Das Kammergericht kommt gerade im 21. Jahrhundert an.
Foto: imago

BerlinDas Kammergericht, Berlins oberstes Gericht für Straf- und Zivilangelegenheiten, ist demnächst per E-Mail erreichbar. Und die Richter können im Internet recherchieren. Was wie eine Meldung aus dem ausgehenden 20. Jahrhundert klingt, ist hochaktuell: Mehr als 500 Computer lagern im Gericht und sollen in den nächsten Tagen und Wochen angeschlossen werden – ein halbes Jahr, nachdem das Gericht offline gegangen ist.

Seitdem konnte nur noch improvisiert gearbeitet werden. Eine Peinlichkeit, die dem IT-Zustand der Berliner Behörden ein schlechtes Zeugnis ausstellt. Und ob das Computersystem des Kammergerichts in Zukunft tatsächlich sicherer ist, muss sich erst erweisen.

Lesen Sie auch: Berliner Kammergericht: Computervirus via E-mail >> 

Wenn in den kommenden Wochen die 370 neuen Standrechner und die 150 neuen Notebooks des Gerichts tatsächlich an das Netz des Landes Berlin angeschlossen werden, ist das der vorläufige Schlusspunkt einer der größten, gefährlichsten und schwerwiegendsten Computerpannen in Berliner Institutionen der vergangenen Jahre.

Kammergericht verlor durch Angriff seine Unabhängigkeit 

Im September vergangenen Jahres hatten die IT-Experten des Kammergerichts ein Virus im Computersystem entdeckt, die Rechner wurden vom Internet getrennt. Das Virus Emotet war eingeschleust worden und hatte sich breit gemacht. Wie groß der entstandene Schaden faktisch und auch politisch ist, steht noch nicht fest. Der Rechtsausschuss des Abgeordnetenhauses griff das Thema auf, die Opposition kritisierte Justizsenator Dirk Behrendt (Grüne) scharf. Und die Staatsanwaltschaft ermittelt noch.

Gerichtspräsident Bernd Pickel und Justizsenator Behrendt hatten beide erklärt, dass es sich zwar um einen massiven Angriff gehandelt habe, aber keine sensiblen Daten – etwa zu Klägern und Beklagten, Zeugen und Ermittlern – abgeflossen seien.

Doch die Entwarnung kam zu früh. In einem externen Gutachten, das Ende Januar veröffentlicht wurde, heißt es: „Wir weisen (…) ausdrücklich darauf hin, dass ein Angreifer höchstwahrscheinlich in der Lage gewesen ist, einen verborgenen Account anzulegen und den gesamten Datenbestand des Kammergerichts zu exfiltrieren (abfließen zu lassen, d. Red.) und zu manipulieren, während gleichzeitig die Spuren verschleiert werden.“  

Das heißt, Emotet hat sehr wohl Zugriff auf sensible Daten ermöglicht. Es war genau das passiert, was Senator Behrendt und Gerichtspräsident Pickel zuvor geleugnet hatten. Völlig unabhängig von endgültigen Ermittlungsergebnissen und möglichen Konsequenzen daraus hat der Emotet dazu geführt, dass das Kammergericht seine Unabhängigkeit verloren hat. Es ist mittlerweile unter das Dach des landeseigenen IT-Dienstleistungszentrum ITDZ geschlüpft.

Nach dem Kammergericht-Fall kamen noch mehr Angriffe 

Das ITDZ ist für die IT-Sicherheit der Berliner Behörden und Verwaltungen zuständig. In einer Mitteilung spricht Gerichtspräsident Pickel von einem „Meilenstein und einer neuen Netzarchitektur“ unter dem Dach des ITDZ. Nach seinen Worten soll im Gericht ab Ende März das Arbeiten nach neuesten technischen Anforderungen und höchsten Sicherheitsstandards möglich sein. Die Mitteilung des ITDZ klingt technisch.

Der Betrieb werde über „eine dedizierte Netzanbindung völlig autark vom bisherigen IT-System des Kammergerichts aufgesetzt“. Dieses System werde auch im ITDZ selbst „in einer autarken Umgebung, streng getrennt von weiteren IT-Systemen“, betrieben. Außerdem würden beim ITDZ das gesamte Netzwerk und alle Datenströme beobachtet und proaktiv über mehrstufige Systeme wie etwa mehrere Firewalls abgesichert.

Lesne Sie auch: Cyber-Angriff auf Berliner Kammergericht: „Ein trauriges Beispiel für den IT-Zustand der Behörden“ >> 

Bei Auffälligkeiten, „etwa signifikanten Zugriffsversuchen von verdächtigen oder auffälligen Servern, könnten so umgehend Gegenmaßnahmen“ getroffen werden. Vorsicht hat also Priorität. Und sei es, damit demnächst nur ein System betroffen wäre und andere weiter arbeiten könnten. Doch reicht das? Das ITDZ habe immer wieder Emotet-Angriffsversuche registriert, sagte eine Sprecherin, nach dem Fall im Kammergericht seien es noch mehr geworden. Hundertprozentige Sicherheit könne ohnehin niemand auf der Welt garantieren, sagte die Sprecherin – „aber wir tun einiges dafür.“