Hacker versus Gericht

Hacker vs Berliner Kammergericht
Das Drama um das Berliner Kammergericht und die IT-Sicherheit in öffentlichen deutschen Behörden hätten Verwaltungsexperten wie Niklas Luhnmann oder Herbert Rosendorfer nicht trauriger zeichnen können.
Nicht genug, dass das Hohe Gericht seit Wochen eigentlich nur noch Stift und Papier traut, nun tauchen im Bericht u.a. kaputte Backupsysteme auf.
Der Bericht von T-Systems, der der Öffentlichkeit und den Abgeordneten wochenlang vorenthalten wurde und die Publizierung allein der Hartnäckigkeit des (Berliner) Tagesspiegels verdankt wird, lässt keinen Zweifel an möglichem Absaugen der Daten oder gar Manipulation.
Der Tagesspiegel fasst die T-Systems Analyse wie folgt zusammen:
„ Die Aussagen des Gutachtens haben es in sich: So sei der Angreifer „höchstwahrscheinlich in der Lage gewesen“, den „gesamten Datenbestand des Kammergerichts zu exfiltrieren“, also aus dem System herauszuschleusen.
Davon betroffen wären neben Tätern und Opfern von am Kammergericht verhandelten Prozessen auch Zeugen und verdeckte Ermittler oder Informanten. Das Kammergericht ist unter anderem für Terrorprozesse zuständig. Die dort lagernden und möglicherweise gestohlenen Daten sind höchst sensibel.
Die installierte Schadsoftware sei „klar auf Datenabfluss ausgerichtet“ gewesen. Die Experten empfehlen dem Kammergericht den „kompletten Neuaufbau der IT-Infrastruktur“. Vorhandene Datenbestände müssen von Schadsoftware bereinigt werden, auch die Neuaufsetzung der Server wird dem Kammergericht nahegelegt. “
Technisch resümierend lässt sich sagen, dass weder ein funktionierendes Backupsystem noch eine Netzwerksegmentierung existierte, die „Emotet“-Attacke somit auf fruchtbaren Boden fiel. Die Firewall wurde unsauber protokolliert und ein getrenntes administratives Netzwerk war nichtexistent.
Ferner die Infizierung wahrscheinlich intern über USB-Stick geschah und den Datenabfluss anstrebte, aber auch zur Manipulation ermöglichte – und somit die ganze IT-Struktur neu aufgebaut werden muss.
„Anke Domscheit-Berg, Netzaktivistin und Linken-Bundestagsabgeordnete, schrieb auf Twitter: „Der Fall zeigt, dass es an vernünftiger Infrastruktur, Prozessen und Training mangelte“ und nannte die Befunde zum Kammergericht „eine typische IT-Sicherheits-Zeitbombe in Behörden“.“
Ein anderer ehemaliger Pirat wird zitiert:
Bernd Schlömer, Digital–Experte der FDP-Fraktion, wertete das Gutachten als Bestätigung dafür, dass „seit Langem geltende Standards der IT-Sicherheit offensichtlich grob fahrlässig ignoriert worden sind“. Das Vorgehen sei als Verstoß gegen das Prinzip der Amtsverschwiegenheit zu bezeichnen und entsprechend disziplinarrechtlich oder personalrechtlich zu verfolgen.
Nicht erwähnt wird veraltete Routersoftware, welche sonst häufig im öffentlichen Sektor angetroffen wird.
Der öffentliche Dienst hat sich in Berlin praktisch (neu-)erfunden.

  • https://www.tagesspiegel.de/berlin/gutachten-zur-virus-attacke-moeglicherweise-gesamter-datenbestand-des-berliner-kammergerichts-geraubt/25477570.html
  • https://www.golem.de/news/gutachten-zu-emotet-datenabfluss-beim-berliner-kammergericht-2001-146294.html
  • https://www.berlin.de/sen/justva/presse/pressemitteilungen/2020/pm-11-2020-t-systems-forensik_bericht_public_v1.pdf