Forensische Untersuchung zeigt

Cyberangriff: Kammergericht Berlin hat IT-Totalschaden

Nach dem Cyberangriff vom September hatte das Kammergericht Berlin Experten von T-Systems mit der forensischen Untersuchung beauftragt. Das Urteil: Der Sicherheitsvorfall war schwerwiegender als gedacht.

Das Kammergericht ist nach eigener Aussage bis auf Weiteres nur telefonisch, per Fax und postalisch zu erreichen, lediglich das elektronische Anwaltspostfach funktioniert weiterhin. AdobeStock_Tom Klimmeck

Die Gefährlichkeit ergibt sich nach dem Gutachten daraus, dass der Angreifer in der Lage gewesen wäre, alle Gerichtsdaten entweder zu zerstören oder sich anzueignen.

Offline zu gehen, war alternativlos

Die Entscheidung, das Kammergericht Ende September 2019 sofort vom Internet zu trennen und abzuschalten, war aus technischer Sicht alternativlos und hat das Schlimmste noch rechtzeitig verhindert. Wegen der festgestellten Schad-Software ist das Computersystem des Kammergerichts weiterhin vom Netz genommen. IT-Experten arbeiten weiter an der Behebung des Problems.

Das Kammergericht ist nach eigener Aussage bis auf Weiteres nur telefonisch, per Fax und postalisch zu erreichen, lediglich das elektronische Anwaltspostfach funktioniert weiterhin. Die Arbeitsfähigkeit sei gewährleistet. Weitere Gerichte in Berlin seien nicht betroffen.

T-Systems hat jetzt festgestellt, dass aller Wahrscheinlichkeit nach Zugangsdaten abgeflossen sind – diese nutzen den Angreifern seit der Abschaltung des Internetzugangs aber nichts mehr. Auch seien keine auf den Kammergerichtssystemen gespeicherten Dokumente wie Urteile und Beschlüsse mit den darin enthaltenen Inhalten, Namen und Daten abgeflossen.

Die Trojaner wüteten mehrere Tage ungehindert im Gerichtsnetz

Alles in allem konnten die Trojaner Emotet und Trickbot über mehrere Tage hinweg weitgehend ungehindert im Netz des Gerichts wüten und Daten abziehen. Selbst Indizien für einen manuellen, interaktiven Zugriff durch die Angreifer liegen den Gutachtern zufolge vor.

Das Gutachten zeigt auch, dass eine Bereinigung des bisherigen Systems nicht genügt, sondern der vollständige Neuaufbau einer sicheren IT-Infrastruktur für das Kammergericht geboten ist. Im Zusammenhang mit diesem Neuaufbau steht auch die Migration von Altdaten aus den bestehenden Back-ups.

Bundesamt für Sicherheit in der Informationstechnik (BSI)

"Regelmäßige Back-ups sind entscheidend"

Wie das BSI auf Anfrage mitteilt, ist für Privatpersonen und kleine Unternehmen wie Zahnarztpraxen die Zahl der Back-ups gar nicht so entscheidend. "Wichtiger ist, dass die Back-ups regelmäßig angelegt werden und sicher vom eigentlichen Netzwerk getrennt aufbewahrt werden." Das könne je nach Größe des Datenbestands ein USB-Stick oder eine externe Festplatte sein. Wichtig ist nur, dass das Speichermedium nach dem Back-up jedesmal wieder vom Netzwerk getrennt wird.

Weitere Informationen gibt es auf dem BSI-YouTube-Kanal

T-Systems habe diesbezüglich klargestellt, dass Altdaten – gleich welchen Back-up-Datums – intensiv geprüft und gegebenenfalls behandelt werden müssen, bevor sie unbedenklich wieder ins System gestellt werden dürfen. Das liegt daran, dass aus jetziger Sicht der Zeitpunkt des Befalls – ausgegangen wird vom 20. September 2019 – nicht zweifelsfrei festgestellt werden konnte.

28953782871578287157928715802895379 2895380 2871582
preload image 1preload image 2preload image 3preload image 4preload image 5preload image 6preload image 7preload image 8preload image 9preload image 10preload image 11preload image 12preload image 13preload image 14preload image 15preload image 16preload image 17preload image 18preload image 19preload image 20preload image 21preload image 22preload image 23preload image 24preload image 25preload image 26preload image 27preload image 28preload image 29preload image 30preload image 31preload image 32preload image 33preload image 34preload image 35preload image 36preload image 37preload image 38preload image 39preload image 40preload image 41preload image 42preload image 43preload image 44preload image 45preload image 46preload image 47preload image 48preload image 49preload image 50preload image 51preload image 52preload image 53preload image 54preload image 55preload image 56preload image 57preload image 58preload image 59preload image 60preload image 61preload image 62preload Themeimage 0preload Themeimage 1preload Themeimage 2preload Themeimage 3preload Themeimage 4preload Themeimage 5preload Themeimage 6preload Themeimage 7preload Themeimage 8preload Themeimage 9preload Themeimage 10preload Themeimage 11preload Themeimage 12preload Themeimage 13preload Themeimage 14preload Themeimage 15preload Themeimage 16preload Themeimage 17preload Themeimage 18preload Themeimage 19preload Themeimage 20preload Themeimage 21preload Themeimage 22preload Themeimage 23preload Themeimage 24preload Themeimage 25preload Themeimage 26preload Themeimage 27preload Themeimage 28
Bitte bestätigen Sie
Nein
Ja
Information
Ok
loginform
Kommentarvorschau
Kommentarvorschau schliessen
Antwort abbrechen
Ihr Kommentar ist eine Antwort auf den folgenden Kommentar

Keine Kommentare