Der Fall zeigt, wie schwierig der Schutz von komplexen IT-Systemen ist.
Foto: imago

BerlinAnwälte sind nach der Cyberattacke auf das Kammergericht Berlin besorgt. Ulrich Schellenberg, Mitglied im Präsidium des Deutschen Anwaltvereins und Fachanwalt für Handels- und Gesellschaftsrecht in Berlin, sagte der Berliner Zeitung: „Wir wünschen Aufklärung und Information, ob und inwieweit Interessen der Mandanten   beeinträchtigt worden sind.“ Marcus Mollnau, der Präsident der Rechtsanwaltskammer Berlin, erklärte: „Besonders unerfreulich ist die Erkenntnis, wie schwach der Schutz der Daten des Kammergerichts war und dass die dortige IT-Infrastruktur offenbar auf einem völlig veralteten, nicht mehr sicheren Stand gewesen ist.“

Lesen Sie hier: „Ein trauriges Beispiel für den IT-Zustand der Behörden“ >>

Das IT-Dienstleistungszentrum Berlin (ITDZ) hatte Ende September einen Angriff auf das Computersystem bemerkt. Also wurden die Rechner vom Internet getrennt und das Gericht vom Netz genommen. Aber welche Informationen waren auf den Rechnern gespeichert? „Meistens werden Schriftsätze noch auf Papier formuliert, aber nicht immer. Was ist mit postalischen Anschriften?“, fragte Schellenberg und fasste zusammen: „Wir wissen zu wenig.“

Den Antrag der CDU-Fraktion, einen unabhängigen Sonderbeauftragten einzusetzen, verwies das Abgeordnetenhaus am Donnerstag in den Rechts- und in den Digitalausschuss. Das bedeutet, dass das Parlament sich weiter mit der Cyber-Panne beschäftigt. Dort ist die Affäre ohnehin längst angelangt.

Wir sind besorgt. Wir wünschen   Informationen, ob und inwieweit Interessen unserer Mandanten   beeinträchtigt worden sind.“

Ulrich Schellenberg, Mitglied im Präsidium des Deutschen Anwaltvereins

Am Mittwoch hatte Gerichtspräsident Bernd Pickel im Rechtsausschuss berichtet, dass es keine Erkenntnisse darüber gäbe, dass Dokumente, Urteile oder Beschlüsse bei dem Angriff mit der Schadsoftware Emotet gestohlen wurden. Dies scheint aber auch nicht ausgeschlossen zu sein, denn in dem forensischen Bericht der Ermittler von T-Systems heißt es: „Wir weisen jedoch ausdrücklich darauf hin, dass ein Angreifer höchstwahrscheinlich in der Lage gewesen ist, einen verborgenen Account anzulegen und den gesamten Datenbestand zu exfiltrieren und zu manipulieren während gleichzeitig die Spuren verschleiert werden.“

Nach Worten von Anwaltsfunktionär Mollnau sei die Anwaltschaft besonders wegen solcher Informationen beunruhigt. Er erwarte eine „zeitnahe und sehr gründliche Prüfung sowie Offenlegung der Ergebnisse, ob und welche Daten von Beteiligten, Zeugen, Sachverständigen oder Rechtsanwälten abgeflossen sein könnten.“

Bisher keine Erpressungsversuche von mutmaßlichen Angreifern

Im Ausschuss wurde auch über den „externen Sachverständigen“ debattiert, den Justizsenator Dirk Behrendt (Grüne) dem Gericht an die Seiten stellen will. Wie nötig solche Hilfe sei, beweise allein die Tatsache, dass die Arbeitsfähigkeit des Gerichts noch längst nicht wieder hergestellt sei, sagte Behrendt. Das Gericht arbeite weiter provisorisch. Von 550 stillgelegten Computern seien bislang 60 ersetzt worden, ergänzte Pickel. Erpressungsversuche von mutmaßlichen Angreifern habe es aber bisher nicht gegeben.

Das Kammergericht, das in anderen Bundesländern Oberlandesgericht heißt, ist Berlins oberstes Gericht für Straf- und Zivilangelegenheit. Im Gebäude am Kleistpark in Schöneberg ging es zuletzt auch um kommunale Fragen wie den Kauf von U-Bahnen und   um IS-Terrorismus. Polizisten und Ermittler, die in solchen Fällen in geheimer Mission unterwegs sind, müssen aber offenbar nicht befürchten, dass sie durch das Datenleck enttarnt werden könnten. Ihre persönlichen Informationen würden in den Akten anonymisiert gespeichert, heißt es.

Aus Sicht des Berliner IT-Sicherheitsspezialisten Sven Herpig kam der Angriff nicht überraschend. „Im Vergleich zu anderen Behörden in Deutschland wurde beim Kammergericht nicht wesentlich schlechter gearbeitet“, sagte Herpig, der für die Stiftung Neue Verantwortung arbeitet, einer gemeinnützigen Denkfabrik in Berlin, die sich auf Technologie- und Gesellschaftsthemen spezialisiert hat.

Lesen Sie hier: „IT muss modern, sicher und leistungsstark sein“ >>

Unabhängige Überprüfungen

„Das Problem ist, dass wir in diesem Land schon seit Jahren wissen, was zu tun ist, aber es wird viel zu selten angewandt“, sagt er. Die Folge seien immer wieder Attacken auf Behörden, aber auch auf private Firmen.

Rechtsanwaltskammerpräsident Mollnau fordert deshalb vom Kammergericht „beständige Updates, unabhängige Sicherheitsüberprüfungen sowie einen transparenten Umgang mit den Ergebnissen“. All das scheine dort bisher gefehlt zu haben. (mit dpa)