| 00:00 Uhr

Experten nach Hacker-Attacke auf Tätersuche

Mainz/Wiesbaden. Internet-Experten des hessischen Landeskriminalamts versuchen, den jüngsten Hacker-Angriff auf Kfz-Zulassungsbehörden aufzuklären. Und es wird überprüft, ob Daten gestohlen wurden. Versucht werden solche Attacken tausendfach jeden Monat. Agentur

Wer hinter der Hacker-Attacke auf Kfz-Zulassungsbehörden in Rheinland-Pfalz und Hessen steckt, blieb auch einen Tag nach dem Vorfall im Dunkeln. Experten des hessischen Landeskriminalamts (LKA) seien damit beschäftigt, Daten auszuwerten, sagte LKA-Sprecher Max Weiß gestern in Wiesbaden. Ermittler hatten nach dem Hackerangriff am vergangenen Montag beim kommunalen IT-Unternehmen Ekom 21 in Gießen mehrere Gigabyte Serverdaten auf USB-Sticks und Festplatten sichergestellt, um den Vorfall aufzuklären. Ekom 21 ist für den Betrieb und die Sicherheit der Software auf den Zulassungsstellen zuständig.

"Das war der erste ernstzunehmende Angriff seit 1970", sagte Ekom-21-Sprecher Stefan Thomas. Versucht wird es tausendfach: Monatlich gebe es etwa 20 000 unberechtigte Zugriffsversuche auf das Netz des IT-Dienstleisters. Ob die Hacker Daten gestohlen haben, war auch gestern noch unklar.

Behörden in beiden Bundesländern mussten nach dem Hackerangriff nahezu flächendeckend schließen, weil Zulassungen ohne das betroffene Computersystem nicht möglich waren (wir berichteten). Gestern hätten alle wieder geöffnet, sagte Ekom-21-Sprecher Thomas. Nur die Zulassungsstelle in Frankfurt blieb noch geschlossen. Grund war laut Thomas aber nicht der Hacker-Angriff, sondern ein anderes Problem mit der Software.

Die Hacker waren über das über das öffentlich zugängliche Internetmodul "Kfz-Wunschkennzeichen" in das Behördennetz eingedrungen, über das sich Bürger online Kennzeichen reservieren lassen konnten. Sicherheitsexperte Udo Schneider vom japanischen IT-Sicherheitsanbieter Trend Micro ging davon aus, dass die Hacker das angegriffene Modul als "Brücke" nutzten, um tiefer in das Behördennetz einzudringen.