Die Eingangshalle des Kammergerichtes Berlin.
Foto: picture alliance/dpa

BerlinSeit Wochen ist das Computersystem des Berliner Kammergerichtes lahmgelegt. Wie berichtet, ist ein Virus die Ursache. Berlins höchstes Gericht mit rund 150 Richtern und 370 Mitarbeitern, sieben Straf- und 28 Zivilsenaten, arbeitet seit mehr als drei Wochen wie vor der Erfindung des Computers.

Am 25. September hatte das landeseigene IT-Dienstleistungszentrum (ITDZ) in einer Mail den Computervirus „Emotet“ identifiziert. Diese war vom Kammergericht an eine andere Berliner Behörde geschickt worden, deren Computer vom ITDZ betreut werden. Danach wurden sämtliche Computer des Kammergerichts heruntergefahren. Das Gericht ist seitdem nur telefonisch, per Fax oder per Briefpost zu erreichen. Internet, Mail und Datenbanken sind tot.

Das Kammergericht selbst ist nicht Kunde des ITDZ. Die Behörde beharrte bislang auf ihre Eigenständigkeit und betreut durch eine eigene IT-Abteilung ihre Computer selbst. Dort war die Schadsoftware nicht festgestellt worden.

Virus wird über Spam verteilt

„Emotet“ ist eigentlich ein sogenannter Banking-Trojaner, der Zugangsdaten für Online-Banking abgreift und auf das Betriebssystem Windows zielt. Seit Ende 2018 kann der Virus auch Inhalte von E-Mails auslesen. Betroffene Empfänger erhalten E-Mails mit echt aussehenden aber erfundenen Inhalten von Absendern, mit denen sie zuvor Kontakt hatten. Dazu sind Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur zu früheren E-Mails stimmig. Sie verleiten sogar sensibilisierte Nutzer zum Öffnen des schädlichen Dateianhangs oder des Links in der Nachricht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte deshalb eine Warnung: „Emotet gilt als eine der größten Bedrohungen durch Schadsoftware weltweit und verursacht auch in Deutschland aktuell hohe Schäden.“

Da die Schadprogramme teilweise tiefgreifende sicherheitsrelevante Änderungen am infizierten System vor nehmen, sollten Rechner, die mit Emotet infiziert sind, neu aufgesetzt werden, empfiehlt das BSI. Ist der Computer erst einmal infiziert, kann Emotet weitere Schadsoftware nachladen. Diese Schadprogramme ermöglichen den Kriminellen die vollständige Kontrolle über das System. In mehreren dem BSI bekannten Fällen hatte dies große Produktionsausfälle zur Folge, da ganze Unternehmensnetzwerke neu aufgebaut werden mussten.

Nach Angaben des BSI wird das Schadprogramm über Spam-Kampagnen verteilt. „Unsere forensischen Untersuchungen zeigen im Augenblick, dass die Infizierung nicht über einen USB-Stick oder ähnliches erfolgt ist. Wahrscheinlicher ist ein Angriff über eine fingierte E-Mail“, sagte Gerichtssprecher Thomas Heymann am Donnerstag. Vorsorglich sei untersagt worden, USB-Sticks und externe Speichermedien zu benutzen, um zu verhindern, dass infizierte Dateien aus dem Kammergericht auf private Computer übertragen werden.

Gerichtsverhandlungen laufen weiter

Die Mitarbeiter können ihre Computer zurzeit nur wie Schreibmaschinen nutzen – ohne Netzanbindung. Sie können darauf erstellte Dokumente ausdrucken. Inzwischen hat das Gericht bei sich mehrere „Auskunfts-PCs“ eingerichtet, von denen aus gespeicherte Dokumente eingesehen und ausgedruckt werden können. Alle bis zum Sicherheitsvorfall erstellten Daten seien noch vorhanden, so Heymann. „Die Gerichtsverhandlungen laufen, es werden auch Urteile gesprochen“, Wann der Betrieb wieder normal laufen wird, kann der Sprecher nicht sagen.

Die CDU will das IT-Desaster im nächsten Rechtsausschuss zur Sprache bringen. „Es stellt sich ernsthaft die Frage, wie unter diesen Bedingungen das ohnehin schon überlastete Gericht sicherstellen soll, dass Geschäftsvorgänge ordnungsgemäß abgewickelt werden“ sagt Sven Rissmann, rechtspolitischer Sprecher der Partei. Er kritisiert Justizsenator Dirk Behrendt (Grüne), der es versäumt habe, den Rechtsausschuss umgehend zu informieren. „Der Senator wird im Rechtsausschuss alles auf den Tisch legen“, sagt Behrendts Sprecher.