Exklusiv

Nach Emotet-Virusbefall : Datenproblem an Berliner Kammergericht schwerer als erwartet

Justizsenator Behrendt und der Kammergerichtspräsident hatten zuvor behauptet, es wurden keine Daten geklaut. Ein Gutachten korrigiert ihre Aussage.

Sensible Daten über Opfer, Täter oder Zeugen wurden vom Server des Kammergerichts geklaut.
Sensible Daten über Opfer, Täter oder Zeugen wurden vom Server des Kammergerichts geklaut.Foto: dpa

Entgegen anders lautender Aussagen unter anderem von Justizsenator Dirk Behrendt (Grüne) sind nach dem Befall des Kammergerichts durch ein Computervirus Daten abgeflossen. Das geht Tagesspiegel-Informationen zufolge aus einem Gutachten des IT-Dienstleisters T-Systems zu dem Ende September bekannt gewordenen Vorfall hervor.

Das Kammergericht musste im Anschluss daran vollständig vom Berliner Landesnetz getrennt werden. Dieser Zustand hält für einen Großteil der mehr als 500 Richter und Beschäftigten bis heute an.

Das erwähnte Gutachten wiederum war Gegenstand eines am vergangenen Freitag anberaumten Treffens. Neben Vertretern von T-Systems nahmen daran auch Mitarbeiter der Senatsverwaltungen für Justiz und Inneres, des IT-Dienstleistungszentrums ITDZ sowie Bernd Pickel, Präsident des Kammergerichts, teil.

Er hatte zuvor – genau wie Behrendt – einen Datenabfluss bestritten, wurde jedoch durch das Gutachten korrigiert. Diesem zufolge hat ein Datenabfluss stattgefunden, auch wenn zu Menge, Zeitpunkt und Ziel des Diebstahls keine genaueren Angaben gemacht werden konnten.

Darüber hinaus räumten die IT-Experten ein, dass die Ursache für die Infektion des Kammergerichts mit dem Emotet-Virus nicht identifiziert werden konnte. Als mögliche Einfallstore gelten kontaminierte Anhänge in E-Mails oder die Nutzung von mit dem Virus verseuchten Speichermedien wie USB-Sticks.

Im Zuge des Vorfalls war bekannt geworden, dass Richter und Mitarbeiter diese teilweise privaten Geräte für den Datentransport zwischen Büro- und Heimarbeitsplatz genutzt hatten. Ob das Virus auf diesem Wege eingeschleppt wurde, lässt sich dem Gutachten zufolge heute nicht mehr feststellen.

Kammergericht hatte keine Backup-Server

Weitere Ergebnisse: Die Netzwerksegmentierung am Kammergericht reichte nicht aus, um Attacken lokal einzugrenzen und zu bekämpfen. Erfolgreich eingeschleuste Viren konnten so nahezu ungehindert das gesamte System befallen und lahmlegen – siehe Emotet. Hinzu kommt: Sämtliche Backup-Server des Kammergerichts waren zum Zeitpunkt des Bekanntwerdens der Infektion defekt.

[In unseren Leute-Newslettern berichten wir wöchentlich aus den zwölf Berliner Bezirken. Die Newsletter können Sie hier kostenlos bestellen: leute.tagesspiegel.de]

Ob eine Datensicherung vorgenommen wurde, sei unklar. Verschärft wird das Problem dadurch, dass der Zeitpunkt der Infektion auch durch die Experten von T-Systems nicht identifiziert werden konnte. Wann genau „Emotet“ das Netzwerk infizierte, lasse sich nicht rekonstruieren, so das Gutachten. Eine sichere Aussage darüber, welche Datensicherung frei von dem Virus ist, lässt sich so nicht treffen.

Folgen für Täter, Opfer oder Angehörige können gravierend sein

Die dem Tagesspiegel überlieferten Ergebnisse des Gutachtens bestätigen die Auffassung zahlreicher Informatiker. Sie hatten bereits Ende Oktober mit Blick auf die Äußerungen Behrendts und Pickels darauf hingwiesen, dass sich ein Datenabfluss seriös nicht ausschließen lasse.

Verantwortlich dafür ist die Fähigkeit von Emotet, immer neue Module nachzuladen, die den Diebstahl von Daten veranlassen können. Angesichts der Sensibilität der am unter anderem für Terrorprozesse zuständigen Kammergericht gesammelten Daten steht fest: Gelangen sie in falsche Hände, können die Folgen für beteiligte Täter, Opfer, Zeugen oder Ermittler gravierend sein.

Mehr lesen? Jetzt E-Paper gratis testen!