# taz.de -- Digitale Attacken auf Verwaltung: Im Notfall Stecker ziehen | |
> Seit Monaten ist das Kammergericht offline – und noch glimpflich | |
> davongekommen. Digitale Angriffe auf staatliche Infrastruktur nehmen in | |
> Berlin zu. | |
Bild: Bei der digitalen Infrastruktur kann man schon mal den Überblick verlier… | |
Wie wichtig Sicherheitsupdates sind, weiß Thomas Heymann, Sprecher und | |
Richter des Berliner Kammergerichts, spätestens seit dem 25. September | |
2019. Eine durch einen Mitarbeiter wohl um diesen Zeitraum herum | |
angeklickte Datei in einem Mail-Anhang hat dafür gesorgt, dass der Trojaner | |
Emotet das komplette IT-System des Kammergerichts lahmgelegt hat. | |
Die Sicherheitsstruktur im internen Netzwerk des Gerichts war offenbar | |
derart unzureichend, dass sich die Schadsoftware sofort im gesamten System | |
ausbreitete. Die Zeit berichtete gar, dass einige Datenbanken-Systeme des | |
Kammergerichts noch mit Windows 95 betrieben worden seien. Am Ende hatten | |
die Jurist:innen keine andere Chance, als den Stecker zu ziehen. Seither | |
ist das gesamte Kammergericht offline und nur telefonisch, per Fax und | |
persönlich zu erreichen. Auch alte Karteikästen sind bei der Bearbeitung | |
von Fällen wieder im Einsatz. | |
Obwohl ein Krisenstab unter der Führung des Kammergerichtspräsidenten Bernd | |
Pickel seither versucht, die Lage wieder in den Griff zu bekommen, ist noch | |
nicht einmal ungefähr absehbar, wann das Gericht wieder online gehen kann. | |
„Wir arbeiten daran, dass das Netz neu aufgestellt wird, und zwar unter dem | |
Dach des IT-Dienstleistungszentrums“, sagt Heymann. Das auch ITDZ | |
abgekürzte Zentrum ist der landeseigene Sicherheitsdienstleister – der | |
bisher nicht für das Kammergericht zuständig war. | |
Heymann betont zwar, dass der juristische Betrieb weiter funktioniere und | |
auch Verhandlungen stattfänden. Aber natürlich seien gewisse | |
Arbeitsbereiche „eingeschränkt“. Gerichtssachen können in der Regel | |
schriftlich geklärt werden. Juristische Recherchen sind jedoch schwierig: | |
Um ins Internet zu kommen, müssen sich mehrere Richter einzelne Not-PCs mit | |
Netzanschluss teilen. Bis zu fünf Richter müssen mit einem Laptop | |
auskommen. Das funktioniere „in guter Zusammenarbeit“, sagt Heymann, „aber | |
alles dauert etwas länger und ist umständlicher“. | |
## Keine sensiblen Daten geklaut | |
Dabei ist der Angriff auf das Berliner Kammergericht – immerhin das höchste | |
ordentliche Gericht Berlins – noch verhältnismäßig glimpflich verlaufen. | |
Selbst wenn der Schaden groß zu sein scheint und der Gerichtspräsident | |
Pickel die Lage als „Katastrophe“ bezeichnet: Es hätte deutlich schlimmer | |
kommen können. So wurden wohl keine sensiblen Daten geklaut oder | |
Erpressungsversuche gestartet. Ein Mitarbeiter des ITDZ hatte den Vorfall | |
rechtzeitig bemerkt, bevor Schlimmeres passieren konnte. | |
Das niedersächsische Neustadt am Rübenberge mit 45.000 Einwohnern hatte | |
weniger Glück. Dort wurde erkennbar, wie empfindlich öffentliche Struktur | |
gegenüber digitalen Attacken ist. Wie die Zeit berichtet, hatte auch dort | |
der Trojaner Emotet gewütet und rund ein Drittel der Daten der | |
Stadtverwaltung verschlüsselt. Kriminelle hatten demnach offenbar Lösegeld | |
für die verlorenen Daten gefordert. Die Gemeinde wollte nicht zahlen, | |
seither sind die Daten verloren: Darunter waren ein Entwurf für eine neue | |
Kita, Pläne einer Schule und der Kanalisation. | |
Und selbst Experten sind nicht gefeit: Sogar das Onlinesicherheitsportal | |
heise.de wurde schon von dem Erpressungstrojaner befallen – den Schaden | |
bezifferte das Unternehmen auf wenigstens 50.000 Euro. | |
## Zersplitterte IT-Landschaft | |
Tobias Schulze, Sprecher für digitale Verwaltung der Linken im | |
Abgeordnetenhaus, schätzt den Angriff auf das Kammergericht auch als eher | |
glimpflich ein. Der Fall zeige, wo es bei der Digitalisierung der | |
Verwaltung noch hakt: „Berlin ist eine unfassbar zersplitterte | |
IT-Landschaft“, sagt Schulze. Jede Verwaltung, jeder Bezirk, jede Behörde | |
habe eine eigene Administration, es gebe keine einheitliche Aktenführung, | |
dafür aber jede Menge inkompatible Software. Wichtig sei es, die digitalen | |
Vorgänge zu zentralisieren, und das geschehe eben beim landeseigenen ITDZ. | |
Dann könne man auch Sicherheitsstandards vereinheitlichen – aber der Ausbau | |
des ITDZ dauere angesichts von Personalmangel länger als erwünscht. | |
Das e-Government-Gesetz zur Digitalisierung der Verwaltung ist seit Juni | |
2016 in Kraft und soll die Einführung neuer Kommunikationstechniken für | |
Behörden verbindlich machen. Die Justiz habe damals darauf bestanden, dass | |
sie beim e-Government nicht mitmache, so Schulze. Das Kammergericht habe | |
etwa mit dem Dienstleister Dataport aus Hamburg zusammengearbeitet. | |
Mittlerweile – nach dem Angriff – habe der Präsident des Kammergerichts | |
seine Meinung geändert. Nun ist künftig auch dort das ITDZ verantwortlich. | |
Aus Sicht von Schulze ist mit der digitalen Zersplitterung der Verwaltung | |
auch zu erklären, dass an vielen IT-Arbeitsplätzen des Landes immer noch | |
Windows 7 auf dem Rechner installiert ist. Bis Januar gibt es für das | |
veraltete Betriebssystem noch Support – danach ist Schluss, und die | |
Sicherheit sinkt. | |
Schon jetzt ist klar, dass die Verwaltung das Update auf Windows 10 nicht | |
schafft: Nur 60 Prozent der 82.000 behördlichen IT-Arbeitsplätze sind | |
mittlerweile umgestellt, teilte die Innenverwaltung mit. Die interne | |
Zielvorgabe war der 30. November. Bis zum Stichtag am 14. Januar schaffe | |
man wohl lediglich 85 Prozent. Erweiterter Support von Windows 7 aber | |
kostet: Eine sechsstellige Summe sei für den erweiterten Service von | |
Microsoft eingeplant, heißt es. Die sensiblen Daten der Bürger:innen seien | |
aber zu jedem Zeitpunkt geschützt, schreibt die Innenverwaltung bei jeder | |
Gelegenheit. | |
## Schulungen gegen Trojaner | |
So gut es eben geht, möchte man anfügen. Denn selbst Windows 10 gilt | |
Expert:innen nicht unbedingt als sicher. Und gegen Trojaner, die in | |
gefälschten Mails versteckt sind, helfen letztlich auch nur | |
Sicherheitsschulungen der Mitarbeiter:in,nen, sind sich Expert:innen | |
sicher. | |
Sabine Smentek, für Digitalisierung zuständige Staatssekretärin, versichert | |
unterdessen, dass man auch auf derartige „Cyberangriffe“ vorbereitet sei. | |
„Wir können Cyberangriffe auf die IT-Infrastruktur der Verwaltung nicht | |
verhindern, haben aber entsprechend Vorsorge getroffen“, sagte sie | |
anlässlich der Veröffentlichung von Zahlen zur digitalen Sicherheit Anfang | |
November. So habe das ITDZ allein im Jahr 2018 rund 31 Millionen | |
Spam-Mails abgeblockt. Gleichzeitig seien circa 7 Millionen versuchte | |
Angriffe abgewehrt worden. | |
27 Dec 2019 | |
## AUTOREN | |
Gareth Joswig | |
## TAGS | |
Digitalisierung | |
Behörden | |
IT-Sicherheit | |
Trojaner | |
Stadtland | |
Datensicherheit | |
Windows | |
Berliner Zeitung | |
Digital | |
Peter Altmaier | |
## ARTIKEL ZUM THEMA | |
Stockende Digitalisierung in Hamburg: Mit Vollgas in den Wartungsmodus | |
Das Hamburger Wohngeldportal sollte Anträge vereinfachen und Verfahren | |
beschleunigen. Zur Premiere ist es direkt wieder abgestürzt. | |
Trojaner hackt Kammergericht Berlin: Zugriff auf alle Daten | |
Der Hacker-Angriff auf das Kammergericht war schwerer als bisher gedacht. | |
Das belegt ein Gutachten. Wer die Angreifer sind, bleibt unklar. | |
Update-Aus für Windows 7: Software-Opa in Rente | |
Am 14. Januar beendet Microsoft die Unterstützung für sein beliebtes | |
Betriebssystem Windows 7. Experten sprechen von einer „tickenden | |
Zeitbombe“. | |
Berliner Verlag: Ein Schatz an sensiblen Daten | |
Im Berliner Verlag haben die neuen Verleger längst nicht nur aufgrund von | |
Stasi-Vorwürfen für Unruhe gesorgt. | |
Digital-Gipfel in Dortmund: Weniger Geflimmer, mehr Datenschutz | |
Daten sind der wichtigste und kostbarste Rohstoff unserer Zeit. Das hätte | |
ganz oben auf der Agenda des Digital-Gipfels stehen müssen. | |
Digitalgipfel der Bundesregierung: Altmaiers Gaia-Theorie | |
Eine europäische Datenplattform soll europäische Firmen unabhängig von den | |
USA und China vernetzen. Wer Zugriff hat, weiß, was läuft. |