Hacker nutzten bekannte Sicherheitslücke bei Kfz-Zulassungsbehörde
Mainz/Gießen (dpa) - Bei dem Hackerangriff auf eine Datenbank der Kfz-Zulassungsbehörden in Hessen und Rheinland-Pfalz wurde eine seit vielen Jahren bekannte Sicherheitslücke ausgenutzt.
Der Angriff sei Ende Juni über eine sogenannte «SQL Injection» erfolgt, teilte das Mainzer Innenministerium auf die Anfrage von zwei Abgeordneten mit. Dabei handelt es sich um eine bekannte Methode, gegen die moderne Internet-Anwendungen in der Regel geschützt sind. Bei einer «SQL Injection» werden einfache Befehle in das Eingabefeld der Web-Anwendung getippt, um Daten auszuspähen oder zu verändern.
Die Software des Gießener Anbieters Ekom 21 sei aber gegen dieses Verfahren «offensichtlich nicht abgesichert» gewesen, erklärte das Innenministerium in seiner Antwort, über die am Freitag auch die Zeitung «Die Rheinpfalz» berichtete. Ekom 21 ist für den Betrieb und die Sicherheit der Software auf den Zulassungsstellen zuständig. Ein Sprecher erklärte unter Hinweis auf das laufende Verfahren bei der Generalstaatsanwaltschaft Koblenz, das Unternehmen mache keine Angaben zu dem Vorfall.
Wegen des Angriffs der Computerhacker im Juni konnten in Hessen 23 von 25 und in Rheinland-Pfalz alle 39 Zulassungsstellen für einen Tag nicht wie gewohnt öffnen.