Mutmaßlicher Emotet-Befall: Trojaner wütet in Berliner Kammergericht

Malware-Alarm im Berliner Kammergericht: Gefährliche Schadsoftware hat das Computersystem des obersten Straf- und Zivilgerichts des Landes Berlin befallen und lahmgelegt. Die Institution sah sich daher gezwungen, ihr Computersystem vorerst vom Internet abzukoppeln. IT-Experten des Gerichts arbeiten laut dem Kammergericht "mit intensiver Unterstützung von Fachkräften" des Dienstleistungszentrums ITDZ Berlin und der Staatssekretärin für Informations- und Kommunikationstechnik, Sabine Smentek, "unter Hochdruck an der Behebung des Problems".

Man sei "bis auf Weiteres nur telefonisch, per Fax und postalisch zu erreichen", heißt es in einer aktuellen Mitteilung des Gerichts. Auch das Kontaktformular auf der Homepage der Einrichtung sei nicht nutzbar. Zumindest das übergeordnete elektronische Anwaltspostfach funktioniere aber weiterhin. Insgesamt sei die Arbeitsfähigkeit der Berufungsinstanz gewährleistet. Weitere Gerichte in Berlin seien nicht von der Trojaner-Attacke betroffen.

Vermutlich Emotet-Befall

Während die Pressestelle nur allgemein von einer vor Ort "festgestellten Schadsoftware" sprach, handelte es sich laut verschiedener Medienberichte um den Trojaner Emotet. Schon seit Freitagmittag sei das Gericht vom Landesnetz getrennt und deshalb keine elektronische Kommunikation mehr damit möglich, zitiert die Frankfurter Allgemeine Zeitung (FAZ) aus einem internen Behördenschreiben. Alle E-Mails vom Server des Kammergerichts laut dem Bericht der FAZ zur Zeit blockiert, um zu verhindern, dass sich die Infektion ausbreitet. Die Mitarbeiter zahlreicher Berliner Justizbehörden seien aufgefordert worden, sämtliche E-Post aus dem betroffenen Gericht, die seit Mitte September eingegangen ist, "unter Quarantäne" zu stellen.

Nach Informationen der B.Z. mussten im Rahmen der Gegenmaßnahmen bereits mehr als 40 Computer "geschrottet und ersetzt werden". Es werde wohl mehrere Wochen dauern, "ehe hier wieder alles normal läuft", zitiert das Boulevardblatt eine Behördenmitarbeiterin. Da alle auf den betroffenen Computern gespeicherten Daten verloren seien, könnten sich Familien-, Zivil- und Strafsachen teils erheblich verzögern. Es habe im Haus immer wieder Kritik an ausbleibenden Backups, Schulungen und Sicherheitsupdates gegeben, "die mutmaßlich aus Kostengründen eingespart wurden".

Trojaner kam per Mail

Der Trojaner soll sich dem Bericht zufolge innerhalb des Gerichts über Microsofts E-Mail-Programm Outlook verbreitet haben. Opfer erhalten eine E-Mail, die sich als Antwort auf eine früher tatsächlich verschickte Mail ausgibt und damit recht glaubwürdig wirkt. Die dafür benötigten Daten stammen aus früheren Emotet-Infektionen. Beim Öffnen der angehängten Datei erscheint eine Meldung, die zum Aktivieren des Inhalts ("Enable Content") auffordert. Einmal im Netz, breitet sich Emotet über verschiedene Mechanismen weiter aus und kann weiteren Schadcode nachladen. Das CERT des BSI (CERT-Bund) warnte erst Anfang vergangener Woche vor E-Mails mit Emotet im Anhang.

Auch bei der Heise Gruppe und dem Verlag Heinz Heise gab es im Mai dieses Jahres einen Emotet-Vorfall, der ausführlich dokumentiert und aufgearbeitet wurde. Sicherheitsverantwortliche, Netzwerkadministratoren und technische Experten in Unternehmen und Behörden haben seither die Möglichkeit, sich im Rahmen kostenpflichtiger heise-Security-Webinare darüber zu informieren, wie man Infektionen mit Schadsoftware effektiv vorbeugt und IT-Security-Vorfälle erfolgreich bewältigt.

Das nächste Webinar – "Was tun, wenn’s brennt – Auf den Ernstfall vorbereitet sein" – findet am 30. Oktober um 11:00 statt.

Mehr zum Thema:

• Emotet befällt Medizinische Hochschule Hannover
• Themenseite zu Emotet bei heise online
  
• Aufzeichnungen früherer Emotet-Webinare als Bundle im heise shop
  

(axk)