Hessen und Rheinland-Pfalz Kfz-Zulassungsstellen müssen nach Hackerattacke Arbeit einstellen

Ein Cyberangriff hat die Zulassungsbehörden in Hessen und Rheinland-Pfalz lahmgelegt. Fast alle Stellen der beiden Bundesländer sind betroffen. Ungeklärt ist, ob die Angreifer Daten von Fahrzeughaltern erbeuten konnten.
Nummernschilder (Symbolbild): Ob und welche Daten erbeutet wurden, ist noch nicht bekannt

Nummernschilder (Symbolbild): Ob und welche Daten erbeutet wurden, ist noch nicht bekannt

Foto: Bernd Thissen/ picture alliance / dpa

Autozulassungsbehörden in Hessen und Rheinland-Pfalz sind in das Visier von Hackern geraten. Am frühen Montagmorgen seien Computersysteme der Behörden Ziel eines Cyberangriffs geworden, teilte ein Sprecher des kommunalen IT-Dienstleisters Ekom 21 in Darmstadt mit.

Aus Sicherheitsgründen seien an den betroffenen Rechenzentren unverzüglich alle Server vom Netz genommen worden. In Hessen waren 23 von 25, in Rheinland-Pfalz alle 39 Zulassungsstellen betroffen. Sie blieben geschlossen, wie der Sprecher weiter sagte. Spezialisten in beiden Bundesländern versuchen, die Software wieder betriebsbereit zu bekommen. Am Nachmittag sollten die Stellen wieder öffnen.

Die Zulassungsstelle in Mainz etwa hatte allerdings vormittags nur etwa drei Stunden geöffnet, bevor alle Mitarbeiter nach Hause geschickt wurden, wie ein Stadtsprecher sagte. Es sei auch nicht geplant, die Stelle am Montag überhaupt wieder zu öffnen. Täglich werden dort zwischen 130 und 150 Kunden etwa mit KFZ-Zulassungen versorgt.

Unklar ist bislang, ob sich die Angreifer auch Zugang zu Daten von Fahrzeughaltern verschaffen konnten.

Hacker könnten sich über Mitarbeiter-Account eingeloggt haben

Das hessische Landeskriminalamt (LKA) in Wiesbaden habe in dem Fall in Abstimmung mit den Behörden in Rheinland-Pfalz Ermittlungen aufgenommen, sagte ein LKA-Sprecher. LKA-Beamte seien in die betroffenen Zulassungsstellen gefahren und hätten dort Daten gesichert und Informationen ausgewertet. Auch das Kompetenzzentrum des Landes Hessen für Cybersicherheit wurde eingeschaltet. Zudem wurde von Ekom 21 Strafanzeige erstattet.

Von dem Angriff hatte zuerst "Hit Radio FFH " berichtet. Der Sender zitierte einen Ekom-21-Mitarbeiter, dem zufolge die Hacker sich vermutlich über den Account eines Mitarbeiters eingeloggt hätten, um an Daten von Fahrzeughaltern zu kommen. Ekom-21-Sprecher Thomas konnte dies zunächst nicht bestätigen.

Der IT-Dienstleister Ekom 21 betreut die IT in kommunalen Verwaltungen in Hessen, aber auch in Ländern wie Rheinland-Pfalz. Dort werden von ihm auch etwa Server und Computersysteme von Einwohnermeldeämtern, der Finanzverwaltung oder Sozialämtern versorgt.

juh/dpa
Die Wiedergabe wurde unterbrochen.