Auswirkungen unklar

Cyber-Attacke auf Zulassungsbehörden in Hessen und Rheinland-Pfalz

22.06.2015
Am frühen Montagmorgen schlagen die Sicherheitssysteme Alarm: Die Autozulassungsstellen in Hessen und Rheinland-Pfalz sind Ziel eines Cyber-Angriffs geworden. Noch ist unklar, mit welchen Auswirkungen.

Hacker haben Computersysteme von Autozulassungsbehörden in Hessen und Rheinland-Pfalz angegriffen. Die Cyberattacke sei am frühen Montagmorgen bemerkt worden, sagte der Sprecher des kommunalen IT-Dienstleisters Ekom 21, Stefan Thomas, in Darmstadt. Daraufhin seien aus Sicherheitsgründen an den betroffenen Rechenzentren unverzüglich alle Server vom Netz genommen worden.

In Hessen waren 23 von landesweit 25, in Rheinland-Pfalz alle 39 Zulassungsstellen betroffen. Sie blieben geschlossen, wie der Sprecher weiter sagte. Spezialisten in beiden Bundesländern versuchten, die Software wieder betriebsbereit zu bekommen. Gegen 14:00 Uhr sollten die Stellen wieder öffnen. Zunächst war unklar, ob Daten gestohlen wurden.

Die Zulassungsstelle in Mainz hatte am Montagvormittag etwa drei Stunden geöffnet, bevor alle Mitarbeiter nach Hause geschickt wurden, wie ein Stadtsprecher sagte. Es sei nicht geplant, die Stelle am Montag wieder zu öffnen. Täglich werden dort zwischen 130 und 150 Kunden etwa mit KFZ-Zulassungen versorgt.

Der Sender Hit Radio FFH zitierte einen Ekom-21-Mitarbeiter, dem zufolge die Hacker sich über den Account eines Mitarbeiters eingeloggt hätten, um an Daten von Fahrzeughaltern zu kommen. Ekom-21-Sprecher Thomas konnte dies zunächst nicht bestätigen.

Das hessische Landeskriminalamt (LKA) in Wiesbaden habe in dem Fall in Abstimmung mit den Behörden in Rheinland-Pfalz Ermittlungen aufgenommen, sagte ein LKA-Sprecher. LKA-Beamte seien in die betroffenen Zulassungsstellen gefahren und hätten dort Daten gesichert und Informationen ausgewertet. Auch das Kompetenzzentrum des Landes Hessen für Cybersicherheit wurden eingeschaltet. Zudem wurde von Ekom 21 Strafanzeige erstattet.

Der IT-Dienstleisters Ekom 21 betreut die IT in kommunalen Verwaltungen in Hessen, aber auch in Ländern wie Rheinland-Pfalz. Neben den Zulassungsstellen werden etwa Server und Computersysteme von Einwohnermeldeämtern, der Finanzverwaltung oder Sozialämtern versorgt. (dpa/tc)

 

Dr. Dietmar Müller

Wir werden uns an solche Meldungen gewöhnen müssen. Keine IT-Infrastruktur ist mehr sicher. In den meisten Sicherheitsarchitekturen werden heute viele verschiedene Tools unterschiedlicher Anbieter eingesetzt, von denen sich jedes auf einen speziellen Sicherheitsaspekt konzentriert. Aufgrund der fehlenden Integration dieser Tools entgehen Sicherheitsteams häufig Angriffe, die sich über
mehrere Bedrohungsvektoren erstrecken. Ebenso wenig erkennen sie Angriffe, die über mehrere TCP-Verbindungen oder -Datenströme erfolgen.

Ob Bundestag, Pentagon oder Zulassungsstellen: Alles kann gehackt werden. Ich will den Teufel nicht an die Wand malen, aber bis zum ersten gehackten Atomreaktor ist nicht mehr lange hin.

Gibt’s gar keine Lösung? Nicht wirklich, die Analysten von Gartner prognostizieren aber, dass Unternehmen zu ihrem bestehenden Sicherheitsteam externe Experten hinzuziehen müssen, um Cyberattacken erfolgreich zu bekämpfen (vgl. http://w.idg.de/1zWbk5e) – allerdings ist der Markt für echte Experten leergefegt…

Das wird noch viel spannender werden ;)

Dietmar Müller,
im Namen von IDG und FireEye

comments powered by Disqus