Der Trojaner Emotet soll beim Berliner Kammergericht einen viel größeren Schaden verursacht haben, als bisher zugegeben wurde. Es hieß bisher, dass bei dem Vorfall keine Daten gestohlen wurden - doch genau bei diesem heiklen Punkt widerspricht nun ein Gutachten.
Der Tagesspiegel hatte heute zunächst exklusiv berichtet, dass die Probleme nach dem Trojaner-Befall beim Berliner Kammergericht größer sein könnten als man bisher vermutet und vor allem öffentlich kommuniziert hatte. Diese Befürchtung - und ganz konkret, dass Unbekannte alle Daten des Gerichts kopiert haben - wird dabei von einem Gutachten gestützt. Dieses wurde von der Berliner Verwaltung bei dem IT-Dienstleister T-Systems beauftragt und nach einigen Querelen heute letztendlich doch veröffentlicht.
Datenabfluss hat stattgefunden, Umfang und Zeitpunkt unklar
Wobei bisher Verantwortliche immer wieder betont hatten, dass der Schädling Emotet im vergangenen Oktober zwar einen Befall der IT verursacht, man aber rechtzeitig eingegriffen habe, widerspricht das Gutachten klar. Es habe demnach ein Datenabfluss stattgefunden, auch wenn man aktuell weder den Zeitpunkt noch den Umfang nachvollziehen könne. Wenn die Unbekannten aber an Daten gekommen sind, dann muss man davon ausgehen, dass persönliche Adressen und Zahlungsinformationen dabei waren. Dafür müssten aber noch weitere Untersuchungen folgen.
Weiter untersuchen wollen die Sicherheitsexperten zudem auch, wie es der bösartige Schädling in das Netzwerk geschafft habe. Der Infizierungsweg sei bisher noch unklar, da man nicht festgestellt habe, wo die Erstinfizierung stattgefunden hatte. Damit einher gehen noch weitere Probleme, wie das Gutachten erläutert. Denn es ist nicht ganz klar, ab wann auch die Datensicherungen der Verwaltung des Gerichts frei vom Virenbefall sind.
Das Kammergericht hatte das Gutachten bereits vor Wochen an die Berliner Abgeordneten freigegeben, aber der Presse bisher keinen Zugriff gewährt. Das ist nun nachgeholt worden. Dabei unterstrich der Präsident des Kammergerichts, Dr. Bern Pickel, dass die Untersuchung seine Einschätzung bestätigt, "dass es sich um einen äußerst gefährlichen und schwerwiegenden Sicherheitsvorfall handelte". Die Gefährlichkeit ergibt sich nach dem Gutachten daraus, dass der Angreifer in der Lage gewesen wäre, alle Daten des Kammergerichts entweder zu zerstören oder sich anzueignen.
Die Entscheidung, das Kammergericht Ende September 2019 sofort vom Internet zu trennen und abzuschalten, war aus technischer Sicht alternativlos und hat das Schlimmste noch rechtzeitig verhindert.