Humboldt-Universität

Kammergerichts-Trojaner „Emotet“ wütet in weiterem Netzwerk

Das Landesnetz ist offenbar anfälliger als bislang bekannt. Nun wurde eine erste Infektionen bei der Humboldt-Universität entdeckt.

Der Trojaner Emotet hat nun auch das Netzwerk der Humboldt-Universität befallen.

Der Trojaner Emotet hat nun auch das Netzwerk der Humboldt-Universität befallen.

Foto: Werner Otto/OKAPIA

Berlin. Nach dem Kammergericht hat der Trojaner „Emotet“ sich im Berliner Landesnetz weiter verbreitet. Betroffen ist nun auch die Humboldt-Universität (HU) zu Berlin. Aus einer Mail des IT-Sicherheitsbeauftragten geht hervor, dass mehrere Infektionen innerhalb des HU-Netze aufgetreten seien. Offenbar waren am 29. Oktober mehrere Mails mit infizierten Anhängen an die HU verschickt worden.

Öffentlich gemacht hat den Befall der Sprecher der SPD-Fraktion für Rechts- und Netzpolitik, Sven Kohlmeier. Er schrieb beim Kurznachrichtendienst Twitter: „Emotet wütet weiter im Berlin Landesnetz. Nach meinen Informationen ist nun auch das Netzwerk der HU Berlin betroffen. Nach Kammergericht und Schulen zeigt sich, dass IT-Sicherheit zu wenig Priorität hat.“

Um die Verbreitung im HU-Netz einzudämmen, werden derzeit alle Mails mit verdächtigen Anhängen herausgefiltert. Weiter empfiehlt der Sicherheitsexperte der HU, Anhänge nur dann zu öffnen, wenn man sie auch angefordert habe.

20 verseucht Rechner am Kammergericht entdeckt

Unterdessen arbeitet das Kammergericht Berlin noch immer im Notbetrieb. Mehr als fünf Wochen nach dem Trojaner-Angriff läuft vieles nur noch provisorisch. Bislang seien 60 neue Computer installiert worden, ausgetauscht werden müssten aber 500, sagte Gerichtspräsident Bernd Pickel. 20 verseuchte Rechner seien bislang festgestellt worden. Der komplette Austausch sei notwendig, weil die schwer erkennbare Schadens-Software sonst wieder aktiv werden könnte. Daten seien aber nicht abgeflossen.

Das Cyber Emergency Response Team (Cert) des IT-Dienstleistungszentrums Berlin (ITDZ) hatte am 25. September verdächtige Datenströme aus dem Kammergericht heraus auf das Berliner Landesnetz festgestellt. Eine Cert-Mitarbeiter rief seinen Kollegen im Kammergericht an und dieser leitete erste Sofortmaßnahmen ein. Als erster Schritt wurde der E-Mail-Verkehr der Justizbehörde unterbrochen, dann wurden die Verbindungen zum Internet und zum Landesnetz gekappt.

Die Softwarespezialisten des ITDZ gehen davon aus, dass die Trojaner-Version, die das Kammergericht befallen hat, am 10. September programmiert wurde. Wahrscheinlich wurde das Kammergericht über eine infizierte Mail kontaminiert.