Trojaner-Attacke auf Gericht: Möglicherweise gesamter Datenbestand geklaut
Kammergericht Berlin von Trojaner angegriffen. (Bild: Dr. Koreng/Berlin.de)
Am 25. September 2019 hatte das IT-Dienstleistungszentrum Berlin im Computersystem des Berliner Kammergerichts eine Schadsoftware gefunden. Die Rechner des Gerichts wurden daraufhin vom Netz genommen. Bis heute ist der Online-Zugang für die Richter nur sehr eingeschränkt möglich. Zunächst hieß es, bei dem Angriff seien keine Daten geklaut worden. Ein am Montag veröffentlichtes neues Gutachten zeigt aber, dass möglicherweise der gesamte Datenbestand abgeflossen sein könnte, wie der Tagesspiegel berichtet.
Demnach sei die Schadsoftware, dabei handelt es sich um das sogenannte Emotet-Virus, „klar auf Datenabfluss ausgerichtet“ gewesen. Laut Experten zielt Emotet eigentlich auf die Erbeutung von Banking-Daten ab. Es gilt als gefährliche Bedrohung für die IT-Systeme in Unternehmen.
Der Trojaner verbreitet sich normalerweise schnell über E-Mails an die Kontakte von Nutzern infizierter Systeme. Zudem kann die Schadsoftware andere gefährliche Programme nachladen. Das soll auch im Fall des Kammergerichts passiert sein. IT-Forensiker von T-Systems hatten die Schadsoftware an mehreren Stellen im System gefunden. Der Trojaner soll Kontakt zu einem Server hergestellt haben, um weitere Anweisungen zu erhalten.
Theoretisch habe der Angreifer die Möglichkeit gehabt, Daten abzugreifen. Er sei, so die Gutachter „höchstwahrscheinlich“ in der Lage gewesen, den „gesamten Datenbestand des Kammergerichts zu exfiltrieren“, also abzuschöpfen. Ob dies auch geschehen ist, sei bisher unklar. Feststeht derweil, dass die Sicherheitsvorkehrungen in dem IT-System des Kammergerichts mangelhaft gewesen seien. So habe das Kammergericht keine Netzwerksegmentierung vorgenommen, was die Verbreitung der Schadsoftware begünstigt habe.
Die Experten empfehlen in dem Gutachten, dass das Kammergericht seine IT-Infrastruktur von Grund auf neu aufbauen müsse. Datenbestände müssten von der Schadsoftware bereinigt werden. Zudem sollten die Server neu aufgesetzt werden. Der schwerwiegende Vorfall an dem Berliner Gericht hatte zudem die Justiz auch auf Bundesebene alarmiert. So forderte Sven Rebehn, Bundesgeschäftsführer des Deutschen Richterbundes, laut Tagesspiegel, dass die Gerichte ihre Sicherheitskonzepte jetzt überprüfen sollten.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team