Hacker haben Computersysteme von Autozulassungsbehörden in Hessen und Rheinland-Pfalz angegriffen. Die Cyberattacke sei am frühen Montagmorgen bemerkt worden, sagte der Sprecher des kommunalen IT-Dienstleisters Ekom 21, Stefan Thomas, in Darmstadt. Daraufhin seien aus Sicherheitsgründen an den betroffenen Rechenzentren unverzüglich alle Server vom Netz genommen worden.
In Hessen waren 23 von landesweit 25, in Rheinland-Pfalz alle 39 Zulassungsstellen betroffen. Sie blieben geschlossen, wie der Sprecher weiter sagte. Spezialisten in beiden Bundesländern versuchten, die Software wieder betriebsbereit zu bekommen. Gegen 14:00 Uhr sollten die Stellen wieder öffnen. Zunächst war unklar, ob Daten gestohlen wurden.
Hacker auf dem Server
Hacker auf dem Server
Der Process Explorer zeigt Prozesse auf Rechnern an und erlaubt eine umfassende Analyse.
Hacker auf dem Server
Bot-Schädlinge entfernen Sie mit kostenlosen Tools wie Norton Power Eraser.
Hacker auf dem Server
Auch zum Entfernen von Rootkits gibt es eigene Programme.
Hacker auf dem Server
Überprüfen Sie, ob die Sicherheitseinstellungen Ihrer Empfangs-Connectoren manipuliert wurden.
Hacker auf dem Server
SmartSniff bietet einfachen Mitschnitt des aktuellen Netzwerkverkehrs auf einem Computer.
Hacker auf dem Server
Mit dem kostenlosen Microsoft Network Monitor können Sie den Datenverkehr in Netzwerken verfolgen. Dabei muss es sich nicht immer um Microsoft-Netzwerke handeln.
Hacker auf dem Server
Mit TCPView lassen Sie sich Netzwerkverbindungen von Servern anzeigen.
Hacker auf dem Server
Auch CurrPorts zeigt Ihnen übersichtlich die geöffneten Ports auf Ihren Servern an.
Hacker auf dem Server
Mit netstat zeigen Sie ebenfalls Netzwerkverbindungen von Rechnern an.
Hacker auf dem Server
Die erweiterte Sicherheitsüberwachung in Windows Server 2012 R2 bietet einen wichtigen Überblick, zur Sicherheit der Benutzerkonten.
Die Zulassungsstelle in Mainz hatte am Montagvormittag etwa drei Stunden geöffnet, bevor alle Mitarbeiter nach Hause geschickt wurden, wie ein Stadtsprecher sagte. Es sei nicht geplant, die Stelle am Montag wieder zu öffnen. Täglich werden dort zwischen 130 und 150 Kunden etwa mit KFZ-Zulassungen versorgt.
Der Sender Hit Radio FFH zitierte einen Ekom-21-Mitarbeiter, dem zufolge die Hacker sich über den Account eines Mitarbeiters eingeloggt hätten, um an Daten von Fahrzeughaltern zu kommen. Ekom-21-Sprecher Thomas konnte dies zunächst nicht bestätigen.
Hacker aus der IT-Geschichte
Der Vater des Blackholing
Der auch als „Paunch“ bekannte Dmitry Fedotov ist weniger als Hacker, denn als Entwickler des Hacker-Tools Blackhole berühmt. Bei Blackhole handelt es sich um eine Art Webanwendung für die Verbreitung von Malware- und Spyware, die Hacker gegen eine Abo-Gebühr von 1500 US-Dollar pro Jahre mieten können - und bis zur Festnahme laufend mit Updates über neue Schwachstellen von Java, Flash oder des Internet Explorer aktualisiert wurde. Der im Oktober 2012 von den russischen Behörden verhaftete Programmierer aus Togliatti soll auch Autor des Cool Exploit-Kits und von Crypt.AM sein.
Der Herrscher der Kreditkarten
Der Juni 2012 in den Niederlanden zusammen mit Vladimir Drinkman verhaftete russische Hacker soll laut Anklageschrift von August 2005 bis Juli 2012 als Mitglied einer Gruppe von fünf Cyberkriminellen im Laufe der Jahre riesige Mengen an Kreditkartendaten gestohlen haben. Zusammen mit Aleksandr Kalinin, Roman Kotov, Mikhail Rytikov und Vladimir Drinkman soll Smilianets vor allem durch SQL Injection Hacks Firmen wie Nasdaq, 7-Eleven Carrefour und J.C. Penny gehackt haben. Insgesamt 160 Millionen Kreditkarten- und Guthabendaten wurden gestohlen und für Finanzbetrug benutzt. Der Schaden für die Firmen soll bei 300 Millionen US-Dollar liegen. Der Prozess in den USA ist noch nicht abgeschlossen.
FBI's most wanted
Evgniy Mikhailovich Bogachev, auch bekannt als lucky12345 und slavik schaffte es 2014 auf den ersten Platz der so genannte „Cyber Most Wanted“-Liste des FBI. Die amerikanischen Behören sehen in ihm den Hintermann des Botnetzes „Gameover Zeus“. Mit Hilfe der gleichnamigen Malware soll er für ein Botnetz von bis zu einer Million Computern verantwortlich sein, das zum Ausspähen von Bank-Passwörtern und Verbreiten von Malware benutzt wurde. Der Schaden betrage etwa hundert Millionen US-Dollar betragen. Bogachev hält sich nach Vermutungen der amerikanischen Behörden in Russland auf.
Der Phishing-Experte
Der Lette Alexey Belan soll zwischen Januar 2012 und April 2013 die Nutzerdaten von einigen Millionen Kunden dreier US-Unternehmen gestohlen haben. Er ist auf der Liste der meistgesuchten Hacker des FBI, der Name der geschädigten Unternehmen ist aber ebenso wenig bekannt, wie die Höhe des Schadens. Es soll sich um drei nicht genannte E-Commerce-Unternehmen aus Nevada und Kalifornien handeln. Da die Belohnung 100.000 US-Dollar beträgt, sollte der Schaden beträchtlich sein.
Das hessische Landeskriminalamt (LKA) in Wiesbaden habe in dem Fall in Abstimmung mit den Behörden in Rheinland-Pfalz Ermittlungen aufgenommen, sagte ein LKA-Sprecher. LKA-Beamte seien in die betroffenen Zulassungsstellen gefahren und hätten dort Daten gesichert und Informationen ausgewertet. Auch das Kompetenzzentrum des Landes Hessen für Cybersicherheit wurden eingeschaltet. Zudem wurde von Ekom 21 Strafanzeige erstattet.
Der IT-Dienstleisters Ekom 21 betreut die IT in kommunalen Verwaltungen in Hessen, aber auch in Ländern wie Rheinland-Pfalz. Neben den Zulassungsstellen werden etwa Server und Computersysteme von Einwohnermeldeämtern, der Finanzverwaltung oder Sozialämtern versorgt. (dpa/tc)