IT-Sicherheitsvorfall bei Online-Führerscheinantrag

Was genau ist passiert?

Betroffen ist die Online-Beantragung von Führerscheinen. Die Kreisverwaltung hat den entsprechenden Server daraufhin unverzüglich abgeschaltet. Aufgefallen war die verborgene Sicherheitslücke einer IT-versierten Person, die sie dem Landesdatenschutz-Beauftragten gemeldet hatte.

Infolge der Lücke waren über einen längeren Zeitraum personenbezogene Daten aus online gestellten Fahrerlaubnis-Anträgen öffentlich zugänglich, das heißt auch für unberechtigte Personen. Der Aufruf der betroffenen Seiten war allerdings nicht über die gängigen Navigationselemente der Webseite möglich, sondern erforderte eine manuelle Eingabe der Internetadresse. Ein einfaches „Durchklicken“ genügte also nicht.

Um welche Daten geht es?

Betroffen sind personenbezogene Daten, z.B. Name und Anschrift, die ab Januar 2024 zur Online-Beantragung eines Führerscheins ans Landratsamt übermittelt wurden. Die Gesamtzahl der fraglichen Anträge liegt im oberen vierstelligen Bereich. Andere behördliche Verfahren sind von dem Sicherheitsvorfall nicht betroffen.

Was ist die Ursache der Sicherheitslücke?

Das Sicherheitsproblem entstand infolge einer fehlerhaften Systemkonfiguration durch einen externen Dienstleister im Januar 2025. Da das System Daten auch aus dem Vorjahr übernahm, sind Daten ab Januar 2024 betroffen.

Die Kreisverwaltung bedauert den Vorfall, auch wenn er nicht im direkten Einflussbereich des Landratsamts liegt.

Woher weiß ich, ob meine Daten betroffen sein könnten?

Sämtliche Betroffenen werden derzeit direkt informiert.

Potenziell betroffen sind die Daten bei allen, die zwischen dem 1.1.2024 und dem 8.10.2025 online einen Führerschein beantragt haben.

Zum Teil betroffen sind Begleitpersonen für das begleitete Fahren ab 17. Soweit hier lediglich das Aktenzeichen sowie Vor- und Nachname im System hinterlegt wurden, besteht nach Ansicht der IT-Experten keine Gefahr der Daten-Kompromittierung; deshalb erfolgt bei diesen Personen keine diekte Benachrichtigung.

Nicht betroffen sind Anträge, die beim Landratsamt oder im Rathaus in schriftlicher Form abgegeben wurden, oder die Nutzung der Online-Terminvereinbarung.

Auch alle anderen Online-Dienstleistungen und Fachverfahren des Landratsamts sind nicht betroffen.

Was können Betroffene nun tun?

Ein Tausch von Ausweis, Kreditkarte und anderen Dokumenten ist nach derzeitigem Stand nicht notwendig.

Falls Sie bei der Antragstellung Ihre aktuelle Anschrift oder E-Mail-Adresse angegeben haben, sollten Sie Ihre Posteingänge kritisch überprüfen. Beispielsweise sollten Sie kontrollieren, ob eingehende E-Mails tatsächlich vom angegebenen Absender stammen. Weder das Straßenverkehrs- und Ordnungsamt des Enzkreises oder andere Unterbehörden des Landratsamts werden Sie per E-Mail nach sensiblen Informationen wie Zugangsdaten oder Kontonummern fragen. Weitere Tipps für mehr E-Mail-Sicherheit sowie eine Checkliste für sofortige Maßnahmen bei Eintritt eines Phishing-Falls finden Sie auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Bei Fragen steht die Datenschutzbeauftragte des Landratsamts unter info.datenschutz@enzkreis.de zur Verfügung.

Wo und wie kann ich einen Führerschein beantragen, bis der Online-Dienst wieder funktioniert?

Nur schriftlich. Die Unterlagen können nach Terminvereinbarung bei der Führerscheinstelle des Enzkreises (Am Mühlkanal 3a in Pforzheim) oder beim Bürgermeisteramt des Wohnorts abgegeben werden.

Wenn die Online-Beantragung von Führerscheinen wieder funktioniert, wird das Landratsamt informieren. Bis dahin bleibt der Server abgeschaltet.

Was wurde bzw. wird unternommen, um den Sicherheitsvorfall zu beheben?

Nach Feststellung des Sicherheitsvorfalls wurden folgende Sofortmaßnahmen eingeleitet: Abschaltung des betroffenen Servers und Deaktivierung der Netzwerk-Konnektivität, Einberufung eines IT-Notfall-Teams sowie die rechtlich vorgeschriebene Datenschutz-Meldung.

Parallel stand und steht das Landratsamt im intensiven Austausch mit dem externen IT-Dienstleister, der an der Problemanalyse und -behebung arbeitet. 

.