Cyberangriff auf Audio- und Video-Systeme der australischen Justiz

Australische Justizsysteme, die Aufzeichnungen von Gerichtsverhandlungen speichern, wurden Ziel von Angreifern. Es geht vermutlich um Ransomware.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
Cyberkrimineller bei der Arbeit

(Bild: Tero Vesalainen/Shutterstock.com)

Lesezeit: 5 Min.
Von
  • Imke Stock
Inhaltsverzeichnis

Das Gerichtssystem im Bundesstaat Victoria in Australien, zu dem auch die Hauptstadt Melbourne gehört, wurde Opfer eines Cyberangriffs. Court Services Victoria (CSV) berichtet von einem "Cybersicherheitsvorfall", der am 21. Dezember entdeckt wurde. CSV kümmert sich als Verwaltungsbehörde um die Systeme der Gerichte im Bundesstaat Victoria, der mit 6,6 Millionen Einwohnern der zweitgrößte Staat in Australien ist. Konkret wurde von einem "unerlaubten Zugriff auf das Netzwerk" berichtet. In der Folge sei es zu Störungen auf Computern des Audio-Video-Systems und der Transkriptionsdienste gekommen.

CSV habe sofort Maßnahmen ergriffen, um das betroffene Netzwerk zu isolieren, abzuschalten und zu überprüfen. Aktuell laufen Ermittlungen durch das Cybercrime Squad der Polizei von Victoria und Cyber Security Experten des Victorian Department of Government Services. Die betroffenen Gerichte sollen ihre regulären Anhörungen im Januar fortsetzen.

ABC News Australia berichtet, dass es sich bei dem Vorfall um einen Ransomware-Angriff handele. Mitarbeiter hätten kurz vor Beginn der Weihnachtsferien keinen Zugang mehr zu ihrem System bekommen. Stattdessen hätten sie auf ihren Bildschirmen die Meldung "YOU HAVE BEEN PWND" zu sehen bekommen. Die Nachricht habe auf eine Textdatei verwiesen, in der die Täter mit einer Veröffentlichung von gestohlenen Dateien aus dem Gerichtssystem drohten.

Zur Wiederherstellung der Systeme und Dateien sei auf eine Adresse im Darknet verwiesen worden. Verschiedene Quellen verdächtigen die Ransomware-as-a-Service-Gruppe "Qilin" (früher bekannt unter dem Namen "Agenda"). Auf der Data-Leak-Seite von Qilin ist jedoch aktuell kein Eintrag für die Attacke verzeichnet. CSV will sich zu Cyberkriminellen, Erpressungsforderungen und ihrer Reaktion darauf "aus Sicherheitsgründen" nicht äußern.

In dem betroffenen System wurden die audiovisuellen Aufzeichnungen für alle Gerichtsbarkeiten verwaltet. Aufzeichnungen würden etwa 28 Tage lang gespeichert, sodass sich die Behörden aktuell primär auf den Zeitraum vom 1. November bis zum 21. Dezember konzentrieren. Möglicherweise seien aber auch "einige Anhörungen vor dem 1. November" betroffen. Einen Zugriff auf andere Unterlagen, etwa Gerichtsakten, Mitarbeiter- oder Finanzdaten, schloss CSV in seiner Meldung vom 02. Januar jedoch aus.

Vom obersten Gerichtshof über das Bezirksgericht, das Amtsgericht, dem "Children's Court" bis hin zum "Coroners Court" könnten Aufzeichnungen eingesehen und gestohlen worden sein. Damit können alle Anhörungen aus dem strafrechtlichen und zivilrechtlichen Bereich, inklusive Kinder- und Jugendsachen, betroffen sein. Dazu kommen Anhörungen in gerichtsmedizinischen Angelegenheiten. Theoretisch reicht die Spanne vom einfachen Nachbarschaftsstreit hin zu Verfahren in Gewalt-, sexuellen Missbrauchs- und Todesfällen. Infolgedessen kann es zur Kompromittierung von Zeugen kommen, deren Identität durch Gerichtsbeschlüsse oder Gesetze eigentlich geschützt werden soll.

Einzig das Victorian Civil and Administrative Tribunal (VCAT), das sich um Mediationen kümmert und kein Gericht im eigentlichen Sinne ist, sei nicht betroffen. Dort habe es in den letzten Wochen nämlich keine Anhörung gegeben.

CSV hatte in seinem Jahresbericht für 2021 bis 2022 ausgeführt, dass Bürger "ein digitales Gericht" auch nach der Pandemie fordern würden. Der Einsatz von "zuverlässiger, integrierter und innovativer Technologie und digitaler Fähigkeiten" sei daher Priorität. Der audiovisuelle System-Standard von CVS sollte als Richtschnur für die Installationen solcher Systeme im ganzen Staat dienen. Im Zuständigkeitsbereich des CSV würden entsprechende Dienste und Kanäle weiterhin rasant in einem beispiellosen Tempo wachsen.

So seien in den gerichtstechnischen Systemen von 2021 bis 2022 in einem Jahr über 140.000 Angelegenheiten virtuell oder hybrid verhandelt worden. Über Videokonferenzsysteme seien über 64.000 Calls in den Gerichtssälen abgewickelt worden. Bereits am 01. November erschien der Bericht für das Jahr 2022 bis 2023. Aktuelle Zahlen wurden dort zwar nicht genannt, jedoch betont, dass "durch die Bereitstellung der Möglichkeit zum Erfassen und Teilen kritischer Informationen gegebenenfalls quer im Justizsektor" und ein "hoch konfigurierbares System" Gerichte ihre Prozesse effizienter gestalten und der Zugang zur Justiz verbessert würde, "was letztlich die Sicherheit der Gemeinschaft verbessere".

CSV sei aktuell dabei, die Sicherheit ihrer Systeme zu gewährleisten und alle Personen zu benachrichtigen, die an den Anhörungen teilgenommen hatten. CSV sei sich bewusst, welche Belastung dieser Vorfall bei Betroffenen verursachen könne und entschuldigte sich. Es wurde eine Hotline eingerichtet. Unterstützung gebe es auch durch IDCARE, Australiens nationalem Identitäts- und Cyber-Support-Dienst.

(dmk)