Navigation:
Ticket-Shop Anzeigen- und Abo-Service

Verwaltung

Hacker nutzte bekannte Sicherheitslücke bei Kfz-Behörde

Hat eine fehlerhafte Software die Attacke auf eine Behörden-Datenbank im Juni ermöglicht? Darauf deutet eine Anfrage im Mainzer Landtag hin. Die CDU fordert eine bessere Ausstattung der Landeszentralstelle Cybercrime in Koblenz.
Ein Hacker hat eine Sicherheitslücke der Kfz-Zulassungsbehörde genutzt.

Ein Hacker hat eine Sicherheitslücke der Kfz-Zulassungsbehörde genutzt.

© Oliver Berg/Archiv

Mainz/Gießen. Der Eindringling im Computernetz der Kfz-Zulassungsbehörden in Hessen und Rheinland-Pfalz hat eine seit vielen Jahren bekannte Sicherheitslücke ausgenutzt, gegen die moderne Anwendungen in der Regel geschützt sind. Der Angriff sei Ende Juni über eine "SQL Injection" erfolgt, teilte das Mainzer Innenministerium auf Anfrage zweier Abgeordneter mit. Bei einer "SQL Injection" werden einfache Befehle in das Eingabefeld der Web-Anwendung getippt, um Daten auszuspähen oder zu verändern.

Die Software des Gießener Anbieters Ekom 21 sei gegen dieses Verfahren "offensichtlich nicht abgesichert" gewesen, erklärte das Innenministerium in seiner Antwort, über die am Freitag auch die Zeitung "Die Rheinpfalz" berichtete. Ekom 21 ist für den Betrieb und die Sicherheit der Software der Zulassungsstellen zuständig. Ein Ekom-21-Sprecher erklärte unter Hinweis auf das laufende Verfahren, das Unternehmen mache keine Angaben zu dem Vorfall.

Der Hacker gelangte über die Webseite zur Anmeldung eines "Kfz-Wunschkennzeichens" in die Datenbank. Eine "SQL Injection" sei bei modernen Anwendungen prinzipiell ausgeschlossen, sagte Philipp Roos vom Chaos Computer Club (CCC) Mainz/Wiesbaden. "Das ist ein grober Fehler, das überrascht mich bei einer behördlichen Anwendung."

Nach dem Angriff Ende Juni mussten die Kfz-Zulassungsstellen in beiden Bundesländern vorübergehend schließen. Zum möglichen Motiv, der Vorgehensweise und der voraussichtlichen Dauer der Ermittlungen könne er noch keine Angaben machen, sagte der Leiter der Landeszentralstelle Cybercrime (LZC), Jörg Angerer, bei der Generalstaatsanwaltschaft Koblenz.

Die CDU Rheinland-Pfalz bekräftigte ihre Forderung nach einer personellen Verstärkung der Zentralstelle und des Landeskriminalamts. "Die Landesregierung muss (...) die Bekämpfung der Cyber-Kriminalität ernster nehmen", sagte der stellvertretende Landesvorsitzende Christian Baldauf. Während Hessen IP-Adressen bereits vollständig protokolliere, würden diese Kennungen in Rheinland-Pfalz automatisch anonymisiert, kritisierte Baldauf. Angriffe wie auf die KFZ-Zulassungsstellen könnten so nicht zurückverfolgt werden.

dpa


Nächster Artikel
Nächster Artikel
Vorheriger Artikel
Voriger Artikel

Anzeige




Jubiläum




Wünsche




Terra-Tech




Lokschuppen-Sanierung

Lokschuppen-Sanierung: Sollten Marburger über die Umsetzung eingereichter Projektangebote abstimmen dürfen?

Sport-Tabellen




Spielerkader




zur Galerie

Fußballfotos vom Wochenende

Sonderveröffentlichungen




Spielplatz-Serie




LWL-Shop




Mit der OP durch das Gartenjahr




Blende 2016




Heimatprämie sichern!




Instagram

Meistgelesene Artikel

Schüler lesen die OP




Kommentare




OP kostenlos lesen




Der Online-Shop der OP




Städtewetter
Ihre Stadt/Ihr Ort
Tagestemperatur
°
Tiefsttemperatur
°
Regenprognose
%
Windstärke
km/h
Pollenflug
Ihre Wettervorschau
zur Galerie

Willkommen im Leben:

Die Transfers im Landkreis




Die OP-Serien

Mmmm, wie das duftet! Das Rezept für diesen saftigen Stollen finden Sie unten im Text. Foto: Hartmut Berge Besser Esser

Christstollen: Ein Gebäck fürs ganze Jahr

Als die OP Mike Schmidt in der Backstube besucht, riecht es nach Rosinen und Mandeln. Der 39-Jährige macht das, was seine Vorfahren schon vor rund 180 Jahren in der Vorweihnachtszeit praktizierten: Er backt Stollen. mehrKostenpflichtiger Inhalt

In 12 Schritten zum perfekten ChriststollenGalerie   



90 regionale Rezepte: Das Besser-Esser-Buch


Das Besser Esser Buch mit 70 regionalen Rezepten.

Die Grill-App der Oberhessischen Presse


Rostkost: Rezepte und Grilltechnik




  • Sie befinden sich hier: Verwaltung – Hacker nutzte bekannte Sicherheitslücke bei Kfz-Behörde – op-marburg.de