Altes Gericht mit hochaktuellen Terminen.
Foto: imago images

BerlinKnappe 14 Seiten hat der Bericht, der Justizsenator Dirk Behrendt (Grüne) ebenso in Bedrängnis bringt wie den Kammergerichts-Präsidenten Bernd Pickel. Die 14 Seiten tragen den Titel „Erkenntnisse zum Emotet-Virus am Berliner Kammergericht“. Sie zeigen das ganze Ausmaß des Schadens, den der Virus im September vorigen Jahres angerichtet hat. Dass der Angreifer „sehr wahrscheinlich den gesamten Datenbestand des Kammergerichts exfiltrieren“ konnte. Dass er damit Zugriff hatte auf äußerst sensible Daten von Klägern wie Beklagten, von Zeugen wie Ermittlern. Dass also genau das passiert ist, was Justizsenator Behrendt und Gerichtspräsident Pickel bisher geleugnet haben.

Der Fall zeigt, wie schwierig der Schutz von komplexen IT-Systemen ist. Das Kammergericht wollten einen eigenen Weg gehen. Es wollte nicht mit dem landeseigenen IT-Dienstleistungszentrum, dem ITDZ, zusammenarbeiten, das alle Berliner Behörden mit Schutz vor Cyber-Angriffen versorgt. Das Gericht wollte unabhängig bleiben – auch technisch. Jetzt zahlt es den Preis dafür. Inzwischen musste Gerichtspräsident Pickel einen „äußerst gefährlichen und schwerwiegenden Sicherheitsvorfall“ eingestehen.

Gerüchte, Halbwahrheiten und Gewissheiten

Es hat lange gedauert, bis er zu dieser Erkenntnis kam. Am 1. Oktober, kurz nach Bekanntwerden der Daten-Attacke, erhielt das Unternehmen T-Systems, eine Tochter der Deutsche Telekom, den Auftrag für ein Gutachten. Die Techniker sollten herausfinden, wie gravierend der IT-Störfall war, und wie sich das Gericht künftig davor schützen könnte.

Was danach genau passiert ist, wer was wann genau wusste, ist nicht ganz klar. Es gibt Gerüchte, Halbwahrheiten und Gewissheiten. Von Organisierter Kriminalität ist die Rede, auch von russischen Hackern.

Sicher ist, dass Justizsenator Dirk Behrendt (Grüne) am 30. Oktober vor dem Rechtsausschuss des Abgeordnetenhauses sagte: „Ich bin froh, dass es nach unserem bisherigen Wissen keinen Datenabfluss gegeben hat.“ Eine irrige Annahme, wie sich zeigte. Es folgten weitere Relativierungen, auch von Gerichtspräsident Pickel, auch wenn der Abschlussbericht noch lange nicht fertig war. Das war erst am 23. Dezember der Fall. Und spätestens ab diesem Datum hätte es kein Abwiegeln mehr geben dürfen, denn nur war klar, dass die Angreifer höchstwahrscheinlich umfassenden Zugriff auf alles hatten. Gericht und Justizverwaltung argumentieren jedoch anders: Bisher ist nichts nachgewiesen, das Problem also händelbar.

Lesen Sie auch: Im obersten Gericht wächst der Frust

Inzwischen allerdings muss der Justizsenator zurückrudern. Es sei „davon auszugehen, dass durch die Schadsoftware Passwörter, wie beispielsweise Browserpasswörter, abgeflossen sind“.   Gerichtspräsident Pickel versucht sich jedoch immer noch in Schadenbegrenzung. Es stimme nicht, dass festgestellt worden sei, dass auch „Dokumente wie etwa Urteile und Beschlüsse mit den darin enthaltenen Inhalten, Namen und Daten“ abgeflossen seien, schreibt er.

Altehrwürdig


1468: Das Kammergericht ist das höchste Berliner Gericht für Straf- und Zivilangelegenheiten. Die zunächst im Stadtschloss angesiedelte, 1468 erstmals erwähnte Institution ist das älteste existierende Gericht Deutschlands.

1735: Im Kollegienhaus, dem heutigen Jüdischen Museum in der Lindenstraße in Kreuzberg, war das Gericht ab 1735 zu finden. Im 19. Jahrhundert wurde  der Neubau am Kleistpark errichtet, wo es noch heute zu finden ist.  

1944/45: Nach dem Hitler-Attentat am 20. Juli 1944 tagte im Kammergericht auch der berüchtigte NS-Volksgerichtshof der Nationalsozialisten unter Roland Freisler. Im  Plenarsaal wurden mindestens 69 Todesurteile  gefällt.

Das steht im Gutachten tatsächlich nicht. Dafür folgendes: „Wir weisen jedoch ausdrücklich darauf hin, dass ein Angreifer höchstwahrscheinlich in der Lage gewesen ist, einen verborgenen Account anzulegen und den gesamten Datenbestand des Kammergerichts zu exfiltrieren (abfließen zu lassen, d. Red.) und zu manipulieren, während gleichzeitig die Spuren verschleiert werden.“

Schwaches IT-Zustand der Behörde

Der Fall zeigt, dass die IT-Sicherheit für eine einzelne Behörde vielleicht ein zu großes Problem ist. Das hat auch der Justizsenator erkannt. Er will dem Kammergericht „externen Sachverstand zur Seite zu stellen, um eine IT-Infrastruktur und -Sicherheit aufzubauen, die den aktuellen Anforderungen entspricht“. Zu spät, findet die Opposition.

„Der Cyber-Angriff ist ein trauriges Beispiel für den IT-Zustand unserer Justizbehörden und den mangelnden Aufklärungswillen von Grünen-Politikern, sobald sie in politischer Verantwortung sind“, sagt Sven Rissmann, rechtspolitischer Sprecher der CDU-Fraktion. Senator Behrendt habe „entscheidende Informationen zurückgehalten. Transparenz und professionelles Krisenmanagement funktionieren nicht. Ob Betroffene wie Ermittler und Zeugen über die mögliche Datenabschöpfung informiert wurden, lässt der Senator unbeantwortet“, sagt Rissmann.

Wie gefährdet sensible Daten sind, beweist auch ein anderer aktueller Fall aus Berlin. In der Urologie des Auguste-Viktoria-Krankenhauses in Schöneberg wurde nach Angaben des Krankenhauskonzerns Vivantes in der Nacht zum 20. November 2019 eine Festplatte gestohlen. Darauf befanden sich rund 18 000 Datensätze von Patienten: Name, Adresse, Geburtsdatum sowie Informationen zu Diagnose beziehungsweise Krankheitsbild. Vivantes habe   Strafanzeige bei der Polizei gestellt, teilt der Konzern mit. Der Klinikkonzern ist mit dem Fall offen umgegangen. Die Öffentlichkeit wurde informiert, ebenso die direkt Betroffenen. Ein Schritt, den auch die Justizverwaltung hätte gehen können.