Kammergericht Berlin von Trojaner angegriffen. (Bild: Dr. Koreng/Berlin.de)
Am 25. September 2019 hatte das IT-Dienstleistungszentrum Berlin im Computersystem des Berliner Kammergerichts eine Schadsoftware gefunden. Die Rechner des Gerichts wurden daraufhin vom Netz genommen. Bis heute ist der Online-Zugang für die Richter nur sehr eingeschränkt möglich. Zunächst hieß es, bei dem Angriff seien keine Daten geklaut worden. Ein am Montag veröffentlichtes neues Gutachten zeigt aber, dass möglicherweise der gesamte Datenbestand abgeflossen sein könnte, wie der Tagesspiegel berichtet.
Trojaner Emotet in Berliner Gericht gefunden
Demnach sei die Schadsoftware, dabei handelt es sich um das sogenannte Emotet-Virus, „klar auf Datenabfluss ausgerichtet“ gewesen. Laut Experten zielt Emotet eigentlich auf die Erbeutung von Banking-Daten ab. Es gilt als gefährliche Bedrohung für die IT-Systeme in Unternehmen.
Der Trojaner verbreitet sich normalerweise schnell über E-Mails an die Kontakte von Nutzern infizierter Systeme. Zudem kann die Schadsoftware andere gefährliche Programme nachladen. Das soll auch im Fall des Kammergerichts passiert sein. IT-Forensiker von T-Systems hatten die Schadsoftware an mehreren Stellen im System gefunden. Der Trojaner soll Kontakt zu einem Server hergestellt haben, um weitere Anweisungen zu erhalten.
Theoretisch habe der Angreifer die Möglichkeit gehabt, Daten abzugreifen. Er sei, so die Gutachter „höchstwahrscheinlich“ in der Lage gewesen, den „gesamten Datenbestand des Kammergerichts zu exfiltrieren“, also abzuschöpfen. Ob dies auch geschehen ist, sei bisher unklar. Feststeht derweil, dass die Sicherheitsvorkehrungen in dem IT-System des Kammergerichts mangelhaft gewesen seien. So habe das Kammergericht keine Netzwerksegmentierung vorgenommen, was die Verbreitung der Schadsoftware begünstigt habe.
Neuaufbau der IT-Infrastruktur empfohlen
Die Experten empfehlen in dem Gutachten, dass das Kammergericht seine IT-Infrastruktur von Grund auf neu aufbauen müsse. Datenbestände müssten von der Schadsoftware bereinigt werden. Zudem sollten die Server neu aufgesetzt werden. Der schwerwiegende Vorfall an dem Berliner Gericht hatte zudem die Justiz auch auf Bundesebene alarmiert. So forderte Sven Rebehn, Bundesgeschäftsführer des Deutschen Richterbundes, laut Tagesspiegel, dass die Gerichte ihre Sicherheitskonzepte jetzt überprüfen sollten.
