Volltextsuche über das Angebot:

25 ° / 9 ° wolkig

Navigation:
Hacker nutzte bekannte Sicherheitslücke bei Kfz-Behörde

Verwaltung Hacker nutzte bekannte Sicherheitslücke bei Kfz-Behörde

Hat eine fehlerhafte Software die Attacke auf eine Behörden-Datenbank im Juni ermöglicht? Darauf deutet eine Anfrage im Mainzer Landtag hin. Die CDU fordert eine bessere Ausstattung der Landeszentralstelle Cybercrime in Koblenz.

Voriger Artikel
34-Jähriger kracht an Stauende auf Autos: Fünf Verletzte
Nächster Artikel
Tödliche Attacke im Drogenmilieu: Neuneinhalb Jahre Haft

Ein Hacker hat eine Sicherheitslücke der Kfz-Zulassungsbehörde genutzt.

Quelle: Oliver Berg/Archiv

Mainz/Gießen. Der Eindringling im Computernetz der Kfz-Zulassungsbehörden in Hessen und Rheinland-Pfalz hat eine seit vielen Jahren bekannte Sicherheitslücke ausgenutzt, gegen die moderne Anwendungen in der Regel geschützt sind. Der Angriff sei Ende Juni über eine "SQL Injection" erfolgt, teilte das Mainzer Innenministerium auf Anfrage zweier Abgeordneter mit. Bei einer "SQL Injection" werden einfache Befehle in das Eingabefeld der Web-Anwendung getippt, um Daten auszuspähen oder zu verändern.

Die Software des Gießener Anbieters Ekom 21 sei gegen dieses Verfahren "offensichtlich nicht abgesichert" gewesen, erklärte das Innenministerium in seiner Antwort, über die am Freitag auch die Zeitung "Die Rheinpfalz" berichtete. Ekom 21 ist für den Betrieb und die Sicherheit der Software der Zulassungsstellen zuständig. Ein Ekom-21-Sprecher erklärte unter Hinweis auf das laufende Verfahren, das Unternehmen mache keine Angaben zu dem Vorfall.

Der Hacker gelangte über die Webseite zur Anmeldung eines "Kfz-Wunschkennzeichens" in die Datenbank. Eine "SQL Injection" sei bei modernen Anwendungen prinzipiell ausgeschlossen, sagte Philipp Roos vom Chaos Computer Club (CCC) Mainz/Wiesbaden. "Das ist ein grober Fehler, das überrascht mich bei einer behördlichen Anwendung."

Nach dem Angriff Ende Juni mussten die Kfz-Zulassungsstellen in beiden Bundesländern vorübergehend schließen. Zum möglichen Motiv, der Vorgehensweise und der voraussichtlichen Dauer der Ermittlungen könne er noch keine Angaben machen, sagte der Leiter der Landeszentralstelle Cybercrime (LZC), Jörg Angerer, bei der Generalstaatsanwaltschaft Koblenz.

Die CDU Rheinland-Pfalz bekräftigte ihre Forderung nach einer personellen Verstärkung der Zentralstelle und des Landeskriminalamts. "Die Landesregierung muss (...) die Bekämpfung der Cyber-Kriminalität ernster nehmen", sagte der stellvertretende Landesvorsitzende Christian Baldauf. Während Hessen IP-Adressen bereits vollständig protokolliere, würden diese Kennungen in Rheinland-Pfalz automatisch anonymisiert, kritisierte Baldauf. Angriffe wie auf die KFZ-Zulassungsstellen könnten so nicht zurückverfolgt werden.

dpa

Voriger Artikel
Nächster Artikel
Mehr aus Panorama

Auf der Meinungsseite der OP finden Sie Kommentare zu lokalen und regionalen Ereignissen und zum politischen Weltgeschehen. Sportliche "Einwürfe" und lokale Glossen gehören zum meinungsstarken Erscheinungsbild der Oberhessischen Presse. mehr