KG braucht nach Trojaner-Angriff komplett neue IT-Infrastruktur

Bei dem Trojaner-Angriff auf das Computernetzwerk des Kammergerichts handelte es sich um einen äußerst gefährlichen und schwerwiegenden Sicherheitsvorfall, der den vollständigen Neuaufbau einer sicheren IT-Infrastruktur erforderlich erscheinen lässt. Dies ergibt sich nach Mitteilung des Gerichts aus der forensischen Untersuchung der Trojaner-Attacke, die die vom KG Beauftragte Informations- und Kommunikationstechnologie T-Systems International GmbH durchgeführt hat.

Gefahr für alle Daten des KG

Die Gefährlichkeit des Angriffs mit der Schadsoftware Emotet ergebe sich nach dem Gutachten daraus, dass der Angreifer in der Lage gewesen wäre, alle Daten des KG entweder zu zerstören oder sich anzueignen, führte KG-Präsident Bernd Pickel aus. Die Entscheidung, das Kammergericht Ende September 2019 sofort vom Internet zu trennen und die Netzwerke abzuschalten, sei aus technischer Sicht alternativlos gewesen und habe das Schlimmste noch rechtzeitig verhindert.

Allein Zugangsdaten abgeflossen

Zwar habe T-Systems jetzt festgestellt, dass aller Wahrscheinlichkeit nach Zugangsdaten (sogenannte credentials) abgeflossen sind. Diese nutzten den Angreifern aber nichts mehr, da das System des KG sofort nach den ersten Hinweisen auf den Angriff vom Netz genommen worden sei und in der alten Form nicht wieder ans Netz gehen werde. Dagegen habe auch die Untersuchung durch T-Systems nicht ergeben, dass auch die auf den Kammergerichtssystemen gespeicherten Dokumente wie zum Beispiel Urteile und Beschlüsse mit den darin enthaltenen Inhalten, Namen und Daten abgeflossen seien.

Aufbau neuer IT-Infrastruktur berücksichtigt Erkenntnisse zu Schwachstellen

Für die Zukunft ergibt sich laut Pickel aus dem Gutachten und aus dessen Präsentation durch T-Systems, dass nicht eine Bereinigung des bisherigen Systems, sondern der vollständige Neuaufbau einer sicheren IT-Infrastruktur für das KG geboten ist. Mit diesem Neuaufbau werde – unter dem Dach des ITDZ – auf Basis anerkannter BSI-Standards eine sichere und zeitgemäße IT-Architektur für das KG geschaffen und betrieben. Dieser Netzaufbau berücksichtige auch im Gutachten genannte Erkenntnisse über Schwachstellen, wie zum Beispiel unzureichende Netzwerksegmentierungen.

Altdaten vor Neueinstellung erst zu prüfen

Im Zusammenhang mit diesem Neuaufbau stehe auch die Migration der Altdaten des KG, so Gerichtspräsident Pickel weiter. Nicht richtig sei es, dass es keine Backups gebe. T-Systems habe jedoch klargestellt, dass Altdaten – gleich welchen Backup-Datums – intensiv geprüft und gegebenenfalls behandelt werden müssten, bevor sie unbedenklich wieder ins System gestellt werden dürften. Das liege daran, dass aus jetziger Sicht der Gutachter ein Datum, wann die Schadsoftware oder auch eine mögliche Vorgänger-Variante erstmals in das Netz des Gerichts gelangt sei, nicht hinreichend sicher festgestellt werden könne.

Untersuchung am 24.01.2020 vorgestellt

T-Systems hatte sein Gutachten auf Bitten des KG-Präsidenten den Mitarbeitergremien im KG, Vertretern der Senatsverwaltung für Justiz, Verbraucherschutz und Antidiskriminierung sowie den Sicherheitsverantwortlichen beim ITDZ, beim Berlin-CERT und bei der Innenverwaltung am 24.01.2020 präsentiert.

Redaktion beck-aktuell, 27. Januar 2020.

Weiterführende Links

Aus der Datenbank beck-online

KG, Informationen zum Trojaner-Angriff – Stand der Ermittlungen, Meldung vom 18.11.2019, MMR-Aktuell 2019, 422280

Internet Explorer: Unsere Empfehlung

×
Sie nutzen noch den Interenet Explorer 11 (IE11) und wir empfehlen Ihnen, bis zum 15. Juni 2022 auf den neuen Browser „Microsoft Edge“ oder eine aktuelle Version eines anderen gängigen Internet-Browsers (Firefox, Chrome, usw.) umzusteigen. Wir folgen damit den Empfehlungen des Unternehmens Microsoft, das ebenfalls schrittweise begonnen hat, die Unterstützung dieser Browserversion einzustellen. Bei Fragen wenden Sie sich bitte an unsere Hotline unter der Telefonnummer 089-38189-421.