Emotet: Berliner Kammergericht bleibt bis 2020 weitgehend offline
Mitarbeiter des hohen Berliner Gerichts können ihre Computer nur noch als Schreibmaschine nutzen. Der Notbetrieb soll bis 2020 dauern.
Vor einem Monat sah sich das Berliner Kammergericht gezwungen, nach einem Angriff mit dem mächtigen Trojaner Emotet sein gesamtes Computersystem vom Internet abzukoppeln. Dieser für die Betroffenen schwierige Zustand wird auch noch eine Weile so bleiben. Er rechne damit, dass die Institution "nicht vor 2020" wieder normal online gehen könne, erklärte der Präsident des Hauses, Bernd Pickel, gegenüber dem Tagesspiegel. Bis dahin wolle man den aktuellen "provisorischen Betrieb ausbauen und erträglicher machen".
Alle Daten noch da
Die Rechtspflege funktioniere generell auch ohne das Netz, betonte Pickel in dem Interview: "Unsere Improvisationsfähigkeit ist groß." Dies treffe allerdings auch auf die Erschwernisse während des derzeit eingerichteten Notbetriebs zu. "Alle Daten sind noch da", sprach der Jurist von Glück im Unglück und dem prinzipiellen Erhalt des "Golds" der Kollegen. "Dem Trojaner ist es nicht gelungen, Dokumente abzuschöpfen oder zu verschlüsseln." Die IT-Verantwortlichen trauten sich aber noch nicht, mit dem Datenbestand wieder ans Netz zu gehen. Es sei unklar, ob sich die Malware noch darin befinde und "sich nur schlafend stellt".
Aktuell gilt als gesichert, dass Emotet das Netz des obersten Straf- und Zivilgerichts des Landes Berlin per E-Mail infizierte und nicht etwa via USB-Sticks, mit denen viele Richter Dokumente vom Heimarbeitsplatz mit ins Gericht nehmen und umgekehrt. Die Nutzung der portablen Speichergeräte ist trotzdem inzwischen an der Einrichtung untersagt.
Das IT-Dienstleistungszentrum der Berliner Verwaltung (ITDZ), das den Mailverkehr der Justizinstanz betreut, informierte diese am 25. September über Hinweise auf den Befall mit dem "König der Schadsoftware". Daraufhin habe man die Rechner sofort vom Internet genommen, berichtete Pickel. Nach zwei Tagen seien die Computer auch vom internen Landesnetz getrennt worden. Dies sei eine schwierige Entscheidung gewesen, da so auch einschlägige Fachverfahren nicht mehr genutzt werden könnten.
Eigene IT unerlässlich
Das in weiten Teilen in Eigenregie betreute IT-System sei nicht so "getrimmt" gewesen, "dass es Angriffen von außen standhält", räumte der Leiter des Gerichts ein. "Wir müssen deshalb, wie andere Emotet-Opfer, unseren Virenschutz neu aufstellen." Er hält es für unerlässlich, "dass man eine kleine, aber innovative IT-Stelle hat", um als "Schnellboot" etwa eigene Fachverfahren oder die künftige elektronische Akte einführen zu können. Der Mailverkehr und andere übergeordnete IT-Anwendungen sollten aber künftig "wie bei den Amtsgerichten und dem Landgericht beim ITDZ organisiert werden".
Bislang gebe es für die Mitarbeiter "kein Handbuch, auf dem steht: Das ist die IT-Policy", ließ Pickel durchblicken. Es existierten aber diverse Regeln. So erhielten neue Kollegen etwa bei der Einstellung Hinweise insbesondere zur Datenschutz-Grundverordnung (DSGVO) und eine einschlägige, allerdings schon aus 2006 stammende IT-Dienstvereinbarung. Ihm sei es aber wichtiger, "die Mitarbeiter durch Anleitungen, Empfehlungen und praktische Hilfen zu unterstützen".
Künftig will das Kammergericht laut seinem Präsidenten eine "Ein-Geräte-Strategie" verfolgen, "also dass Richter Dienst-Notebooks haben, die sie hier und zu Hause verwenden können und mit denen sie immer und nur in unserem System arbeiten". Die Rechner sollen "hier dann auch upgedated und mit richtigem Virenschutz versehen" werden. Dieses Maßnahme sei eigentlich für später geplant gewesen, solle aber jetzt vorgezogen werden.
Mehrere Dutzend Notfall-PCs
Momentan seien 30 Notfall-PCs eingerichtet worden, "die jetzt im Netz des ITDZ arbeiten", noch einmal so viele kämen "demnächst hinzu", führte Pickel aus. Das eigene Fachverfahren laufe wieder, sodass auch Rechnungen wieder bezahlt werden könnten. Mitarbeiter seien zudem immerhin wieder imstande, "lesend auf die möglicherweise kontaminierten Daten zuzugreifen".
"Wir können unsere Computer schon weiter nutzen – als Schreibmaschinen halt", hatte sich zuvor ein betroffener Richter gegenüber der Frankfurter Allgemeinen Zeitung beklagt. Man gehe jetzt wieder oft in die Bibliothek. Für Akten aus Prozessen und laufende Verfahren ist an dem Gericht aber eh noch die Papierform verbindlich.
Ein Sprecher der Senatsjustizverwaltung unterstrich gegenüber heise online, dass die Gerichte in Berlin in ihrer amtlichen Unabhängigkeit im Kern selbst auch für ihre IT verantwortlich seien. Beim Datenschutz gebe es hier sogar die besondere Situation, "dass sie sich selbst kontrollieren". Es sei aber ein Krisenstab für das Kammergericht eingerichtet worden, sodass dort nun "die komplette Serverstruktur auf dem Prüfstand steht".
"Ein Arbeitsalltag wie vor 50 Jahren"
Der Vorfall zeigt für den Sprecher von Justizsenator Dirk Behrendt (Grüne) auch, wie wichtig es sei, für die Häuser "gemeinsame Standards für den Datenschutz und die IT-Sicherheit zu entwickeln". Am Sozialgericht sei die auch fürs Kammergericht vorgesehene Ausrüstung mit Dienst-Notebooks nebst einheitlichem Zugriff auf die Serverlandschaft bereits erfolgt, für die Zeitpläne seien aber auch hier die Justizeinrichtungen selbst zuständig.
Sven Rissmann, rechtspolitischer Sprecher der CDU-Fraktion Berlin, warf Behrendt dagegen vor, sich für die "katastrophalen Zustände am höchsten Berliner Gericht offensichtlich nicht zu interessieren". Durch "Missachtung allgemein üblicher IT-Sicherheitsstandards" herrsche dort nun "ein Arbeitsalltag wie vor 50 Jahren". Der Senator habe es nicht nur versäumt, den Rechtsausschuss des Abgeordnetenhauses umgehend über die Vorgänge zu informieren, sondern sich auch öffentlich bisher nur unzureichend zu den Vorgängen geäußert. Aufklärung verspricht sich die Opposition nun von einer öffentlichen Sitzung des Rechtsauschusses kommenden Mittwoch.
Auch Heise hat seine Erfahrungen mit Emotet: Das nächste Webinar "Was tun, wenn’s brennt – Auf den Ernstfall vorbereitet sein" findet am 30. Oktober um 11:00 statt.
- Themenseite zu Emotet bei heise online
- Aufzeichnungen früherer Emotet-Webinare als Bundle im heise shop
(mho)