Berliner Kammergericht: Schäden durch Emotet-Virus massiver als gedacht

Im Herbst 2019 wurde das Berliner Kammergericht Opfer von Emotet. Durch den massiven Online-Angriff auf die digitale Infrastruktur entschied sich die Behörde, alle Computer vom Internet zu trennen. „Gearbeitet wird mit Zettel und Stift, Kopien würden mit Schere und Klebestift vorbereitet, einzelne Richter hätten gar ihre Schreibmaschine wieder aus dem Schrank geholt“, hieß es damals vom Tagesspiegel. Der Zustand soll sich mittlerweile kaum verbessert haben. Allerdings soll es nun nähere Informationen zum Angriff geben. 

Ziel des Diebstahls bislang unbekannt

Während zunächst u. a. durch den Präsidenten des Kammergerichts, Bernd Pickel, verlautet wurde, dass keine Daten abgeschöpft worden seien, schreibt der Tagesspiegel nun mit Verweis auf ein neues Gutachten des IT-Spezialisten T-Systems, dass dies ein Irrglaube war. Laut den Einschätzungen der Experten „hat ein Datenabfluss stattgefunden, auch wenn zu Menge, Zeitpunkt und Ziel des Diebstahls keine genaueren Angaben gemacht werden konnten“, heißt es.

Wie das Branchenportal Golem berichtet, hätten die sensiblen Daten zu Tätern und Opfern von Prozessen am Kammergericht ausgelesen werden können. „Wir weisen jedoch ausdrücklich darauf hin, dass ein Angreifer höchstwahrscheinlich in der Lage gewesen ist, einen verborgenen Account anzulegen und den gesamten Datenbestand des KG zu exfiltrieren und zu manipulieren während gleichzeitig die Spuren verschleiert werden“, wird aus dem Gutachten zitiert. An dieser Stelle wird auf die sensiblen Daten etlicher Beschuldigter und Täter sowie Opfer und Zeugen verwiesen, die im Rahmen von Prozessen am Kammergericht erhoben wurden – darunter seien auch Terror-Verfahren.

Kammergericht Berlin ohne Backup

Eine Ursache für den Befall durch das Emotet Virus hätte man im Rahmen des Gutachtens allerdings nicht feststellen können. Als potenzielle Möglichkeiten gelten laut Tagesspiegel etwa kontaminierte E-Mail-Anhänge oder auch die Verwendung von Speichermedien wie USB-Sticks, die wiederum mit Viren infiziert waren.

Die Segmentierung des Behördennetzwerks habe zudem nicht ausgereicht, um Attacken auf lokaler Ebene einzugrenzen. Auf diese Weise hätten sich die eingeschleusten Viren „nahezu ungehindert“ durch das System verbreiten können. Hinzu kommt der Fakt, dass das Kammergericht Berlin keine funktionierenden Backup-Server in der Hinterhand habe, mit deren Hilfe die Behörde eine zentrale Datensicherung hätte durchführen können.