3 500 Angriffe auf das Regierungsnetz, wie
Sprecher Stephan Kohzer sagt. Allein im Jahr 2014 seien täglich 15
bis 20 Angriffe entdeckt worden, die durch normale Schutzmaßnahmen
nicht erkannt worden wären.
Stunden nach dem Angriff gelang es Mitarbeitern der Ekom 21, die
betroffene Software den Zulassungsstellen in beiden Ländern wieder
zur Verfügung zu stellen. Für einige Behörden kam die Hilfe zu spät
- sie blieben den ganzen Tag geschlossen.
"Natürlich ist darüber niemand
begeistert gewesen", sagte Ralph Rohr vom Ordnungsamt der Stadt
Frankfurt, zu dem die Zulassungsstelle gehört. Täglich werden dort
bis zu 800 Kunden betreut, die ihre Fahrzeuge zulassen oder abmelden
wollen.
Nach ersten Erkenntnissen von Ekom 21 ist der Angriff über das
Internetmodul "Kfz-Wunschkennzeichen" erfolgt. Dort können Kunden
online Kennzeichen reservieren. Das Angebot bleibt nun erstmal
geschlossen, bis die Hintergründe klarer sind.