Navigation:
Ticket-Shop Anzeigen- und Abo-Service

Verwaltung

Hacker nutzte bekannte Sicherheitslücke bei Kfz-Behörde

Hat eine fehlerhafte Software die Attacke auf eine Behörden-Datenbank im Juni ermöglicht? Darauf deutet eine Anfrage im Mainzer Landtag hin. Die CDU fordert eine bessere Ausstattung der Landeszentralstelle Cybercrime in Koblenz.
Ein Hacker hat eine Sicherheitslücke der Kfz-Zulassungsbehörde genutzt.

Ein Hacker hat eine Sicherheitslücke der Kfz-Zulassungsbehörde genutzt.

© Oliver Berg/Archiv

Mainz/Gießen. Der Eindringling im Computernetz der Kfz-Zulassungsbehörden in Hessen und Rheinland-Pfalz hat eine seit vielen Jahren bekannte Sicherheitslücke ausgenutzt, gegen die moderne Anwendungen in der Regel geschützt sind. Der Angriff sei Ende Juni über eine "SQL Injection" erfolgt, teilte das Mainzer Innenministerium auf Anfrage zweier Abgeordneter mit. Bei einer "SQL Injection" werden einfache Befehle in das Eingabefeld der Web-Anwendung getippt, um Daten auszuspähen oder zu verändern.

Die Software des Gießener Anbieters Ekom 21 sei gegen dieses Verfahren "offensichtlich nicht abgesichert" gewesen, erklärte das Innenministerium in seiner Antwort, über die am Freitag auch die Zeitung "Die Rheinpfalz" berichtete. Ekom 21 ist für den Betrieb und die Sicherheit der Software der Zulassungsstellen zuständig. Ein Ekom-21-Sprecher erklärte unter Hinweis auf das laufende Verfahren, das Unternehmen mache keine Angaben zu dem Vorfall.

Der Hacker gelangte über die Webseite zur Anmeldung eines "Kfz-Wunschkennzeichens" in die Datenbank. Eine "SQL Injection" sei bei modernen Anwendungen prinzipiell ausgeschlossen, sagte Philipp Roos vom Chaos Computer Club (CCC) Mainz/Wiesbaden. "Das ist ein grober Fehler, das überrascht mich bei einer behördlichen Anwendung."

Nach dem Angriff Ende Juni mussten die Kfz-Zulassungsstellen in beiden Bundesländern vorübergehend schließen. Zum möglichen Motiv, der Vorgehensweise und der voraussichtlichen Dauer der Ermittlungen könne er noch keine Angaben machen, sagte der Leiter der Landeszentralstelle Cybercrime (LZC), Jörg Angerer, bei der Generalstaatsanwaltschaft Koblenz.

Die CDU Rheinland-Pfalz bekräftigte ihre Forderung nach einer personellen Verstärkung der Zentralstelle und des Landeskriminalamts. "Die Landesregierung muss (...) die Bekämpfung der Cyber-Kriminalität ernster nehmen", sagte der stellvertretende Landesvorsitzende Christian Baldauf. Während Hessen IP-Adressen bereits vollständig protokolliere, würden diese Kennungen in Rheinland-Pfalz automatisch anonymisiert, kritisierte Baldauf. Angriffe wie auf die KFZ-Zulassungsstellen könnten so nicht zurückverfolgt werden.

dpa


Nächster Artikel
Nächster Artikel
Vorheriger Artikel
Voriger Artikel

Anzeige




Leseraktion




Gute Vorsätze




Jubiläum




Die Transfers im Landkreis




Sport-Tabellen




Spielerkader




zur Galerie

Fußballfotos vom Wochenende

Sonderveröffentlichungen




Spielplatz-Serie




LWL-Shop




Mit der OP durch das Gartenjahr




Blende 2016




Heimatprämie sichern!




Instagram

Meistgelesene Artikel

Schüler lesen die OP




Kommentare




OP kostenlos lesen




Der Online-Shop der OP




Städtewetter
Ihre Stadt/Ihr Ort
Tagestemperatur
°
Tiefsttemperatur
°
Regenprognose
%
Windstärke
km/h
Pollenflug
Ihre Wettervorschau
zur Galerie

Willkommen im Leben:

Die OP-Serien

Sehen Sie nicht zum Anbeißen aus? Das Rezept für den "Kuchen am Stiel" finden Sie im Text. Foto: Katharina Kaufmann-Hirsch Cake Pops

Leckere Lollies

Sie sind klein, rund, bunt und schmecken super süß – Cake Pops. Eigentlich sind die Kuchen-Lollies auch ganz einfach zu machen. Alles, was man dazu braucht, ist etwas Zeit. mehrKostenpflichtiger Inhalt



90 regionale Rezepte: Das Besser-Esser-Buch


Das Besser Esser Buch mit 70 regionalen Rezepten.

Die Grill-App der Oberhessischen Presse


Rostkost: Rezepte und Grilltechnik

Terra-Tech







  • Sie befinden sich hier: Verwaltung – Hacker nutzte bekannte Sicherheitslücke bei Kfz-Behörde – op-marburg.de