Berlin. Es ist einer der größten Angriffe auf die Berliner IT-Infrastruktur der vergangenen Jahre. Der Trojaner „Emotet“ hat das Berliner Kammergericht lahmgelegt. Die Rechner sind vom Internet und vom Landesnetz getrennt. Das Gericht, eines der größten in Deutschland, ist damit nur eingeschränkt arbeitsfähig.
Nun kommen weitere Details ans Licht. Die Berliner Morgenpost konnte die Erkenntnisse der Sicherheitsbehörden einsehen. Demnach registrierte das Cyber Emergency Response Team (Cert) des IT-Dienstleistungszentrums Berlin (ITDZ) am 25. September verdächtige Datenströme aus dem Kammergericht heraus auf das Berliner Landesnetz. Ein Cert-Mitarbeiter rief seinen Kollegen im Kammergericht an und dieser leitete erste Sofortmaßnahmen ein.
Als erster Schritt wurde der E-Mail-Verkehr der Justizbehörde unterbrochen, dann wurden die Verbindungen zum Internet und zum Landesnetz gekappt. Dieser Zustand dauert bis heute an und wird sich in den nächsten Monaten aller Voraussicht nach auch nicht ändern.
Lesen Sie auch: Nach Hacker-Angriff neue Laptops für alle Berliner Richter
Kontaminierung der Systeme über infizierten Mail-Anhang
Die Softwarespezialisten gehen davon aus, dass die Trojaner-Version, die das Kammergericht befallen hat, am 10. September dieses Jahres entwickelt worden ist. Unklar ist, wann der Trojaner das Gericht befallen hat. Ziemlich sicher sind sich die Ermittler, dass die Kontaminierung der Systeme über einen infizierten E-Mail-Anhang passierte.
Im Berliner Justizapparat ist die Aufregung nun groß. Die Heftigkeit der Attacke hat viele überrascht, auch wie verwundbar die Justiz-IT ist, heißt es aus Sicherheitskreisen. Allerdings offenbart der Fall auch, wie zerklüftet die Berliner Gerichts-Informationstechnik ist.
Das Kammergericht betreibt seine IT inklusive Server nämlich selbst. Jahrelang lehnte es die Behördenleitung ab, unter den Schirm des ITDZ zu schlüpfen. Bereits der Amtsvorgänger von Justizsenator Dirk Behrendt (Grüne), Thomas Heilmann (CDU), scheiterte daran, das zu ändern. In Justizkreisen sagt man, dass durch den Trojanerbefall, bei dem man mit einem „blauen Auge“ davongekommen sei, das Kammergericht nun endlich seine Eigenbrötlerei aufgebe und sich mit dem IT-Betrieb, der Bürokommunikation und den E-Mails nun endlich in die Obhut des ITDZ begebe. „Der Vorfall zeigt aber die Verletzlichkeit unserer Gerichts-IT“, sagte Senator Behrendt auf Nachfrage der Berliner Morgenpost. Man stehe vor der großen Aufgabe, die gesamte Berliner Justiz für den elektronischen Rechtsverkehr fit zu machen. Wie weit der Weg sei, zeige ein Beispiel: Das Kammergericht hat bis zuletzt noch mit einem Textverarbeitungsprogramm aus dem Jahr 1995 gearbeitet.
Durch den Trojaner-Befall kommen auch Details über den Umgang mit Datenträgern ans Licht. Bislang wurden den Richtern und Mitarbeitern des Kammergerichts USB-Sticks für dienstliche Zwecke zur Verfügung gestellt. Allerdings war auch die Nutzung privater USB-Sticks bis zu dem festgestellten Sicherheitsvorfall möglich. Das soll sich nun ändern. Auch sollen IT-Vorschriften angepasst werden. Manche stammen noch aus dem Jahr 2002.
Suche nach Verantwortlichen läuft noch
Unklar ist, wie hoch der Schaden am Kammergericht ist. Auch kann man noch nicht genau sagen, wie viel Hardware und wie viele Server tatsächlich betroffen sind. Ein Justizsprecher sagte auf Nachfrage, dass auch die Suche nach dem Verantwortlichen noch laufe. Etwaige Haftungsfragen könne man daher noch nicht klären.
Der Angriff auf das Kammergericht könnte für Justizsenator Behrendt aber noch unangenehm werden. Der rechtspolitische Sprecher der CDU-Fraktion, Sven Rissmann, wirft ihm vor, das Parlament nicht über das Ausmaß der Attacke informiert zu haben.