02:48 20 Februar 2020
SNA Radio
    Panorama
    Zum Kurzlink
    Von
    6346
    Abonnieren

    Das Berliner Kammergericht ist im vergangenen Jahr Opfer einer Cyberattacke geworden. Der Justizsenator versicherte damals, dass keine Daten abgeflossen seien. Nun kommt ein Gutachten zu einem anderen Ergebnis. Der „Tagesspiegel“ hat auch schon die Schuldigen ausgemacht: „Russische Hacker“ natürlich.

    Das Kammergericht war Ende September von einem Computerproblem lahmgelegt worden. „Wegen einer festgestellten Schadsoftware ist das Computersystem des Kammergerichts vorübergehend vom Netz genommen worden“, heißt es noch immer auf der Website des Kammergerichts. „Das Kammergericht ist bis auf Weiteres nur telefonisch, per Fax und postalisch zu erreichen.“

    Schwerwiegender Sicherheitsvorfall

    Ursache dafür ist eine Cyberattacke auf die Behörde. Noch Ende Oktober hatte Justizsenator Dirk Behrendt (Grüne) im Rechtsausschuss des Abgeordnetenhauses versichert, dass keine Daten gestohlen wurden. Ein offizielles Gutachten des Cyber Emergency Response Teams von T-Systems kommt zu einem anderen Ergebnis. Demnach konnten die Trojaner „Emotet“ und „Trickbot“ über mehrere Tage hinweg weitgehend ungehindert im Netz des Gerichts agieren. Gerichtspräsident Bernd Pickel teile laut dem Rundfunk Berlin-Brandenburg mit, dass die Untersuchung die Einschätzung eines äußerst gefährlichen und schwerwiegenden Sicherheitsvorfalls bestätige. Der Angreifer wäre laut Gutachten in der Lage gewesen, alle Daten des Kammergerichts entweder zu zerstören oder sich anzueignen. Die IT-Experten raten dem Gericht zu einem „kompletten Neuaufbau der IT-Infrastruktur“.

    Bei ihrer Analyse des Vorfalls machten die Experten gleich reihenweise Schwachpunkte der IT-Infrastruktur aus. Dazu zählt das Versagen der Software von McAfee, fehlende Filter und Netzwerksegmentierung, lokale Administratoren und mangelnde Protokollierung von sicherheitskritischen Vorfällen.

    Haben russische Hacker Justizdaten gestohlen?

    Laut der Berliner Tageszeitung „Tagesspiegel“ sagte einen Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI), dass es in der Regel bei solchen Attacken um finanzielle Interessen gehe. Wer konkret dahinter stecke, sei unklar. Für die Zuordnung zu einer Tätergruppe seien die Strafverfolgungsbehörden zuständig. Es könnte sich bei Angriffen mit „Emotet“ aber um Täter handeln, die früher für staatliche Behörden tätig waren.

    Daraus zieht der Tagesspiegel-Autor natürlich sofort den Schluss, dass es einen „Zusammenhang mit russischen Hackern“ geben könnte. Immerhin könnten „Täter, wie die von deutschen Sicherheitsbehörden als ‚APT 28‘ bezeichnete Hackergruppe“, für einen russischen Geheimdienst aktiv sein.

    Jeder, der sich ein bisschen mit der Materie auskennt weiß, dass es bei Cyberangriffen heutzutage nicht mehr schwer ist, Spuren zu legen die auf andere angebliche Quellen verweisen. Deswegen hält sich der Sprecher des BSI korrekterweise mit Schuldzuweisungen zurück. Der Tagesspiegel liefert tatsächlich auch kein einziges Indiz, dass auf eine russische Beteiligung hinweisen könnte, aber wahrscheinlich wird eine Überschrift, die „russische Hacker“ ins Spiel bringt, gerne angeklickt.

    GemeinschaftsstandardsDiskussion
    via Sputnik kommentierenvia Facebook kommentieren

    Zum Thema:

    Erdogan mit Russland-Türkei-Gesprächen unzufrieden – Militäreinsatz in Idlib nur Frage der Zeit
    Syrischer Luftschutz wehrt Attacke in Latakia ab
    USA unterstützten Vorgehen von Ankara in Syrien
    Tags:
    Kammergericht Berlin, Hackerangriff