Haben russische Hacker Justizdaten gestohlen?
Notbetrieb im Berliner Kammergericht: Wie verheerend war der Cyberangriff wirklich? Ein neues IT-Gutachten deutet auf einen hohen Verlust sensibler Daten.
Worum geht es?
Wenn man die Seite des Berliner Kammergerichts aufruft, springt in roter Schrift folgende Meldung auf:
Eingeschränkte Erreichbarkeit des Kammergerichts
Das Kammergericht ist bis auf Weiteres nur telefonisch, per Fax und postalisch zu erreichen.
Wegen einer festgestellten Schad-Software ist das Computersystem des Kammergerichts vorübergehend vom Netz genommen worden.
Hintergrund dieser Meldung ist ein Vorfall aus dem letzten September: Das Berliner Gericht war vergangenes Jahr Ziel einer Trojaner-Attacke. Konkreter gesagt handelte es sich bei dem Trojaner um die gefürchtete Schadsoftware „Emotet“. Wer genau hinter dem Angriff steckt, ist bis heute unklar. Ein Sprecher des Bundesamts für Sicherheit und Informationstechnik (BSI) ließ aber darauf deuten, dass es sich bei den Tätern um russische Hacker der Gruppe „APT 28“ handeln könnte. Die gleiche Gruppe sei auch für einen Cyberangriff auf den Bundestag verantwortlich, bei dem eine größere Menge an Daten erbeutet wurde.
Zunächst beschwichtigte der Justizsenator Behrendt (Grüne) im Rechtsausschuss des Abgeordnetenhauses die Situation um das Kammergericht Berlin und versicherte, dass keine Daten gestohlen wurden. Laut einem neuen IT-Gutachten sei der Cyberangriff aber wohl folgenreicher als vermutet.
Neues Gutachten warnt
In einem nun veröffentlichten Gutachten wird erstmals das wirkliche Ausmaß des Angriffs ersichtlich. Es wird deutlich, dass die Hacker möglicherweise den kompletten Datenbestand der ordentlichen Gerichtsbarkeit Berlins erbeutet haben könnten, berichtete zuerst der „Tagesspiegel“ mit Verweis auf das Gutachten. In diesem steht geschrieben:
Wir weisen ausdrücklich darauf hin, dass ein Angreifer höchstwahrscheinlich in der Lage gewesen ist, einen verborgenen Account anzulegen und den gesamten Datenbestand des Kammergerichts zu exfiltrieren und zu manipulieren, während gleichzeitig die Spuren verschleiert werden.
Die betroffene Datenmenge könnte dabei umfassend sein. Neben Informationen über Täter und Opfer von den Verfahren könnten nämlich auch Zeugen, verdeckte Ermittler und Informanten betroffen sein. Besonders brisant: Das Kammergericht Berlin ist unter anderem für Terrorprozesse zuständig, weshalb sehr sensible Daten in die falschen Hände geraten können. Darüber hinaus könnten die Daten des gesamten Personals betroffen sein: Das Gericht hat mehr als 500 Richter und Mitarbeiter.
Trojaner: Emotet
Emotet ist ein Trojaner, vor dem das BSI schon länger warnt und es als die „weltweit gefährlichste Schadsoftware“ bezeichnet. Der Virus taucht immer wieder in Unternehmen und Organisationen auf, er wird unter anderem über Spam-E-Mails verbreitet. Tückisch: Emotet ist mit dermaßen raffinierten Methoden ausgestattet, dass Nutzer tatsächlich die infizierten E-Mail-Anhänge öffnen und downloaden. Es hat nämlich die Fähigkeit, aus E-Mail-Programmen neben den Kontaktinformationen auch die Inhalte der Nachrichten lesen zu können. So erstellen die Angreifer täuschend echt wirkende Antworten auf versandte E-Mails.
Auswirkungen auf die Justiz
Richter und Beschäftigte des Kammergerichts sind bis heute mit den Folgen der Cyberattacke konfrontiert. Seit September arbeiten sie im Notbetrieb, das Gericht ist nahezu offline, wurde vom Landesnetz Berlin getrennt. Noch immer verfügen Richterinnen und Richter nur beschränkt über einen Internetzugang, denn noch sind nicht alle Computer ausgetauscht. Deshalb können E-Mails nur von bestimmten Geräten versendet und empfangen werden. Ein Großteil der Korrespondenz wird daher über Fax oder Brief erledigt.
Das bisherige IT-System soll künftig nicht erneut installiert werden. Vielmehr wird gefordert, einen gesamten Neuaufbau der IT-Infrastruktur einzuführen. Dies würde sich auch mit der Forderung des Deutschen Richterbundes decken. Dieser kritisierte die Technik in der Justiz – die Attacke auf das Kammergericht zeige, wie einfach sich die Justiz teilweise lahmlegen lasse. Bundesgeschäftsführer Sven Rebehn fordert, dass die Datensicherheit in Gerichten aufgrund des zunehmend elektronischen Rechtsverkehrs an oberster Stelle stehen müsse.