Es ist schon eine ganze Weile her, dass das Berliner Kammergericht Opfer des Trojaners Emotet wurde. Im September 2019 infizierte Emotet einen Grossteil des gerichtlichen IT-Systems. Wie der Tagesspiegel kürzlich berichtete, leiden die Richter nach wie vor unter diversen Einschränkungen, die der gross angelegte Cyberangriff mit sich brachte.
Emotet nutzte Schwachstellen im System
Erst nach abschliessenden Analysen stellte sich heraus, dass gleich mehrere Schwachstellen die Ursache für den erfolgreichen Emotet Angriff auf das Kammergericht waren.
- Versagen der sogenannten „Endpoint Protection“
- fehlende Segmentierung von angreifbaren Netzwerken
- Verteilung von Administatorrechten (zu wenig Einschränkungen auf „lokal“)
- fehlende Log-Dateien zur Fehleranalyse
- Nutzung von USB-Sticks zur fürs Homeoffice benötigten Datenübertragung
Wie genau Emotet jedoch in die IT-Infrastruktur eindrang, wurde nie allumfassend geklärt. Eine für diesen Trojaner typische Verschlüsselung von Daten erfolgte ebenso nicht.
Schäden in Millionenhöhe
Schon vor der Corona-Krise war die Arbeit vom Homeoffice aus eine von den Berliner Richtern genutzte Arbeitsmethode. Der Anteil von etwa zwei Drittel hat sich ob der Krise höchstwahrscheinlich noch stark vergrössert. Hinsichtlich der Verbindung zum Arbeitsplatz legt die Belegschaft allerdings im Vergleich zur Vergangenheit eine weit grössere Vorsicht an den Tag. Der Kammergerichtspräsident bezeichnete die verteilten Laptops sogar als nicht viel besser als „Schreibmaschinen“.
Obwohl weder Datenverschlüsselung noch Erpressung durch Emotet stattfanden, erlitt das Kammergericht enorme finanzielle Verluste. Wobei Verluste das falsche Wort ist – vielmehr handelte es sich um weitreichende Investitionen, die zu tätigen waren, um wieder halbwegs sicher und stabil zu arbeiten. „Aufräumarbeiten“ waren ein ebenso grosser Teil davon.
- Verteilung von neuen Computern/Laptops an die gesamte Belegschaft
- Bestellung von 500 neuen VPN-Lizenzen
- Ausstattung mit neuer Software
- Ablösung veralteter Verfahren
Allein die ersten beiden Punkte kosteten das Berliner Kammergericht rund zehn Millionen Euro.
Es fehlt an qualifizierten Mitarbeitern
Insbesondere im Hinblick auf die nötige IT-Sicherheit mangelt es in Berlin an qualifizierten Mitarbeitern, so Gerichtspräsident Bernd Pickel. Für geeignete Fachkräfte seien die entsprechenden Stellen einfach nicht attraktiv genug. Hinzu kommt der Umstand, dass Bewerbungen noch recht altmodisch ausschliesslich per Post zu senden sind. Für eine Rückantwort muss ausserdem ein „ausreichend frankierter Rückumschlag“ vorhanden sein.
Auch das System, das im Berliner Kammergericht Anwendung findet, ist nicht ganz „up-to-date“. Ein Grossteil des Netzwerks basiert so noch auf Windows 7 – und für diese Version existiert kein offizieller Microsoft Support mehr.
Wir hoffen, dass trotz aller Erschwernisse und finanzieller Belastungen, die Gerichte bald wieder vollständig arbeitsfähig sind. Je schneller die entsprechenden Arbeiten vorangehen, desto eher wird Emotet weitere Angriffsfläche genommen.
