Saarbrücker IT-Rechtler erklärt Hackerangriff auf Berliner Kammergericht

Aufgrund eines Hackerangriffs auf das Kammergericht Berlin am 25. September 2019 (https://www.lto.de/recht/justiz/j/kg-berlin-cyber-angriff-trojaner-virus-offline/) sind Daten im größeren Maße seit einigen Tagen immer noch nicht zugänglich; ebenso ist das System des Berliner Gerichts weiterhin vom Netz getrennt.

Im Zuge dessen interviewte „Legal Tribune Online“ den an der Universität des Saarlandes tätigen IT-Rechtler Stefan Hessel. In diesem Interview ging Herr Hessel darauf ein, dass es sich bei der verwendeten Schadsoftware vermutlich um dem Trojaner „Emotet“ handle, welcher bundesweit gegenüber Behörden, Gerichten und privaten Unternehmen eingesetzt würde, sodass nicht davon auszugehen sei, dass die Berliner Justiz das Ziel eines speziell gegen sie gerichteten Angriffes wäre. Jedoch, so betont er, sähe er eine gewisse Verwundbarkeit der Justiz dahingehend, dass vorliegend Besonderheiten für den Befall durch den Trojaner gegeben seien, welche speziell die Abwehrbereitschaft der Justiz beträfen; So nennt er zum Beispiel Standardeinstellungen bei Word, durch welche die Schadsoftware während des Installieren in das System eindringe und sich ausbreiten könne, als auch die speziell für die unterschiedlichen Arten von Mitarbeitern notwendigen Schulungen, um derartige Gefahren erkennen und abwehren zu können. Aufgrund des Umstandes, dass sich normalerweise breit ausgeführte Angriffe leicht abwehren ließen, da kein gezielter und spezieller Aufwand zur konkreten Abwehr erforderlich wäre, sei davon auszugehen, dass das Gericht nicht gut genug gegen einen Breitangriff gerüstet war.

Als mögliches Motiv der Angreifer nennt er finanzielle Interessen, wie Lösegeldzahlungen zur Freigabe der Justizdaten, zu deren Begleichung er aus generalpräventiven Gründen nicht rate. Aufgrund des Umstandes, dass die Justiz grundsätzlich kein Interesse daran habe, sich mit IT-Sicherheit zu befassen und es als Aufgabe der Systemadministratoren ansehe, ergäbe sich ein konservativer Umgang der deutschen Justiz, wie auch bei den  betroffenen Behörden, mit der Veröffentlichung solcher Hackerangriffe; Dies zeige sich auch in der zögerlichen Öffentlichkeitsarbeit nach dem jüngsten Angriff in Berlin.

Diese Intransparenz sei stark risikobehaftet, da gerade Transparenz anderen Gerichten helfen könnte, Angriffe abzuwehren. Ebenso benennt Hessel die Einführung der e-Akte, das elektronische Anwaltspostfach und die zunehmende Digitalisierung der Justiz als mögliche Steigerung der Risikolage, insbesondere durch die damit einhergehende Zentralisierung der Daten, welche eine einheitliche Angriffsfläche böten. Dennoch betonte er gleichzeitig die Notwendigkeit der digitalen Justiz in einer zunehmend digitaler werdenden Gesellschaft.

Quelle: https://www.lto.de/recht/justiz/j/justiz-gerichte-hacker-trojaner-angriff-edv-bea-e-akte-digitalisierung-kammergericht-berlin/