Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Datenabfluss hat stattgefunden, Umfang und Zeitpunkt unklar
Wobei bisher Verantwortliche immer wieder betont hatten, dass der Schädling Emotet im vergangenen Oktober zwar einen Befall der IT verursacht, man aber rechtzeitig eingegriffen habe, widerspricht das Gutachten klar. Es habe demnach ein Datenabfluss stattgefunden, auch wenn man aktuell weder den Zeitpunkt noch den Umfang nachvollziehen könne. Wenn die Unbekannten aber an Daten gekommen sind, dann muss man davon ausgehen, dass persönliche Adressen und Zahlungsinformationen dabei waren. Dafür müssten aber noch weitere Untersuchungen folgen.Weiter untersuchen wollen die Sicherheitsexperten zudem auch, wie es der bösartige Schädling in das Netzwerk geschafft habe. Der Infizierungsweg sei bisher noch unklar, da man nicht festgestellt habe, wo die Erstinfizierung stattgefunden hatte. Damit einher gehen noch weitere Probleme, wie das Gutachten erläutert. Denn es ist nicht ganz klar, ab wann auch die Datensicherungen der Verwaltung des Gerichts frei vom Virenbefall sind.
Das Kammergericht hatte das Gutachten bereits vor Wochen an die Berliner Abgeordneten freigegeben, aber der Presse bisher keinen Zugriff gewährt. Das ist nun nachgeholt worden. Dabei unterstrich der Präsident des Kammergerichts, Dr. Bern Pickel, dass die Untersuchung seine Einschätzung bestätigt, "dass es sich um einen äußerst gefährlichen und schwerwiegenden Sicherheitsvorfall handelte". Die Gefährlichkeit ergibt sich nach dem Gutachten daraus, dass der Angreifer in der Lage gewesen wäre, alle Daten des Kammergerichts entweder zu zerstören oder sich anzueignen.
Die Entscheidung, das Kammergericht Ende September 2019 sofort vom Internet zu trennen und abzuschalten, war aus technischer Sicht alternativlos und hat das Schlimmste noch rechtzeitig verhindert.
Emotet-Panik: Jetzt warnt die Telekom vor Fake-Rechnung mit Trojaner
Anhang geöffnet: Malware "Emotet" schaltet Klinikums-IT komplett aus