Virus-Befall am Berliner Kammergericht: Warnung vor „Emotet“ wurde tagelang ignoriert
Monate nach der Trennung des Kammergerichts vom Internet wird klar: Der Schritt hätte schon Tage vorher erfolgen müssen, Warnungen wurden ignoriert.
Der Virus-Befall auf Computern des Kammergerichts war offenbar länger identifiziert, als bislang bekannt. Das belegen Aussagen von Justiz-Staatssekretärin Daniela Brückner vor dem Hauptausschuss des Abgeordnetenhauses.
Brückner zufolge hatten Experten des IT-Dienstleistungszentrums (ITDZ) bereits am 20. September 2019, einem Freitag, auf die Infizierung der Kammergerichts-IT mit dem Virus hingewiesen. Am 24. September wiederum habe auch die Senatsverwaltung für Inneres reagiert und vor dem Virus gewarnt. Dennoch passierte zunächst nichts. Erst am Tag danach war das rund 550 Rechner umfassende Netzwerk – offenbar auf Drängen von ITDZ und Innenverwaltung – vom Landesnetz getrennt worden.
Die Aussage Brückners steht im offenen Widerspruch zu der bislang durch das Kammergerichts verbreiteten Darstellung. Derzufolge war der erste Hinweis des ITDZ am 25. September eingegangen. Weil noch am selben Tag die Trennung des Gerichts vom Landesnetz veranlasst worden war, sprach dessen Präsident Bernd Pickel stets von einer „sehr schnellen Reaktion“ der zuständigen Stellen. Bei dieser Version blieb er auch während der Ausschusssitzung am Mittwoch.
Trifft Brückners Aussage zu, konnte sich das Virus fünf volle Tage ungehindert im Netzwerk des Kammergerichts ausbreiten und von dort aus, beispielsweise über das Versenden von Anhängen in E-Mails, weitergegeben werden. Eine „sehr bedrohliche Situation“ nannte das der CDU-Politiker Christian Goiny und kündigte an, einmal mehr einen ausführlichen Fragenkatalog zur Attacke auf das Kammergericht anzufertigen.
Zentrale Fragen bleiben offen
Zuletzt hatte die von der Justizverwaltung veranlasste Veröffentlichung eines bis dahin zurückgehaltenen forensischen Gutachtens zur Virus-Attacke auf die IT des Kammergerichts für Aufsehen gesorgt. Die Experten hatten festgestellt, dass die weiterhin unbekannten Urheber des Angriffs über den vollen Zugriff auf den Datenbestand des Kammergerichts verfügt haben. Unklar blieb, ob tatsächlich Daten abgeflossen waren. Aufgrund mangelhafter Sicherheitsstandards wird sich diese Frage aller Wahrscheinlichkeit nach auch nicht mehr klären lassen.
Unterdessen zieht sich die Rückkehr zum Normalzustand am Kammergericht weiter in die Länge. Aktuell finde ein „Probelauf“ mit knapp 150 Rechnern unter Federführung des ITDZ statt, erklärte Brückner. Wann der Ursprungszustand wieder hergestellt sein wird, ist bislang vollkommen unklar.