ZAP 4/2020, Anwaltsmagazin / 9 KG benötigt komplett neue IT-Infrastruktur

Im Herbst vergangenen Jahres ist das Berliner Kammergericht (KG) Opfer eines Hackerangriffs geworden, der derart heftig ausfiel, dass das Gericht sofort entschieden hatte, offline zu gehen und alle IT-Systeme abzuschalten. Anschließend hatte das KG einen Dienstleister für Informations- und Kommunikationstechnologie – die T-Systems International GmbH – mit der forensischen Untersuchung des Trojaner-Angriffs auf sein Computernetzwerk beauftragt.

Dessen Untersuchungsergebnisse wurden nun am 24. Januar der Öffentlichkeit vorgestellt. Danach benötigt das Gericht offensichtlich den Aufbau einer komplett neuen IT-Infrastruktur. Der Präsident des KG Dr. Bernd Pickel fasste die Erkenntnisse von T-Systems wie folgt zusammen: "Die Untersuchung bestätigt die von mir immer wieder in den Vordergrund gestellte Einschätzung, dass es sich um einen äußerst gefährlichen und schwerwiegenden Sicherheitsvorfall handelte. Die Gefährlichkeit ergibt sich nach dem Gutachten daraus, dass der Angreifer in der Lage gewesen wäre, alle Daten des Kammergerichts entweder zu zerstören oder sich anzueignen. Die Entscheidung, das Kammergericht Ende September 2019 sofort vom Internet zu trennen und abzuschalten, war aus technischer Sicht alternativlos und hat das Schlimmste noch rechtzeitig verhindert. Zwar hat T-Systems jetzt festgestellt, dass aller Wahrscheinlichkeit nach Zugangsdaten – sog. credentials – abgeflossen sind. Diese nutzen den Angreifern aber nichts mehr, da das System des Kammergerichts sofort nach den ersten Hinweisen auf den Angriff vom Netz genommen wurde und in der alten Form auch keinesfalls wieder ans Netz gehen wird. Dagegen stimmt es auch nach der Untersuchung durch T-Systems nicht, dass festgestellt worden wäre, auch die auf den Kammergerichtssystemen gespeicherten Dokumente wie z.B. Urteile und Beschlüsse mit den darin enthaltenen Inhalten, Namen und Daten seien abgeflossen."

Für die Zukunft ergibt sich aus dem Gutachten, dass nicht eine Bereinigung des bisherigen Systems, sondern der vollständige Neuaufbau einer sicheren IT-Infrastruktur für das KG geboten ist. Mit diesem Neuaufbau werde – so der KG-Präsident – auf Basis anerkannter Standards eine sichere und zeitgemäße IT-Architektur für das KG geschaffen und betrieben. Dieser Netzaufbau berücksichtige selbstverständlich auch im Gutachten genannte Erkenntnisse über bisherige Schwachstellen, wie etwa unzureichende Netzwerksegmentierungen.

[Quelle: KG Berlin]