Wie ein Trojaner das höchste Gericht Berlins lahmlegte

Seit mehr als drei Wochen liegt das Computersystem des höchsten ordentlichen Gerichts von Berlin wegen eines Cyberangriffs lahm. Der Trojaner „Emotet“ war Ende September, mutmaßlich über eine infizierte E-Mail, die ein Mitarbeiter unbedarft geöffnet hatte, ins System gelangt.

Um zu verhindern, dass sich die Infektion ausbreitet, wurde das Kammergericht, höchste Instanz für Straf- und Zivilsachen in Berlin und auf einer Stufe mit den Oberlandesgerichten der anderen Bundesländer, vollständig vom Internet und den anderen Behörden der Hauptstadt getrennt.

„Wir können unsere Computer schon weiter nutzen – als Schreibmaschinen halt“, sagt ein betroffener Richter

Emotet ist ein Trojaner, der seit Mitte September verstärkt in Deutschland sein Unwesen treibt; auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte unlängst vor ihm. Er verbreitet sich über fingierte E-Mail-Anhänge im Microsoft-Word-Format, die dem unwissenden Nutzer suggerieren, relevante Informationen zu enthalten, die aber in Wahrheit Schadsoftware auf den Computer laden, wenn man sie öffnet. Das erfolgt über sogenannte Makros, Mini-Programme, die in die Dokumente eingebaut sind.

Das erste Auftreten von Emotet registrierten IT-Fachleute Mitte des Jahres 2014. Damals zielte der Trojaner vor allem darauf, Zugangsdaten zum Online-Banking abzugreifen, indem er sich in Internetbrowsern einnistete und Passwörter aufzeichnete, wenn der Nutzer sie eingab. Inzwischen sind ausgefeiltere Versionen im Umlauf, die auf Basis des Ortes, an dem infizierte Computer steht, auch andere Arten von Schadsoftware nachladen – zum Beispiel solche, die auf das Abschöpfen auch anderer Daten ausgelegt ist oder sogenannte Ransomware, die Daten auf dem Computer verschlüsselt und sie nur gegen eine Lösegeldzahlung wieder freigibt.

Rettung durch Akten in Papier

Für Akten aus Prozessen und laufende Verfahren ist das allerdings nicht so schlimm – denn für diese ist noch die Papierform verbindlich. „Geht eine Sache in dem bei der Briefannahmestelle geführten elektronischen Gerichts- und Verwaltungspostfach ein, wird sie unverzüglich ausgedruckt“, heißt es im Geschäftsverteilungsplan des Gerichts. In Gefahr sind eher die persönlichen Notizen von Richtern zu Prozessen – diese könnten aus den vergangenen drei Wochen verlorengehen.

„Der Ablauf von Prozessen und die Rechtspflege sind nicht gefährdet“, sagt ein Richter. Am störendsten sei zur Zeit, dass kein Zugriff auf Internetdatenbanken von Beschlüssen und Urteilen mehr möglich sei. „Wir gehen jetzt wieder oft in die Bibliothek.“

Fürs Erste scheint das Gericht gerettet zu haben, dass es noch nicht wirklich digital arbeitet – bei allen Effizienzverlusten, die das mit sich bringt. 2022, in drei Jahren, sollen die Akten beim Kammergericht digital werden. Wenn die Abwehr von Cyberangriffen dann immer noch nicht besser ist, sind die Aussichten bei einer abermaligen Attacke düster.

Doch auch heute könnte die wirkliche Gefahr woanders liegen. „Ich würde mir nicht so sehr um verschlüsselte Daten Gedanken machen, sondern eher darum, dass die Hacker Daten abgeschöpft haben könnten“, sagt Fachmann Grüneberg. Das bekommt eine besondere Relevanz, weil das Kammergericht in Berlin die erste Instanz für sämtliche Fälle von Terrorismus ist, beispielsweise für Rückkehrer aus dem „Islamischen Staat“ (IS).

Aus solchen Prozessen könnten die Hacker mit den Gerichtsakten auch Klarnamen von Verfahrensbeteiligten erbeutet haben. „Wenn aus einem Prozess sensible Daten beispielsweise von Zeugen bekanntwerden, ist kaum auszudenken, was passiert, wenn diese in die Hand der falschen Menschen geraten“, sagt Grüneberg.

Hier den ganzen Beitrag lesen … 

Teilen mit: