Panorama

Sensible Daten betroffen Hacker treffen Kammergericht empfindlich

imago94207355h.jpg

Offline und im Notbetrieb: Das Berliner Kammergericht am Kleistpark.

(Foto: imago images/tagesspiegel)

500 Richter am Berliner Kammergericht arbeiten seit einem Hackerangriff im September im Notbetrieb. Nun kommt ein IT-Gutachten zu dem Schluss, dass womöglich der gesamte Datenbestand der Hauptstadt-Justiz abgeflossen ist. Auch sensible Infos aus Terrorprozessen sind betroffen.

Bei einem Trojaner-Angriff auf das Berliner Kammergericht (KG) könnten hochsensible Gerichtsakten in großer Zahl in feindliche Hände geraten sein. Hacker erbeuteten möglicherweise den kompletten Datenbestand der ordentlichen Gerichtsbarkeit in der Hauptstadt, berichtete der "Tagesspiegel" mit Verweis auf ein brisantes Gutachten des IT-Dienstleisters T-Systems. "Wir weisen ausdrücklich darauf hin, dass ein Angreifer höchstwahrscheinlich in der Lage gewesen ist, einen verborgenen Account anzulegen und den gesamten Datenbestand des KG zu exfiltrieren und zu manipulieren, während gleichzeitig die Spuren verschleiert werden", zitierte die Zeitung aus dem Gutachten.

Vom Datenklau betroffen wären neben Tätern und Opfern von Kammergerichtsverfahren auch Zeugen und verdeckte Ermittler oder Informanten. Das Kammergericht ist unter anderem für Terrorprozesse zuständig. Das Gericht hat mehr als 500 Richter und Mitarbeiter.

Die Attacke mit dem gefährlichen Trojaner Emotet war Ende September entdeckt worden. Seitdem ist das Kammergericht offline, wurde vom Landesnetz getrennt und läuft bis heute im Notbetrieb. Insgesamt stellt das Gutachten der Gerichts-IT ein verheerendes Zeugnis aus. "Aufgrund der Netzwerkstruktur des KG ließ sich nicht klar definieren, welche Bereiche des Netzwerks betroffen/nicht betroffen sind", heißt es laut Bericht in der Einleitung. Zudem erklärten die Experten weiter: "Einem motivierten Angreifer wäre es möglich gewesen, diese Netzstruktur auszunutzen, um fast jedes Gerät zu infizieren."

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) nennt Emotet die "weltweit gefährlichste Schadsoftware". Unter anderem ist er so bedrohlich, weil er ständig weiter verbessert wird und mit immer raffinierteren Methoden Nutzer dazu bringt, infizierte Anhänge zu öffnen. Emotet hat die Fähigkeit, aus E-Mail-Programmen neben Kontaktinformationen und -beziehungen auch Nachrichteninhalte auszulesen. Damit täuschen die Angreifer sehr echt wirkende Antworten auf tatsächlich von einem Nutzer versandte E-Mails vor. Das macht die Spammails besonders glaubwürdig.

Quelle: ntv.de, mau