beck-aktuell_Logo_Welle_trans
beck-aktuell Aufmacherbild

KG braucht nach Trojaner-Angriff komplett neue IT-Infrastruktur

Bei dem Trojaner-Angriff auf das Computernetzwerk des Kammergerichts handelte es sich um einen äußerst gefährlichen und schwerwiegenden Sicherheitsvorfall, der den vollständigen Neuaufbau einer sicheren IT-Infrastruktur erforderlich erscheinen lässt. Dies ergibt sich nach Mitteilung des Gerichts aus der forensischen Untersuchung der Trojaner-Attacke, die die vom KG Beauftragte Informations- und Kommunikationstechnologie T-Systems International GmbH durchgeführt hat.

Gefahr für alle Daten des KG

Die Gefährlichkeit des Angriffs mit der Schadsoftware Emotet ergebe sich nach dem Gutachten daraus, dass der Angreifer in der Lage gewesen wäre, alle Daten des KG entweder zu zerstören oder sich anzueignen, führte KG-Präsident Bernd Pickel aus. Die Entscheidung, das Kammergericht Ende September 2019 sofort vom Internet zu trennen und die Netzwerke abzuschalten, sei aus technischer Sicht alternativlos gewesen und habe das Schlimmste noch rechtzeitig verhindert.

Allein Zugangsdaten abgeflossen

Zwar habe T-Systems jetzt festgestellt, dass aller Wahrscheinlichkeit nach Zugangsdaten (sogenannte credentials) abgeflossen sind. Diese nutzten den Angreifern aber nichts mehr, da das System des KG sofort nach den ersten Hinweisen auf den Angriff vom Netz genommen worden sei und in der alten Form nicht wieder ans Netz gehen werde. Dagegen habe auch die Untersuchung durch T-Systems nicht ergeben, dass auch die auf den Kammergerichtssystemen gespeicherten Dokumente wie zum Beispiel Urteile und Beschlüsse mit den darin enthaltenen Inhalten, Namen und Daten abgeflossen seien.

Aufbau neuer IT-Infrastruktur berücksichtigt Erkenntnisse zu Schwachstellen

Für die Zukunft ergibt sich laut Pickel aus dem Gutachten und aus dessen Präsentation durch T-Systems, dass nicht eine Bereinigung des bisherigen Systems, sondern der vollständige Neuaufbau einer sicheren IT-Infrastruktur für das KG geboten ist. Mit diesem Neuaufbau werde – unter dem Dach des ITDZ – auf Basis anerkannter BSI-Standards eine sichere und zeitgemäße IT-Architektur für das KG geschaffen und betrieben. Dieser Netzaufbau berücksichtige auch im Gutachten genannte Erkenntnisse über Schwachstellen, wie zum Beispiel unzureichende Netzwerksegmentierungen.

Altdaten vor Neueinstellung erst zu prüfen

Im Zusammenhang mit diesem Neuaufbau stehe auch die Migration der Altdaten des KG, so Gerichtspräsident Pickel weiter. Nicht richtig sei es, dass es keine Backups gebe. T-Systems habe jedoch klargestellt, dass Altdaten – gleich welchen Backup-Datums – intensiv geprüft und gegebenenfalls behandelt werden müssten, bevor sie unbedenklich wieder ins System gestellt werden dürften. Das liege daran, dass aus jetziger Sicht der Gutachter ein Datum, wann die Schadsoftware oder auch eine mögliche Vorgänger-Variante erstmals in das Netz des Gerichts gelangt sei, nicht hinreichend sicher festgestellt werden könne.

Untersuchung am 24.01.2020 vorgestellt

T-Systems hatte sein Gutachten auf Bitten des KG-Präsidenten den Mitarbeitergremien im KG, Vertretern der Senatsverwaltung für Justiz, Verbraucherschutz und Antidiskriminierung sowie den Sicherheitsverantwortlichen beim ITDZ, beim Berlin-CERT und bei der Innenverwaltung am 24.01.2020 präsentiert.

Aus der Datenbank beck-online

KG, Informationen zum Trojaner-Angriff – Stand der Ermittlungen, Meldung vom 18.11.2019, MMR-Aktuell 2019, 422280

Redaktion beck-aktuell, Verlag C.H.BECK, 27. Januar 2020 .

Diese Meldung drucken:

beck-aktuell auch hier

fb tw rss emil

Nachrichtenarchiv

Die Meldungen der beck-aktuell-Redaktion stehen Ihnen vier Wochen auf diesen Seiten zur Verfügung. Ältere Meldungen können Sie kostenfrei innerhalb von beck-online.DIE DATENBANK recherchieren. Tipps zur Recherche haben wir für Sie auf dieser Seite zusammengetragen.

Anzeigen

Werbebannerlink zur Bestellung im beck-shop
Anzeigenbanner_LinkedIn_Account_C.H.BECK_statisch_300x130
Neuerscheinungen bei C.H.BECK

Teilen:

...