IT-Sicherheitsvorfall bei Online-Dienst zur Führerschein-Beantragung beim Landratsamt Enzkreis

Infolge eines IT-Sicherheitsvorfalls im Bereich eines Online-Dienstes zur Führerschein-Beantragung beim Landratsamt Enzkreis waren personenbezogene Daten über einen längeren Zeitraum von außen zugänglich. Das teilt das Landratsamt in einer Pressemitteilung mit. Die IT der Behörde hat umgehend Maßnahmen ergriffen, um das Problem zu beheben; als erstes wurde das betroffene System offline genommen. Damit ist auf der Enzkreis-Website der Online-Dienst zur Führerschein-Beantragung für mindestens 14 Tage nicht verfügbar. Auch wenn die Entstehung des Sicherheitsvorfalls nicht im direkten Einflussbereich des Landratsamtes liegt, sondern auf Arbeiten eines externen Dienstleisters zurückzuführen ist, bedauert Kreischef Bastian Rosenau den Vorfall.

Was genau ist passiert?

Die Behörde des „Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg“ (kurz: LFDI) hat am Abend des 8. Oktober das Landratsamt Enzkreis über einen Sicherheitsvorfall auf dessen Internetpräsenz informiert. Konkret ging es um die Online-Beantragung von Führerscheinen. Die Kreisverwaltung hat den entsprechenden Server daraufhin unverzüglich abgeschaltet. Aufgefallen war die verborgene Sicherheitslücke einer IT-versierten Person, die sie dem LFDI gemeldet hatte.

Infolge der Lücke waren über einen längeren Zeitraum personenbezogene Daten aus online gestellten Fahrerlaubnis-Anträgen öffentlich zugänglich, das heißt auch für unberechtigte Personen. Der Aufruf der betroffenen Seiten war allerdings nicht über die gängigen Navigationselemente der Webseite möglich, sondern erforderte eine manuelle Eingabe der Internetadresse. Ein einfaches „Durchklicken“ genügte also nicht.

Was ist die Ursache der Sicherheitslücke?

Wie sich zwischenzeitlich zeigte, entstand das Sicherheitsproblem infolge einer fehlerhaften Systemkonfiguration durch einen externen Dienstleister im Januar 2025.

Um welche Daten geht es?

Betroffen sind personenbezogene Daten - wie beispielsweise Name und Anschrift - die ab Januar 2024 zur Online-Beantragung eines Führerscheins ans Landratsamt übermittelt wurden. Die Gesamtzahl der fraglichen Anträge liegt im oberen vierstelligen Bereich. Alle Betroffenen werden in den nächsten Tagen noch informiert.
Andere behördliche Verfahren sind von dem Sicherheitsvorfall nicht betroffen.

Was wurde bzw. wird unternommen, um den Sicherheitsvorfall zu beheben?

Nach Feststellung des Sicherheitsvorfalls hat das Landratsamt Enzkreis in enger Abstimmung mit dem LFDI folgende Sofortmaßnahmen eingeleitet: Abschaltung des betroffenen Servers und Deaktivierung der Netzwerk-Konnektivität, Einberufung eines IT-Notfall-Teams sowie die rechtlich vorgeschriebene Datenschutz-Meldung.

Parallel dazu steht das Landratsamt im intensiven Austausch mit dem externen IT-Dienstleister, der mit Hochdruck an der Problemanalyse und -behebung arbeitet und daran, dass die Online-Beantragung von Führerscheinen baldmöglichst wieder funktioniert. „Nach Bekanntwerden des Sicherheitsvorfalls haben wir unverzüglich reagiert und alles unternommen, um das Problem schnellstmöglich zu beheben“, betont der Landrat.

Wie kann ich einen Führerschein beantragen, solange der Online-Dienst nicht funktioniert?

Bis der Online-Dienst wieder funktioniert, ist zur Beantragung eines Führerscheins ein „Gang aufs Amt“ erforderlich: Die entsprechenden Unterlagen können nach Terminvereinbarung bei der Führerscheinstelle des Enzkreises (Am Mühlkanal 3a in Pforzheim) oder beim Bürgermeisteramt des Wohnorts abgegeben werden.

Wohin können sich Betroffen bei Fragen wenden?

Betroffene können sich bei Fragen an die Datenschutzbeauftragte des Landratsamtes wenden. Sie ist per Mail an datenschutz@enzkreis.de zu erreichen.