Wort zum Sonntag: Berliner Kammergericht von altbekanntem Virus bis nächstes Jahr lahm gelegt

Lesedauer: 6 Minuten

Wie zitierte ich doch kürzlich die Sicherheitsexperten der Bundesregierung? Sicherheitsupdates werden überbewertet, man müsse nur aufpassen dann geht das schon, konnte man da zwischen den Zeilen der offiziellen uns vorliegenden Stellungnahmen lesen1)https://www.itk-security.de/brak-verzichtet-bei-bea-auf-sicherheitsupdates/.

Wohin es mit dieser Einstellung führt zeigt sich immer dann, wenn es schief geht. Das Berliner Kammergericht bleibt bis 2020 größtenteils offline. 150 Richter und 370 Angestellte2)https://www.tagesspiegel.de/berlin/schadsoftware-im-berliner-kammergericht-trojaner-angriff-deutlich-schwerer-als-gedacht/25092566.html arbeiten erst einmal ohne besonderes elektronisches Anwaltspostfach beA und statt dessen mit Schreibmaschine und Fax3)https://www.heise.de/newsticker/meldung/Emotet-Berliner-Kammergericht-bleibt-bis-2020-weitgehend-offline-4569544.html.

Dem grünen Justizsenator Dirk Behrendt zufolge sei man „sicherheitstechnisch nicht auf dem Stand“ gewesen4)https://www.heise.de/newsticker/meldung/Emotet-Das-Faxen-am-Berliner-Kammergericht-hat-hoffentlich-bald-ein-Ende-4572843.html. Ein in Auftrag gegebenes Gutachten kam bereits 2017 zu dem Ergebnis, dass man dort veraltete Software einsetze. Ein Fachverfahren zur Automation des Landgerichts, der Amtsgerichte und des Kammergerichts (kurz „Aulak“) basiert nämlich auf einer völlig veralteten Word 95 Version.

Diese soll nun ersetzt werden. Gegen das ebenfalls als veraltete Software geltende „Forumstar“5)https://www.justiz.bayern.de/media/pdf/forumstar.pdf. Wann genau, das ist noch nicht beschlossen.

Nun gut. „Sicherheitstechnisch nicht auf Stand gewesen“ sei mal so im Raum stehen gelassen. Der zugrunde liegende Virus namens „Emotet“ wurde bereits 2014 von Trend Micro entdeckt. Trend Micro ist ein weltweit führender Anti-Viren-Hersteller und vornehmlich in großen Unternehmen bekannt. Bereits alle Kunden, die unser kleinstes Wartungspaket gebucht haben, kommen automatisch in den Genuss dieses Trend Micro Scanners.

Das BSI hält ausführliche Leitfäden ausdrücklich zu diesem „Emotet“ Virus parat6)https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html. Sogar für Endverbraucher gibt es extra Hinweise7)https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html. Das BSI hat Videos veröffentlicht und ausdrücklich davor gewarnt, es sei der schlimmste E-Mail-Trojaner aller Zeiten8)https://www.onlinewarnungen.de/ratgeber/emotet-so-gefaehrlich-ist-der-trojaner-fuer-ihren-cpmputer-bsi-warnt/. Auch wir haben unsere Kunden erst kürzlich erneut auf die im Umlauf befindliche Gefahr mit Nachdruck hingewiesen9)https://www.itk-security.de/achtung-schadsoftware-schon-wieder-immer-noch/. Wäre vermutlich zu viel verlangt, dass sich auch öffentliche Stellen an die eigenen Empfehlungen halten.

Der Virus namens „Emotet“ als solches ist nicht neu 10)https://www.computerbild.de/artikel/cb-News-Internet-Emotet-Trojaner-E-Mail-Programm-Warnung-22728537.html. Dass das Kammergericht, eine so große und wichtige Institution, trotzdem davon befallen wurde, verwundert irgendwie trotzdem nicht. Sind es doch eben diese Sicherheitsupdates, die einen vor elektronischer Infektion schützen und in öffentlichen Stellen wie auch in vielen Firmen sträflichst vernachlässigt werden. Es ist uns immer wieder aufs Neue unbegreiflich, warum ausgerechnet in der deutschen Justiz solch eine Ignoranz herrscht und der Ernst der Lage nicht erkannt wird. Ob es nun die Nachlässigkeit hinsichtlich Sicherheitsbedenken beim beA11)https://www.itk-security.de/brak-verzichtet-bei-bea-auf-sicherheitsupdates/ ist, Anfang letzten Jahres Krankenhäuser hier in Bayern12)https://www.computerbild.de/artikel/cb-News-Internet-Emotet-Trojaner-E-Mail-Programm-Warnung-22728537.html befallen wurden oder eben jetzt der Totalausfall beim Kammergericht der Hauptstadt13)https://www.egovernment-computing.de/nach-emotet-angriff-gericht-laeuft-weiter-nur-im-notbetrieb-a-878954/. Weitere Beispiele gibt es zuhauf, allen Warnungen zum Trotz14)https://www.heise.de/security/artikel/Emotet-Trickbot-Ryuk-ein-explosiver-Malware-Cocktail-4573848.html?seite=all15)https://www.gdata.de/blog/wie-eine-emotet-infektion-in-unternehmen-ablaeuft16)https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Emotet-Warnung_230919.html17)https://www.faz.net/aktuell/wirtschaft/diginomics/emotet-wie-ein-trojaner-das-hoechste-gericht-berlins-lahmlegte-16442702.html18)https://www.golem.de/news/emotet-die-schadsoftware-die-sich-in-die-konversation-einklinkt-1909-143991.html19)https://www.tagesspiegel.de/berlin/emotet-in-berlin-computervirus-befaellt-auch-humboldt-uni/25209242.html20)https://www.focus.de/digital/internet/neuer-lagebericht-behoerde-warnt-vor-mail-trojaner-emotet-ist-der-koenig-der-schadsoftwaren_id_11250327.html21)https://www.heise-events.de/webinare/emotet22)https://www.n-tv.de/technik/Trojaner-Koenig-Emotet-greift-massiv-an-article21295701.html.

Der Angriff fand bereits vor Längerem statt23)https://www.computerbild.de/artikel/cb-News-Internet-Emotet-Trojaner-E-Mail-Programm-Warnung-22728537.html, nach Aufnahme der Ermittlungen ist man sich jetzt – Wochen später – allerdings nicht mehr sicher, wann eigentlich24)https://www.tagesspiegel.de/berlin/schadsoftware-im-berliner-kammergericht-trojaner-angriff-deutlich-schwerer-als-gedacht/25092566.html. Die Schäden sind so weitreichend, dass man dort bis 2020 komplett „offline“ arbeiten werde, so die offizielle Aussage. Das besondere elektronische Anwaltspostfach beA kann man dort demnach auch nicht regelkonform nutzen. Obgleich rechtlich doch eigentlich vorgeschrieben, so ist es dem Kammergericht nicht so schnell möglich alles neu aufzusetzen. 60 von 500 Computern wurden erst ausgetauscht25)https://www.egovernment-computing.de/nach-emotet-angriff-gericht-laeuft-weiter-nur-im-notbetrieb-a-878954/. Ich persönlich frage mich zwar, wieso ich in Hochzeiten Projekte koordinierte zu denen wir mehrere Tausend Rechner in einer einzigen Nacht neu installierten, aber die Berliner Experten werden schon wissen was sie tun.

Das  IT-Dienstleistungszentrums der Berliner Verwaltung (ITDZ) nahm seinerzeit die Untersuchungen auf, seit dem zweiten Tag sind Landeskriminalamt (LKA) und Bundesamt für Sicherheit in der Informationstechnik (BSI) mit an Bord. Nennenswerte, realistische Erfolgsaussichten: keine.

Die Täter wird man wie in fast allen anderen bekannten Fällen nicht ermitteln können.

Für die Kammer steht ohnehin bereits fest, dass man alle Rechner neu aufsetzen und bei Null anfangen werde.

Ist aber auch alles nicht so schlimm, denn passiert sei den Politikern zufolge ja nichts. Der Virus übernimmt nur die Kontrolle über den PC, lädt weitere Schadsoftware nach, verbreitet und verändert sich selbständig („KI“, künstliche Intelligenz), um schwieriger unschädlich gemacht werden zu können. Personenbezogene Daten, Bankingzugriff, nichts ist vor ihm sicher26)https://www.onlinewarnungen.de/ratgeber/emotet-so-gefaehrlich-ist-der-trojaner-fuer-ihren-cpmputer-bsi-warnt/. Aber wie gesagt, die Experten der Bundesregierung sind sich in diesem einen offenbar außerordentlich speziellen Fall des Berliner Kammergerichts sicher, dass man mit einem blauen Auge davon gekommen ist. Keine Daten seien abhanden gekommen und nachweisen könne man den Virus bisher ohnehin „nur“ auf 20 Rechnern. Was einem Drittel (!) aller bisher geprüften Systeme entspricht, nur um das mal deutlich hervorzuheben. Wie man zu solch einer Aussage kommt, wenn der Virus dort seit Monaten sein Unwesen trieb, diese Erklärung allerdings bleibt man schuldig. Transparenz sieht anders aus.

Die Politik schiebt sich wie immer gegenseitig jede Schuld in die Schuhe27)https://www.egovernment-computing.de/nach-emotet-angriff-gericht-laeuft-weiter-nur-im-notbetrieb-a-878954/.

Der Steuerzahler kommt für alle Kosten auf28)https://www.noz.de/deutschland-welt/digitale-welt/artikel/1603072/warnung-vor-gefaehrlichem-trojaner-virus-emotet-2018-im-umlauf.

Und wir kleinen IT Lösungsanbieter sitzen wie üblich da und schlagen die Hände über dem Kopf zusammen. Wie üblich wäre auch dieser Angriff vermeidbar gewesen. In der Geschichte meiner Firma gab es bei den von uns betreuten Unternehmen noch nie einen einzigen derartigen Fall.

Solange die Politik nicht einsieht, dass man im Jahre 2019 keine ungepatchte Software aus 1995 mehr einsetzen darf, dass Firewalls und Virenscanner sehr wohl unerlässliche Hilfsmittel sind… ist auch weiterhin jederzeit mit solch folgenschwerden Vorfällen zu rechnen.

Quellenverzeichnis

Quellenverzeichnis
1, 11 https://www.itk-security.de/brak-verzichtet-bei-bea-auf-sicherheitsupdates/
2, 24 https://www.tagesspiegel.de/berlin/schadsoftware-im-berliner-kammergericht-trojaner-angriff-deutlich-schwerer-als-gedacht/25092566.html
3 https://www.heise.de/newsticker/meldung/Emotet-Berliner-Kammergericht-bleibt-bis-2020-weitgehend-offline-4569544.html
4 https://www.heise.de/newsticker/meldung/Emotet-Das-Faxen-am-Berliner-Kammergericht-hat-hoffentlich-bald-ein-Ende-4572843.html
5 https://www.justiz.bayern.de/media/pdf/forumstar.pdf
6 https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html
7 https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html
8, 26 https://www.onlinewarnungen.de/ratgeber/emotet-so-gefaehrlich-ist-der-trojaner-fuer-ihren-cpmputer-bsi-warnt/
9 https://www.itk-security.de/achtung-schadsoftware-schon-wieder-immer-noch/
10 https://www.computerbild.de/artikel/cb-News-Internet-Emotet-Trojaner-E-Mail-Programm-Warnung-22728537.html
12, 23 https://www.computerbild.de/artikel/cb-News-Internet-Emotet-Trojaner-E-Mail-Programm-Warnung-22728537.html
13, 25, 27 https://www.egovernment-computing.de/nach-emotet-angriff-gericht-laeuft-weiter-nur-im-notbetrieb-a-878954/
14 https://www.heise.de/security/artikel/Emotet-Trickbot-Ryuk-ein-explosiver-Malware-Cocktail-4573848.html?seite=all
15 https://www.gdata.de/blog/wie-eine-emotet-infektion-in-unternehmen-ablaeuft
16 https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Emotet-Warnung_230919.html
17 https://www.faz.net/aktuell/wirtschaft/diginomics/emotet-wie-ein-trojaner-das-hoechste-gericht-berlins-lahmlegte-16442702.html
18 https://www.golem.de/news/emotet-die-schadsoftware-die-sich-in-die-konversation-einklinkt-1909-143991.html
19 https://www.tagesspiegel.de/berlin/emotet-in-berlin-computervirus-befaellt-auch-humboldt-uni/25209242.html
20 https://www.focus.de/digital/internet/neuer-lagebericht-behoerde-warnt-vor-mail-trojaner-emotet-ist-der-koenig-der-schadsoftwaren_id_11250327.html
21 https://www.heise-events.de/webinare/emotet
22 https://www.n-tv.de/technik/Trojaner-Koenig-Emotet-greift-massiv-an-article21295701.html
28 https://www.noz.de/deutschland-welt/digitale-welt/artikel/1603072/warnung-vor-gefaehrlichem-trojaner-virus-emotet-2018-im-umlauf
patrick.ruppelt