Nach Trojaner-Angriff auf Kammergericht: Wie die Berliner Justiz Gesetze missachtet

Berlins höchstes ordentliches Gericht, das Kammergericht, ist seit Wochen lahmgelegt. Es musste nach einem Cyber-Angriff komplett vom Netz genommen werden. Der Trojaner „Emotet“ gilt als eine der größten Bedrohungen durch Schadsoftware weltweit.

Einen Tag vor der Attacke auf das Kammergericht hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer Welle von Angriffen mit genau diesem Virus gewarnt. Nun werden immer neue Sicherheitslücken in der Berliner Justiz offenbar.

Wie wirkt der Virus „Emotet“?
Jedem Computernutzer muss klar sein: Sobald er mit dem Internet verbunden ist, richten sich Hacker-Angriffe gegen ihn. Ob sie durchdringen, hängt unter anderem davon ab, wie gut der Rechner geschützt ist. Der Trojaner „Emotet“ gilt als besonders raffiniert und gefährlich.

Er bedient sich im Adressbuch des Angegriffenen und sendet dessen Kontakten dann eine Mail mit Anhang, die so aussieht wie eine Mail, die der Adressat tatsächlich erwartet, etwa die Antwort eines Geschäftspartners auf ein Vertragsangebot. Arglos öffnet das Opfer die Mail, und das Virus beginnt zu arbeiten.

Über ein „Control and Command-System“ gelingt es dem Drahtzieher, volle Kontrolle über die gespeicherten Daten zu gewinnen. Er kann sie stehlen, löschen, verschlüsseln. Dann folgt gewöhnlich die Erpressung: Geld gegen den Schlüssel. Das BSI hatte am 23. September eine Cyber-Sicherheitswarnung an Unternehmen, Bundesverwaltung und die Betreiber kritischer Infrastrukturen verschickt.

Die Gerichte gehören nicht zu den „kritischen Infrastrukturen“ im Sinne des Gesetzes. Auch Privatanwender stehen im Fokus der Angreifer, da „Emotet“ auch Login-Daten fürs Online-Banking abgreift.

Wie gehen Gerichte mit der Bedrohung um?
Angesichts des im Kammergericht eingetretenen Zustands ist offenbar geworden: Richter und Staatsanwälte hantieren leichtfertig und rechtswidrig mit hochsensiblen Daten. „Richter kommen in der Regel nur an den Sitzungstagen ins Gericht, packen nach der Sitzung ihre Akten in eine Aldi-Tüte und fahren mit der S-Bahn nach Hause, wo sie sie bearbeiten“, berichtet ein Staatsanwalt, „und wir Staatsanwälte sind kürzlich erst von der Behördenleitung ermuntert worden, es genauso zu machen, da der Baulärm hier in Moabit nicht auszuhalten ist.“

Im Hof wird ein neuer und dringend nötiger Sicherheitssaal gebaut. Abgeschirmte Verbindungen zu den privaten Rechnern der Richter gebe es nicht, vereinzelt habe man Dienst-Laptops.

Wie ist die Rechtslage?
Aus dem Hause der Berliner Datenschutzbeauftragten Maja Smoltcyk heißt es, für Berliner Gerichte gelten die Bestimmungen aus der Datenschutz-Grundverordnung (DSGVO) und das Berliner Datenschutzgesetz. Dort ist geregelt, welche Daten von wem erhoben dürfen werden, zu welchem Zweck und in welchen Grenzen.

Alles muss technisch nachvollziehbar sein, außerdem müssen die Daten vor Verlust und unbefugter Kenntnisnahme geschützt werden.

Wie ist die Reaktion der Beschäftigten am Kammergericht?
Beschäftigte, die sich an die Vorgaben gehalten haben, stehen jetzt am schlechtesten da. Wer vorschriftswidrig seine Urteile, Vorlagen, Textbausteine auf USB oder lokal auf seiner Festplatte gespeichert hat, der hat sie noch, bei den anderen ist alles verloren – zumindest vorerst. Falls es ein Backup gab, ließe sich das Verlorene wiederherstellen.

Ob es ein Backup gibt, wusste am Mittwoch niemand. Die Stimmung ist deshalb katastrophal. Allgemein wurde beklagt, dass man nicht auf dem Laufenden gehalten werde. Der Gerichtssprecher verwies auf Aushänge am schwarzen Brett.

Wie wird derzeit gearbeitet?
Mitarbeiter des Gerichts beschreiben die Situation als Rückfall in das „Papierzeitalter“. Gearbeitet wird mit Zettel und Stift, Kopien würden mit Schere und Klebestift vorbereitet, einzelne Richter hätten gar ihre Schreibmaschine wieder aus dem Schrank geholt. Die Stimmung unter den Richtern tendiere gegen Null, sagt einer der Betroffenen im Gespräch mit dem Tagesspiegel, auch weil sie sich zu Unrecht an den Pranger gestellt fühlen.

Einzelne hätten schon länger auf die aus Datenschutz-Sicht problematischen Praktiken im Haus hingewiesen, die fehlende Sensibilisierung der Mitarbeiter falle nun allen auf die Füße.

Klar ist: Sollten gerichtliche Daten künftig nicht mehr, wie bislang üblich, per USB-Stick zwischen Dienst- und Privatrechner hin und her transportiert werden können, bedeutet das eine Art Paradigmenwechswel für die Richterschaft.

Der Personalrat des Kammergerichtes habe sich am Mittwoch damit beschäftigt. Kritik gibt es am Vorgehen des Kammergerichtspräsidenten Bernd Pickel. Der fliegt zum Zeitpunkt der vielleicht schwersten Krise seines Hauses zu einer Tagung nach Peking. Auch für den Tagesspiegel war Pickel am Mittwoch nicht zu sprechen.

Wie reagiert die Politik?
Aus der Opposition wird vor allem Justizsenator Dirk Behrendt (Grüne) attackiert, etwa vom CDU-Rechtspolitiker Sven Rissmann. Den Wunsch der Richterversammlung des Kammergerichtes, das Gericht in der aktuellen Krise zu besuchen, hatte Behrendt Tagesspiegel-Informationen zufolge abgelehnt. Unterdessen lehnte Sven Kohlmeier, rechtspolitischer Sprecher der SPD-Fraktion, die Forderung seines FDP-Parlamentskollegen Bernd Schlömer nach dienstrechtlichen Konsequenzen für Richter ab, die gegen Datenschutzregelungen verstoßen.

Kohlmeier, selbst Rechtsanwalt, erklärte auf Twitter: „Statt dienstrechtlicher Konsequenzen durch Dirk Behrendt wäre die Bereitstellung der Infrastruktur, zum Beispiel von sicheren Laptops oder Webzugängen, mal ein Plan!“

Was ist über den zeitlichen Verlauf des Angriffs bekannt?
Sicher ist, dass zwischen dem Zeitpunkt der Identifikation des Virus „Emotet“ im IT-System des Kammergerichts am 25. September und der Trennung vom besonders geschützten Berliner Landesnetz zwei Tage vergingen. Das geht aus einer Chronik des IT-Dienstleistungszentrums (ITDZ) hervor, die dem Tagesspiegel vorliegt.

Dementsprechend hatten Cyber Security Experten des ITDZ „Emotet“ entdeckt, als dieser versucht hatte, Schadsoftware nachzuladen und in das Berliner Landesnetz einzudringen. „Diesen Angriffsversuch konnte das ITDZ Berlin erfolgreich abwehren. Es hat parallel das Kammergericht auf den Befall seiner IT-Systeme hingewiesen“, erklärte eine Sprecherin.

Unklar ist, ob die Warnung von der IT-Abteilung der Ordentlichen Gerichtsbarkeit ernst genug genommen wurde. Laut ITDZ fand der Lockdown des Kammergerichts erst am 27. September und nach Rücksprache mit der Senatsverwaltung für Inneres statt. Das bestätigte ein Sprecher der Senatsverwaltung und erklärte, der Schritt sei gemeinsam mit der Senatsverwaltung für Justiz und dem Präsidium des Kammergerichts beschlossen worden.

Dass dem Sprecher zufolge am 25. September selbst nur „einzelne Rechner des Kammergerichts“ vom Netz genommen worden waren, steht im Widerspruch zu einer von Kammergerichts-Präsident Bernd Pickel am vergangenen Montag veröffentlichten Pressemitteilung.

Der hatte erklärt, das Kammergericht sei am 25. September vollständig vom Internet getrennt worden. Im Anschluss seien „noch weiter gehende Sicherungsmaßnahmen“ durchgeführt worden, so Pickel. Gemeint ist die Trennung vom Landesnetz.

Unterdessen behauptet ein Richter des Kammergerichts, noch am Abend des 27. September Mails vom Dienstprogramm des Kammergerichts verschickt zu haben. Die Gefahr einer Weiterverbreitung des Virus war seinen Angaben zufolge zu diesem Zeitpunkt nicht gebannt.

Wie steht es an anderen Gerichten?
Sämtliche anderen ordentlichen Berliner Gerichte mit ihren derzeit 5686 PC-Arbeitsplätzen sind Kunden des ITDZ; ihre Systeme laufen derzeit einwandfrei. Das war nicht immer so. Auch für sie ist eigentlich das Dezernat ITOG des Kammergerichts zuständig; die Abkürzung steht für „Informationstechnik in der ordentlichen Gerichtsbarkeit“. Ordentliche Gerichte sind die Gerichte für Zivil- und Strafsachen, in Berlin also Amtsgerichte, Land- und Kammergericht.

Das ITDZ hat den Trojaner-Angriff als erstes bemerkt, als „Emotet“, vom Kammergericht kommend, dort „anklopfte“. Warum das Kammergericht nicht Kunde beim ITDZ ist, konnte niemand erklären.