Wort zum Sonntag: Berliner Kammergericht von altbekanntem Virus bis nächstes Jahr lahm gelegt

Wie zitierte ich doch kürzlich die Sicherheitsexperten der Bundesregierung? Sicherheitsupdates werden überbewertet, man müsse nur aufpassen dann geht das schon, konnte man da zwischen den Zeilen der offiziellen uns vorliegenden Stellungnahmen lesen¹⁾https://www.itk-security.de/brak-verzichtet-bei-bea-auf-sicherheitsupdates/.

Wohin es mit dieser Einstellung führt zeigt sich immer dann, wenn es schief geht. Das Berliner Kammergericht bleibt bis 2020 größtenteils offline. 150 Richter und 370 Angestellte²⁾https://www.tagesspiegel.de/berlin/schadsoftware-im-berliner-kammergericht-trojaner-angriff-deutlich-schwerer-als-gedacht/25092566.html arbeiten erst einmal ohne besonderes elektronisches Anwaltspostfach beA und statt dessen mit Schreibmaschine und Fax³⁾https://www.heise.de/newsticker/meldung/Emotet-Berliner-Kammergericht-bleibt-bis-2020-weitgehend-offline-4569544.html.

Dem grünen Justizsenator Dirk Behrendt zufolge sei man „sicherheitstechnisch nicht auf dem Stand“ gewesen⁴⁾https://www.heise.de/newsticker/meldung/Emotet-Das-Faxen-am-Berliner-Kammergericht-hat-hoffentlich-bald-ein-Ende-4572843.html. Ein in Auftrag gegebenes Gutachten kam bereits 2017 zu dem Ergebnis, dass man dort veraltete Software einsetze. Ein Fachverfahren zur Automation des Landgerichts, der Amtsgerichte und des Kammergerichts (kurz „Aulak“) basiert nämlich auf einer völlig veralteten Word 95 Version.

Diese soll nun ersetzt werden. Gegen das ebenfalls als veraltete Software geltende „Forumstar“⁵⁾https://www.justiz.bayern.de/media/pdf/forumstar.pdf. Wann genau, das ist noch nicht beschlossen.

Nun gut. „Sicherheitstechnisch nicht auf Stand gewesen“ sei mal so im Raum stehen gelassen. Der zugrunde liegende Virus namens „Emotet“ wurde bereits 2014 von Trend Micro entdeckt. Trend Micro ist ein weltweit führender Anti-Viren-Hersteller und vornehmlich in großen Unternehmen bekannt. Bereits alle Kunden, die unser kleinstes Wartungspaket gebucht haben, kommen automatisch in den Genuss dieses Trend Micro Scanners.

Das BSI hält ausführliche Leitfäden ausdrücklich zu diesem „Emotet“ Virus parat⁶⁾https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html. Sogar für Endverbraucher gibt es extra Hinweise⁷⁾https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html. Das BSI hat Videos veröffentlicht und ausdrücklich davor gewarnt, es sei der schlimmste E-Mail-Trojaner aller Zeiten⁸⁾https://www.onlinewarnungen.de/ratgeber/emotet-so-gefaehrlich-ist-der-trojaner-fuer-ihren-cpmputer-bsi-warnt/. Auch wir haben unsere Kunden erst kürzlich erneut auf die im Umlauf befindliche Gefahr mit Nachdruck hingewiesen⁹⁾https://www.itk-security.de/achtung-schadsoftware-schon-wieder-immer-noch/. Wäre vermutlich zu viel verlangt, dass sich auch öffentliche Stellen an die eigenen Empfehlungen halten.

Der Virus namens „Emotet“ als solches ist nicht neu ¹⁰⁾https://www.computerbild.de/artikel/cb-News-Internet-Emotet-Trojaner-E-Mail-Programm-Warnung-22728537.html. Dass das Kammergericht, eine so große und wichtige Institution, trotzdem davon befallen wurde, verwundert irgendwie trotzdem nicht. Sind es doch eben diese Sicherheitsupdates, die einen vor elektronischer Infektion schützen und in öffentlichen Stellen wie auch in vielen Firmen sträflichst vernachlässigt werden. Es ist uns immer wieder aufs Neue unbegreiflich, warum ausgerechnet in der deutschen Justiz solch eine Ignoranz herrscht und der Ernst der Lage nicht erkannt wird. Ob es nun die Nachlässigkeit hinsichtlich Sicherheitsbedenken beim beA¹¹⁾https://www.itk-security.de/brak-verzichtet-bei-bea-auf-sicherheitsupdates/ ist, Anfang letzten Jahres Krankenhäuser hier in Bayern¹²⁾https://www.computerbild.de/artikel/cb-News-Internet-Emotet-Trojaner-E-Mail-Programm-Warnung-22728537.html befallen wurden oder eben jetzt der Totalausfall beim Kammergericht der Hauptstadt¹³⁾https://www.egovernment-computing.de/nach-emotet-angriff-gericht-laeuft-weiter-nur-im-notbetrieb-a-878954/. Weitere Beispiele gibt es zuhauf, allen Warnungen zum Trotz¹⁴⁾https://www.heise.de/security/artikel/Emotet-Trickbot-Ryuk-ein-explosiver-Malware-Cocktail-4573848.html?seite=all¹⁵⁾https://www.gdata.de/blog/wie-eine-emotet-infektion-in-unternehmen-ablaeuft¹⁶⁾https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Emotet-Warnung_230919.html¹⁷⁾https://www.faz.net/aktuell/wirtschaft/diginomics/emotet-wie-ein-trojaner-das-hoechste-gericht-berlins-lahmlegte-16442702.html¹⁸⁾https://www.golem.de/news/emotet-die-schadsoftware-die-sich-in-die-konversation-einklinkt-1909-143991.html¹⁹⁾https://www.tagesspiegel.de/berlin/emotet-in-berlin-computervirus-befaellt-auch-humboldt-uni/25209242.html²⁰⁾https://www.focus.de/digital/internet/neuer-lagebericht-behoerde-warnt-vor-mail-trojaner-emotet-ist-der-koenig-der-schadsoftwaren_id_11250327.html²¹⁾https://www.heise-events.de/webinare/emotet²²⁾https://www.n-tv.de/technik/Trojaner-Koenig-Emotet-greift-massiv-an-article21295701.html.

Der Angriff fand bereits vor Längerem statt²³⁾https://www.computerbild.de/artikel/cb-News-Internet-Emotet-Trojaner-E-Mail-Programm-Warnung-22728537.html, nach Aufnahme der Ermittlungen ist man sich jetzt – Wochen später – allerdings nicht mehr sicher, wann eigentlich²⁴⁾https://www.tagesspiegel.de/berlin/schadsoftware-im-berliner-kammergericht-trojaner-angriff-deutlich-schwerer-als-gedacht/25092566.html. Die Schäden sind so weitreichend, dass man dort bis 2020 komplett „offline“ arbeiten werde, so die offizielle Aussage. Das besondere elektronische Anwaltspostfach beA kann man dort demnach auch nicht regelkonform nutzen. Obgleich rechtlich doch eigentlich vorgeschrieben, so ist es dem Kammergericht nicht so schnell möglich alles neu aufzusetzen. 60 von 500 Computern wurden erst ausgetauscht²⁵⁾https://www.egovernment-computing.de/nach-emotet-angriff-gericht-laeuft-weiter-nur-im-notbetrieb-a-878954/. Ich persönlich frage mich zwar, wieso ich in Hochzeiten Projekte koordinierte zu denen wir mehrere Tausend Rechner in einer einzigen Nacht neu installierten, aber die Berliner Experten werden schon wissen was sie tun.

Das  IT-Dienstleistungszentrums der Berliner Verwaltung (ITDZ) nahm seinerzeit die Untersuchungen auf, seit dem zweiten Tag sind Landeskriminalamt (LKA) und Bundesamt für Sicherheit in der Informationstechnik (BSI) mit an Bord. Nennenswerte, realistische Erfolgsaussichten: keine.

Die Täter wird man wie in fast allen anderen bekannten Fällen nicht ermitteln können.

Für die Kammer steht ohnehin bereits fest, dass man alle Rechner neu aufsetzen und bei Null anfangen werde.

Ist aber auch alles nicht so schlimm, denn passiert sei den Politikern zufolge ja nichts. Der Virus übernimmt nur die Kontrolle über den PC, lädt weitere Schadsoftware nach, verbreitet und verändert sich selbständig („KI“, künstliche Intelligenz), um schwieriger unschädlich gemacht werden zu können. Personenbezogene Daten, Bankingzugriff, nichts ist vor ihm sicher²⁶⁾https://www.onlinewarnungen.de/ratgeber/emotet-so-gefaehrlich-ist-der-trojaner-fuer-ihren-cpmputer-bsi-warnt/. Aber wie gesagt, die Experten der Bundesregierung sind sich in diesem einen offenbar außerordentlich speziellen Fall des Berliner Kammergerichts sicher, dass man mit einem blauen Auge davon gekommen ist. Keine Daten seien abhanden gekommen und nachweisen könne man den Virus bisher ohnehin „nur“ auf 20 Rechnern. Was einem Drittel (!) aller bisher geprüften Systeme entspricht, nur um das mal deutlich hervorzuheben. Wie man zu solch einer Aussage kommt, wenn der Virus dort seit Monaten sein Unwesen trieb, diese Erklärung allerdings bleibt man schuldig. Transparenz sieht anders aus.

Die Politik schiebt sich wie immer gegenseitig jede Schuld in die Schuhe²⁷⁾https://www.egovernment-computing.de/nach-emotet-angriff-gericht-laeuft-weiter-nur-im-notbetrieb-a-878954/.

Der Steuerzahler kommt für alle Kosten auf²⁸⁾https://www.noz.de/deutschland-welt/digitale-welt/artikel/1603072/warnung-vor-gefaehrlichem-trojaner-virus-emotet-2018-im-umlauf.

Und wir kleinen IT Lösungsanbieter sitzen wie üblich da und schlagen die Hände über dem Kopf zusammen. Wie üblich wäre auch dieser Angriff vermeidbar gewesen. In der Geschichte meiner Firma gab es bei den von uns betreuten Unternehmen noch nie einen einzigen derartigen Fall.

Solange die Politik nicht einsieht, dass man im Jahre 2019 keine ungepatchte Software aus 1995 mehr einsetzen darf, dass Firewalls und Virenscanner sehr wohl unerlässliche Hilfsmittel sind… ist auch weiterhin jederzeit mit solch folgenschwerden Vorfällen zu rechnen.