Rheinpfalz LKA ermittelt: Kfz-Zulassungsstellen können wieder arbeiten

Nach einem Hacker-Angriff auf Kfz-Zulassungsstellen in Rheinland-Pfalz und Hessen hat das Landeskriminalamt (LKA) in Wiesbaden die Ermittlungen aufgenommen. Gehackt wurde die Software für Wunschkennzeichen, auf die Bürger im Internet zugreifen können. In Rheinland-Pfalz waren 38 von 39 Zulassungsstellen betroffen. Sie wurden vorübergehend geschlossen. Nur Frankenthal blieb verschont, da die Stadt als einzige eine andere Software nutzt.

Der Hacker-Angriff betrifft die Software für Wunschkennzeichen, die auch im Internet für Bürger einsehbar ist,  wie Matthias Bongarth, Geschäftsführer des Landesbetrieb Daten und Information (LDI) in Mainz, auf Anfrage mitteilte. "Wir haben die Anwendung direkt vom Netz genommen und wir wollten ausschließen, dass es jemand schafft, durch eine Hintertür auf das eigentliche Zulassungsverfahren zuzugreifen", so Bongarth. Deshalb habe man die gesamte Zulassung zeitweise eingestellt. Es sei möglich, dass die Hacker Daten von Benutzern der Software von deren Computern abgegriffen haben. Dabei handle es sich um Infos darüber, welche Personen, welches Kennzeichen wünscht. Alle weiteren Daten, die in den Banken des LDI hinterlegt sind, seien aber unberührt geblieben, versicherte der LDI-Geschäftsführer. Dabei handle es sich um Daten zur Person, zum Wohnort und zum dazugehörigen Auto. Ob es die bisher unbekannten Hacker auf diese Informationen abgesehen hatten und sie über den Umweg der Wunschkennzeichen-Software erreichen wollten, darüber könne nur spekuliert werden, so Bongarth. Möglich sei auch, dass es den Hackern darum ging, den Betrieb der Zulassungsstellen lahmzulegen, sagte Max Weiß vom LKA in Wiesbaden. Der Pressesprecher wollte sich aber auf keine Vermutung festlegen, dazu sei zu wenig über den Angriff bekannt. Aktuell seien die Mitarbeiter des LKA vor Ort und sichteten das Material. Ermittlungen dieser Art dauerten in der Regel mehrere Wochen. Erst dann sei mit ersten Erkenntnissen über das Ziel des Angriffs und die Hacker zu rechnen. Dass solche Angriffe in der Regel von Servern außerhalb Deutschlands gestartet werden, erschwere die Arbeit zusätzlich, merkte Matthias Bongarth an. Die angegriffene Software wird seit November 2014 von allen Kfz-Zulassungsstellen außer Frankenthal genutzt. Die Firma Ekom 21 hatte sich in einem internationalen Ausschreibungsverfahren durchgesetzt. Wie Bongarth erklärt, versuchen Hacker täglich die vom LDI genutzte Software anzugreifen, doch es sei am Montag das erste Mal gelungen. Besonders anfällig seien Anwendungen, die frei im Internet verfügbar sind, wie es bei den Wunschkennzeichen der Fall ist. Der Hersteller der Software sei nun in der Pflicht den Programmierfehler des Programms zu beheben und die Sicherheitslücke zu schließen, erläuterte Bongarth. Alle betroffenen Kfz-Zulassungsstellen hätten gegen 13.30 Uhr wieder ihre Arbeit aufnehmen können, alle Datensätze seien auf einen Stand vor dem Angriff zurückgesetzt worden. (yah)