Umgang mit dem Cyberangriff auf das Kammergericht: Versagen auf ganzer Linie
Ein Gutachten zur Virus-Attacke auf das Berliner Kammergericht erhebt schwere Vorwürfe. Gültige Standards wurden systematisch unterlaufen. Ein Kommentar.
Selbst am Tag nach dem Bekanntwerden des Gutachtens zur Virusattacke auf das Berliner Kammergericht lässt sich das gesamte Ausmaß nur schwer erfassen. Welche Daten wurden abgesaugt, von wem genau, wann und mit welchem Ziel? All diese Fragen sind weiter völlig offen und konnten auch von den eigens engagierten Experten eines IT-Dienstleisters nicht beantwortet werden - laut eigener Aussage, weil Zeit und Geld fehlten.
Dass russische Hacker hinter dem Angriff stecken könnten, steigert die Beunruhigung eher noch. Handelte es sich in diesem Fall doch möglicherweise um Spionage und damit einmal mehr um ein Vergehen mit internationaler Dimension.
Klar ist: Der Ende September bekannt gewordene Fall wurde zunächst durch sträflichst ignorierte Grundsätze der IT-Sicherheit geradezu provoziert und dann, nachdem das bis dato vom Kammergericht ausgebootete IT-Dienstleistungszentrum Berlins (ITDZ) Konsequenzen ergriffen hatte, vertuscht.
Die noch im Oktober getätigte Aussage von Bernd Pickel, dem Präsidenten des Gerichts, wonach „die Sicherheit unserer Daten und damit das Vertrauen der Bevölkerung in die Justiz“ für ihn „oberste Priorität“ haben, muss vor dem Hintergrund dessen als blanker Hohn bezeichnet werden.
In Wahrheit hat das Kammergericht durch die Nichtbeachtung elementarer Sicherheitsregeln, Stichwort Datentransport via USB-Stick, Daten von Bürgern und Staatsbediensteten gefährdet und Cyber-Kriminellen auf dem Präsentierteller serviert. Das alles mag ohne die fachliche Kenntnis des Juristen Pickel geschehen sein. Als Präsident des Gerichts trägt er für das Nicht-Handeln der selbst im eigenen Haus verspotteten IT-Abteilung die Verantwortung.
Die Vertuschung geht weiter
Dieser gerecht zu werden hieße nun, eine vollumfängliche Analyse sowie die daran anschließende Neuaufsetzung des Systems einzuleiten. Stattdessen trifft Pickel weiter irreführende Aussagen wie jene zum Umfang abgeflossener Daten, die durch jenes Gutachten widerlegt werden, das der Präsident selbst in Auftrag gegeben hatte.
[In unseren Leute-Newslettern aus den zwölf Berliner Bezirken befassen wir uns regelmäßig unter anderem mit Justizthemen. Die Newsletter können Sie hier kostenlos bestellen: leute.tagesspiegel.de]
Und Justizsenator Dirk Behrendt (Grüne), qua Amt auch verantwortlich für den Verbraucher- und damit Bürgerschutz? Der muss sich die Frage gefallen lassen, ab wann er über die Schwere des Vorfalls informiert war und was er seitdem unternommen hat, um die von einem möglichen Datenabfluss Betroffenen zu informieren. Immerhin handelt es sich dabei möglicherweise auch um verdeckte Ermittler oder V-Leute. Gerät deren Identität in falsche Hände, droht Gefahr für Leib und Leben.
Dass Behrendt vom Inhalt des seit dem 23. Dezember 2019 vorliegenden Gutachten erst am vergangenen Freitag erfahren hat, scheint zwar unglaubwürdig. Angesichts der Ausmaße des Versagens im Zusammenhang mit der Daten-Katastrophe am Kammergericht ist es aber nicht undenkbar.