Wieder ein brisanter Fall der aufzeigt, wie wichtig die Einhaltung von Sicherheitsprozessen, Richtlinien und die Einführung entsprechender Sicherheitslösungen ist.
Berlins Kammergericht ist seit Wochen lahmgelegt. Es musste nach einem Cyber-Angriff durch den Trojaner „Emotet“ komplett vom Netz genommen werden. Unmittelbar vor der Attacke auf das Kammergericht hatte das BSI vor genau diesem Virus gewarnt. Nun werden immer neue Sicherheitslücken in der Berliner Justiz offenbar.
Bemerkt wurde der Befall durch das ITDZ, welche den Trojaner „Emotet“ vom Kammergericht Berlin kommend identifizieren und melden konnten.
Eine der primären Ursachen dürfte das systematisch Verletzen grundlegender Standards im Umgang mit sensiblen Daten am Kammergericht in Berlin gewesen sein.
Erst jetzt, da sich die Folgen des „Emotet“-Befalls für das Gericht und deren Mitarbeiter immer klarer abzeichnet, kündigt sich ein Umdenken an. Einem Richter zufolge werden die Mitarbeiter des Kammergerichts seit Kurzem per Aushang dazu aufgerufen, private Speichermedien zerstören zu lassen!
Presseberichten zufolge war die Nutzung privater Speichermedien wie USB-Sticks zum Transport dienstlicher Daten zwischen Arbeits- und Privatcomputern gängige Praxis unter den Richtern und Mitarbeitern. Ein Richter erklärt es habe jeder im Haus davon gewusst und die Sicherheitsrichtlinien ignoriert, auch wenn ein solches Vorgehen in anderen Bereichen der öffentlichen Verwaltung durch interne Weisungen verboten ist.
Der Verlust des USB-Sticks dürfte für Betroffene aber noch das kleinste Übel sein. Experten raten möglicherweise mit „Emotet“ infizierten Privatrechner zu verschrotten, da„Emotet“ in sämtliche Bios-Komponenten eines Rechners eindringt und sich kaum wieder entfernen lässt.
Eine wesentliche Ursache ist, dass viele Juristen nicht ansatzweise über den sicheren Umgang mit Daten und ihren Rechnern nachdenken. Da es für Juristen weder Schulungen noch Sensibilisierungen gibt und selbst wenn es sie gäbe, würden sich die von Berufs wegen unabhängigen Richter darüber hinwegsetzen.“, wie mehrere Richter des KG bestätigten.
Da Richter auch zu Hause arbeiten können, bleibt bis dato eine klare Richtlinie zum sicheren Umgang mit Daten aus. Dies ist im Besonderen der Tatsache geschuldet, dass Richter keinerlei Weisungsbindung unterliegen, was wiederum mit geltendem Datenschutzrecht kollidiert.
Angesichts der aktuellen Situation lässt sich vermuten, dass die Handhabung mit sensiblen Daten und dazu gehörigen technischen organisatorischen Maßnahmen keinerlei Verantwortungsbewusstsein am Kammergericht in Berlin bestand.
BSI - Allianz für Cybersicherheit: Maßnahmen zum Schutz vor Emotet und gefährlichen E-Mails im Allgemeinen
In Einzelfällen ist es bei den Betroffenen durch Ausfälle der kompletten IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse gekommen, die Schäden in Millionenhöhe nach sich ziehen. Daneben sind dem BSI weitere Fälle mit weniger schwerem Verlauf gemeldet worden, bei denen Malware-Analysten des BSI Emotet-Infektionen nachweisen konnten. Emotet wird derzeit weiterhin über groß angelegte Spam-Kampagnen verteilt und stellt daher eine akute Bedrohung für Unternehmen, Behörden und Privatanwender dar. Im Folgenden finden Sie umfangreiche Informationen zur Bedrohung sowie eine Übersicht über mögliche Schutzmaßnahmen.
Dieser Link führt direkt auf die Homepage der Allianz für Cybersicherheit des BSI
Pressemitteilung vom 31.10.2019 der Gerichte in Berlin:
Aktuelle Informationen zum Trojaner-Angriff auf das Kammergericht – Stand der Ermittlungen und Pläne zur Wiederherstellung des Computernetzes (PM 53/2019)
Der Präsident des Kammergerichts Dr. Bernd Pickel hat sich gestern am späten Nachmittag in der öffentlichen Sitzung des Rechtsausschusses des Berliner Abgeordnetenhauses zu den bisher vorliegenden Erkenntnissen über den Trojaner-Angriff auf das Kammergericht und zu den Plänen zur Wiederherstellung des Computernetzes ausführlich geäußert. Die wesentlichen Inhalte möchten wir noch einmal zusammenfassen:
Es sind auch weiterhin keine Hinweise auf Verschlüsselungsaktivitäten oder auf einen Verlust bzw. Abfluss von Daten gefunden worden. Im Vorfeld des Angriffs gab es keine Hinweise darauf, dass die bisherige Computerausstattung des Kammergerichts Angriffe mit einer Schadsoftware wie „Emotet“ möglich machen bzw. begünstigen könnte. Das Kammergericht war mit einer professionellen Antivirensoftware ausgestattet, die dem letzten technischen Stand entsprach. Die Prüfung durch den Hersteller ergab, dass es aktuell und korrekt betrieben wird. Alle erforderlichen Software-Updates und Supports wurden regelmäßig durchgeführt.
In Absprache mit der Senatsverwaltung für Justiz, Verbraucherschutz und Antidiskriminierung und mit dem ITDZ hat das Kammergericht in der Vergangenheit mit seiner Computerabteilung ITOG dem Modernisierungsprozess der SBC-Umgebung der Amtsgerichte und des Landgerichts Vorrang eingeräumt, um zunächst die mit einer viel größeren Anzahl von Gerichtsverfahren befassten Amtsgerichte und das Landgericht im Interesse der gesamten ordentlichen Gerichtsbarkeit technisch auf den neuesten Stand zu bringen. Das Kammergericht stand deshalb bewusst und in Absprache mit allen beteiligten Stellen am Ende dieses Modernisierungsprozesses, der aber auch beim schon beim Kammergericht begonnen hatte.
Die forensischen Untersuchungen zu dem Angriff der Schadsoftware „Emotet“ werden in Kürze abgeschlossen sein. Über die diesbezüglichen Erkenntnisse werden wir nach Abschluss aller Untersuchungen unterrichten, soweit es der Schutz unseres Computersystems vor neuen Angriffen gestattet, Einzelheiten dazu mitzuteilen.
Zur Verbesserung des provisorischen Dienstbetriebes haben wir die Zahl der sogenannten „Notfall-PCs“ inzwischen auf 60 verdoppelt, mit denen insbesondere die Geschäftsstellen und die Richterschaft Zugriff auf das Fachverfahren AULAK für die Zivilgerichtsbarkeit haben und zusätzlich über einen Internetzugang recherchieren können. In dieser Woche haben wir ferner die ersten Abteilungen des Kammergerichts mit neuen E-Mail-Adressen ausgestattet.
Zusätzlich wird ab morgen im Kammergericht ein sogenannter „Schleusen-“ bzw. Transfer-PC aufgebaut, mit dem die Mitarbeitenden erstmals seit dem Trojaner-Angriff wieder auf eine sicherheitstechnisch unbedenkliche Weise Daten in die gesicherte IT-Umgebung importieren und damit arbeiten können. Die gleiche Technik wird auch den Angehörigen des Landgerichts Berlin und der Berliner Amtsgerichte zur Verfügung gestellt werden, nachdem gestern auf Anordnung des Präsidenten des Kammergerichts für das SBC-Netz die USB-Ports für Sticks und andere externe Speichermedien unverzüglich gesperrt werden mussten. Dies war im Sinne der Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Erhöhung der Sicherheitsstandards auch für die übrigen Gerichte der ordentlichen Gerichtsbarkeit erforderlich geworden.
Die Arbeitsfähigkeit des Kammergerichts und seiner IT-gestützten Verfahren werden so wiederhergestellt bzw. eingerichtet werden, wie es den Sicherheitsanforderungen unter Berücksichtigung der Erkenntnisse aus dem erfolgten Angriff auf das Computersystem entspricht. Dazu wird das Kammergericht künftig – wie die übrigen Gerichte der Berliner ordentlichen Gerichtsbarkeit auch – zum ITDZ gehören. In diesem Zusammenhang wird die eigentlich erst für die Einführung der E-Akte geplante Anschaffung von Laptops mit einer VPN-Technik vorgezogen, damit Mitarbeitende mit sicherer elektronischer Technik nicht nur im Gericht, sondern natürlich auch zuhause arbeiten können.
Quelle: https://www.berlin.de
