Es ist schon eine Weile her, dass das Berliner Kammergericht Opfer des Trojaners Emotet wurde. Im September 2019 infizierte Emotet einen Grossteil des gerichtlichen IT-Systems. Wie der Tagesspiegel berichtete, leiden die Richter nach wie vor unter diversen Einschränkungen, die der Cyberangriff mit sich brachte.
Emotet nutzte Schwachstellen im System
Erst nach abschliessenden Analysen stellte sich heraus, dass gleich mehrere Schwachstellen den erfolgreichen Emotet-Angriff auf das Kammergericht ermöglichten.
- Versagen der sogenannten „Endpoint Protection“
- fehlende Segmentierung von angreifbaren Netzwerken
- Verteilung von Administratorrechten (zu wenig Einschränkungen auf „lokal“)
- fehlende Log-Dateien zur Fehleranalyse
- Nutzung von USB-Sticks für die fürs Homeoffice benötigte Datenübertragung
Wie Emotet genau in die IT-Infrastruktur eindrang, wurde nie vollständig geklärt. Eine für diesen Trojaner typische Datenverschlüsselung fand ebenso nicht statt.
Schäden in Millionenhöhe
Schon vor der Corona-Krise war die Arbeit vom Homeoffice aus bei den Berliner Richtern verbreitet. Der Anteil von rund zwei Dritteln hat sich durch die Krise noch weiter erhöht. Bei der Verbindung zum Arbeitsplatz legt die Belegschaft inzwischen deutlich mehr Vorsicht an den Tag als früher. Der Kammergerichtspräsident bezeichnete die verteilten Laptops als kaum besser als „Schreibmaschinen“.
Weder Datenverschlüsselung noch Erpressung durch Emotet — und trotzdem entstanden enorme finanzielle Belastungen. Verluste ist dabei eigentlich das falsche Wort: Es handelte sich um weitreichende Investitionen, die nötig waren, um wieder halbwegs sicher und stabil arbeiten zu können. Ein erheblicher Teil davon war reine „Aufräumarbeit“.
- Verteilung von neuen Computern und Laptops an die gesamte Belegschaft
- Bestellung von 500 neuen VPN-Lizenzen
- Ausstattung mit neuer Software
- Ablösung veralteter Verfahren
Allein die ersten beiden Punkte kosteten das Berliner Kammergericht rund zehn Millionen Euro.
Es fehlt an qualifizierten Mitarbeitern
Vor allem bei der IT-Sicherheit fehlt es in Berlin an qualifizierten Mitarbeitern — so Gerichtspräsident Bernd Pickel. Für geeignete Fachkräfte seien die Stellen schlicht nicht attraktiv genug. Dazu kommt: Bewerbungen sind noch immer ausschliesslich per Post einzureichen. Und wer eine Rückantwort erwartet, legt einen frankierten Rückumschlag bei.
Auch die eingesetzte Software ist nicht auf aktuellem Stand. Ein Grossteil des Netzwerks läuft noch auf Windows 7 — einer Version, für die Microsoft keinen Support mehr liefert.
Zu hoffen bleibt, dass die Gerichte trotz aller Erschwernisse und Kosten bald wieder vollständig arbeitsfähig sind. Je schneller die Arbeiten vorangehen, desto weniger Angriffsfläche bietet sich Emotet.