Hacker haben eines der höchsten Berliner Gerichte angegriffen – und das Computersystem lahmgelegt. Ein internes Schreiben offenbart, wie groß der Schaden ist. Die Mitarbeiter faxen wieder.

Eine Schadsoftware hat das Computersystem des obersten Straf- und Zivilgerichts des Landes Berlin, des Kammergerichts, befallen und lahmgelegt. Seit fünf Tagen ist deshalb keine elektronische Kommunikation mit dem Gericht mehr möglich. „Im Rahmen des Notfallmanagements“ sei das Kammergericht „seit dem 27.09.2019 11:35 vom Landesnetz getrennt“, heißt es in einem internen Schreiben der Behörde, das der F.A.Z. vorliegt.

Alle E-Mails vom Server des Kammergerichts würden zur Zeit blockiert, um zu verhindern, dass sich die Infektion ausbreite, heißt es darin weiter. Die Mitarbeiter zahlreicher Berliner Justizbehörden wurden aufgefordert, sämtliche E-Mails des Kammergerichts, die seit Mitte September eingingen, unter Quarantäne zu stellen. Das Gericht bestätigte seine „eingeschränkte Erreichbarkeit“ in einer Mitteilung. Nach Informationen der F.A.Z. müssen die Mitarbeiter deshalb auf Telefon, Fax und Papier zurückgreifen.

Dem internen Schreiben zufolge handelt es sich bei der Infektion um die Schadsoftware Emotet, die sich durch Spam-Emails verbreitet und die E-Mail-Adressbücher infizierter Systeme ausliest. Daraus generieren dahinter stehende Hacker Täuschungs-E-Mails, mit denen sie die Schadsoftware weiterverbreiten. An Adressaten, mit denen ihr erstes Opfer zuletzt in Kontakt stand, versenden sie E-Mails mit authentisch aussehenden Inhalten. Weil sie etwa in Betreff, Anrede und Signatur den richtigen Namen der gehackten Person nennen, wirken diese Nachrichten auf viele authentisch. Deswegen verleiten sie zum unbedachten Öffnen des infizierten Dateianhangs oder des in der Nachricht enthaltenen Links.

„Kann noch ein bisschen länger dauern“

Ein Sprecherin des Gerichts sagte am Mittwoch, von dem Angriff seien „einzelne Computer“ betroffen gewesen. „Um die Ausbreitung der Schadsoftware zu verhindern, haben wir anschließend als Vorsichtsmaßnahme das komplette Computersystem vom Netz genommen.“ Demnach können Mitarbeiter des Kammergerichts derzeit weder auf Mails noch auf gespeicherte Daten zugreifen. Auch der Zugang zum Internet und Intranet sei nicht möglich.

Details zur Verbreitung der Schadsoftware und zum Ausmaß der Cyberattacke wollte die Sprecherin nicht nennen, „um keine weitere Angriffsfläche zu bieten“. Aktuell arbeiteten Spezialisten an der Behebung des Problems. Eine Prognose, wann die Software entfernt sein wird, wollte die Sprecherin nicht geben. „Es kann sein, dass es auch noch ein bisschen länger dauert“, sagte sie. Man wolle die Bedrohung gründlich entfernen, Sicherheit gehe vor. Zur Zeit arbeite man an einer Notlösung, um grundlegende Funktionen wieder in Betrieb nehmen zu können.

Emotet wütet

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte erst Anfang vergangener Woche vor einem abermals verstärkten Auftreten von Emotet. „Seit rund einer Woche wird Emotet wieder massenhaft versandt und hat binnen weniger Tage für Produktionsausfälle, den Ausfall von Bürgerdiensten in Kommunalverwaltungen und zahlreiche infizierte Netzwerke gesorgt“, teilte BSI-Chef Arne Schönbohm mit.

„Man kann es nur gebetsmühlenartig wiederholen: Viele dieser Schäden sind vermeidbar, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden! Dazu zählt u.a. die Sensibilisierung der Belegschaft genauso wie regelmäßige Back-ups oder das Einspielen von Sicherheitsupdates.“ Zur Beseitigung der Infektion müssen die betroffenen Computer wahrscheinlich gelöscht und komplett neu aufgesetzt werden – das jedenfalls empfiehlt das BSI.

Mehr zum Thema 1/

FDP-Politiker Holger Krestel, Vorsitzender des Rechtsausschusses im Berliner Abgeordnetenhaus, sprach von einem „Datengau“ im Kammergericht, der zu „erheblichen Verzögerungen“ in den Arbeitsabläufen führen werde.

Das Kammergericht ist das Oberlandesgericht des Landes Berlin. Es trägt den ausgefallenen Namen, weil es auf ein schon seit preußischer Zeit bestehendes Gericht zurückgeht.