Aktuelle Informationen zu den Maßnahmen nach dem Trojaner-Angriff auf das Computersystem des Kammergerichts (PM 51/2019)

Der Präsident des Kammergerichts
Elßholzstr. 30-33, 10781 Berlin

Zum aktuellen Stand der Maßnahmen nach dem Trojaner-Angriff mit der Schadsoftware „Emotet“ auf das Computersystem des Kammergerichts teilen wir Folgendes mit:

Die für das Kammergericht verantwortlichen IT-Spezialisten haben am 25. September 2019 unmittelbar nach einer entsprechenden Information durch das IT-Dienstleistungszentrum Berlin (ITDZ) über einen Trojaner-Angriff das Computersystem des Kammergerichts unverzüglich vom Internet getrennt. Am 27. September 2019 wurde das Kammergericht dann aus Sicherheitsgründen vorsorglich zusätzlich auch vom Landesnetz getrennt, um den Vorfall genauer zu überprüfen. Dies geschah auf Betreiben der Senatsverwaltung für Inneres, Datensicherheit und Sport in Abstimmung mit dem ITDZ und der Hausleitung des Kammergerichts.

Ein Übergreifen des Trojaners auf IT-Systeme der Berliner Verwaltung konnte so erfolgreich verhindert werden.

Zum gegenwärtigen Zeitpunkt ist der Vorfall unter Kontrolle.

Alle bis zum Sicherheitsvorfall erstellten Daten sind beim Kammergericht noch vorhanden – lediglich der Zugriff auf diese Daten ist derzeit aus Sicherheitsgründen nicht möglich. Damit wollen wir eine mögliche Weiterverbreitung des Trojaners vermeiden. Wir haben sog. „Auskunfts-PCs“ eingerichtet, von denen aus die Mitarbeitenden gespeicherte Dokumente einsehen und ausdrucken können.

Zum Thema USB-Sticks und private IT-Systeme: Unsere forensischen Untersuchungen zeigen im Augenblick, dass die Infizierung nicht über einen USB-Stick o.ä. erfolgt ist. Wahrscheinlicher ist ein Angriff über eine fingierte E-Mail. Diese raffinierte Vorgehensweise des Trojaners und die daraus resultierenden Schwierigkeiten, eine Infizierung anderer Organisationseinheiten vollständig zu verhindern, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinen entsprechenden Presseveröffentlichungen ausführlich geschildert. Die vorsorglich gleichwohl ausgesprochene Untersagung der Benutzung von USB-Sticks und externen Speichermedien soll verhindern, dass infizierte Dateien aus dem Bereich des Kammergerichts auf private IT-Systeme übertragen werden. Die IT-Experten in unserem Haus scannen derzeit die privat genutzten IT-Systeme; dabei wurde noch keine Kontaminierung festgestellt.

Weitere Anmerkung zur Nutzung von Speicherträgern: gemäß § 23 AGGVG ist Richtern, Staats- und Amtsanwälten sowie Rechtspflegern grundsätzlich gestattet, eigene Geräte der Informations- und Kommunikationstechnik zu nutzen.

Die Arbeitsplatzcomputer der Mitarbeitenden können derzeit – wenn auch ohne Netzanbindung – wie Stand-Alone-PCs mit Kommunikationssoftware genutzt werden; darauf erstellte Dokumente können auch ausgedruckt werden.

In Abstimmung mit dem ITDZ und allen weiteren Beteiligten arbeiten wir mit Hochdruck daran, schnellstmöglich die vollständige elektronische Arbeitsfähigkeit wieder herzustellen. In diesen Prozess sind nicht nur unsere internen und externen IT-Experten involviert, sondern auch das Einsatzteam für Berlins Cybersicherheit Berlin-CERT ITDZ sowie die zuständige Abteilung bei der Senatsverwaltung für Inneres, Datensicherheit und Sport.

Die Mitarbeitenden des Kammergerichts werden regelmäßig über den Stand der Arbeiten informiert.

Zur Klarstellung: Der Präsident des Kammergerichts Dr. Bernd Pickel hat die ursprünglich geplante Vortragsreise nach China bereits gestern Vormittag wegen der aktuellen Vorkommnisse abgesagt.

Wir werden über die weiteren Fortschritte laufend informieren.

Bei Rückfragen:
Thomas Heymann
Telefon: 030/9015-2290