Schreibmaschine in Nahaufnahme. Quelle: Kontraste/rbb
Bild: Kontraste/rbb

Mängel beim Datenschutz - Immer mehr Hackerangriffe gegen Behörden und Justiz

Seit fünf Monaten herrscht in dem wichtigsten Gericht der deutschen Hauptstadt Computerchaos. Wegen eines Hackerangriffs sind die meisten Computer vom Netz entkoppelt. Laut einem zunächst geheimen Gutachten könnten ganze Datensätze abgeflossen sein und das in einem Gericht, in dem brisante Prozesse um Organisierte Kriminalität und Terrorismus abgehalten werden. Längst haben es international operierende Banden auf öffentliche Infrastrukturen abgesehen, in einigen Fällen wurden Kommunen mit Lösegeldforderungen bedroht, um ihre Netze wieder frei zu bekommen. Der Deutsche Städtetag warnt daher jetzt Kommunen davor, Lösegeld zu zahlen.
 

Anmoderation: Hier in Berlin ist das wichtigste Gericht seit Monaten mehr oder weniger offline, weil ein Computervirus das veraltetete und kaum geschützte System infiziert hat. Da musste sogar die gute alte Schreibmaschine wieder herhalten. Ja, und ähnliche Angriffe gab es zuletzt unter anderem auch in Frankfurt, Hannover, Bad Homburg. Und Immer wieder fordern Hacker Lösegeld von Behörden. Chris Humbs und Norbert Siegmund.

Berlin – das Kammergericht. Die höchste Instanz für Straf- und Zivilsachen in der Hauptstadt. In den Verfahren geht es um internationalen Terrorismus, organisierte Kriminalität oder milliardenschwere Wirtschaftsverfahren. Durch anhaltendes Computerchaos arbeiten die Richter hier am Limit – und das seit Monaten. Sogar öffentlich schlagen Richter und Justizbedienstete Alarm.

Doerthe Fleischer, Richterin am Kammergericht

„Das war erst Mal ein bisschen Stillstand und Schrecken. Wir wussten ja gar nicht, was los ist.“

Ulrich Wimmer, Richter am Kammergericht

„Es ist eine ernsthafte Krise“

Christian Schirrmeister, Hauptwachmeister am Kammergericht

 „Die Nerven liegen schon an vielen Stellen blank.“

Thomas Rau, Personalrat Kammergericht

„Für viele ist das eine Katastrophe.“

Anfangs mussten sie ihre alten Schreibmaschinen wieder auspacken, denn im September wurde das komplette Computersystem des Gerichts notabgeschaltet.

Doerthe Fleischer, Richterin am Kammergericht

„Plötzlich hieß es: Wir sind nicht mehr am Netz. Wir konnten keine E-Mails mehr verschicken, alles was wir so täglich brauchen.“

Ulrich Wimmer, Richter am Kammergericht

„Das war an den ersten Tagen fast schon ein bisschen lustig. Es gab Schreibmaschinen in alter Art oder so aber dann war es nicht mehr lustig und dann hat sich sehr schnell gezeigt, was für schwierige Konsequenzen das auch für Verfahren hat, weil das natürlich alles ausbremst.“

Das Gericht wurde gehackt. Techniker mussten das komplette IT-System vom Netz trennen, damit sich der Virus nicht weiter ausbreiten kann. Sein Name: Emotet, millionenfach verbreitet. Er gilt als gefährlichster Trojaner, weil er endlos Schadsoftware nachladen kann.

Wer hinter Emotet steckt, analysierte Karsten Nohl, einer der renommierten IT-Sicherheitsexperten in Deutschland. Seine Firma berät Großkonzerne oder auch staatliche Unternehmen.

Karsten Nohl, Security Research Labs GmbH

„Von dem, was wir über Emotet wissen, scheint es eine mittelgroße Gruppe in Russland ansässiger Hacker aber auch Geschäftsleute zu sein, die die jeweiligen Computer dann unter ihre Kontrolle bringen, und entweder selber ausnutzen oder den Zugang zu diesen Computern weiterverkaufen, typischerweise wieder in Russland, teilweise aber auch sehr international.“

Ausgerechnet solche Gruppen sind nun in das IT-System des Kammergerichts eingedrungen, das unter anderem für Spione oder organisierte Kriminelle zuständig ist.

Karsten Nohl, Security Research Labs GmbH

„Das Kammergericht ist verantwortlich für Daten, die Kriminelle sehr gerne in ihre Hände bekommen würden. Geht es um Kronzeugen? Klarnamen? Es geht aber auch um Beweise aktueller Verfahren, die Hinweise darauf zu geben, wie die sich verteidigen müssen, um nicht ins Gefängnis zu kommen. Wir reden hier von Daten, die der einen oder anderen Organisation Hundertausende von Euro, Millionen von Euro wert sind …“

Daten also, die auch Verfahrensbeteiligte betreffen? Anfangs wiegelt der Kammergerichtspräsident in den Nachrichten ab.

Bernd Pickel, Präsident des Kammergerichts

„Es sind keine Daten von Bürgern betroffen. Sie sind nicht abgeschöpft worden in irgendeiner Richtung.“

Etwas anders sieht es der anfangs geheim gehaltene Report über den Angriff, den eigentlich jede Firewall für handelsübliche PCs hätte verhindern können. Im Kammergericht habe „Emotet“ Passwörter abgegriffen. Die eingeschleusten Programme waren „klar auf Datenabfluss ausgerichtet“. Und der Bericht sagt, dass es den Hackern höchstwahrscheinlich möglich war ,,den gesamten Datenbestand des KG (Anm. d. Red.: Kammergerichts) zu exfiltrieren und zu manipulieren.“

Im Kontraste-Interview rudert der Kammergerichtspräsident nun zurück - denn es ist tatsächlich alles andere als sicher, dass keine Gerichtsdokumente abgeflossen sind:

Kontraste

„Es ist nicht auszuschließen?“

Bernd Pickel, Präsident des Kammergerichts

„…mit naturwissenschaftlicher Gesetzlichkeit nicht.“

Auch die Berliner Abgeordneten machen sich nach dem Hackerangriff Sorgen um die Sicherheit in der Stadt. Sie wollen aufarbeiten, wie all das passieren konnte, was dem Kammergerichtspräsidenten offenbar nicht behagt.

Bernd Pickel, Präsident des Kammergerichts

„Der Wunsch ist einfach, dass man nach vorne guckt und dass man sich nicht fragt, was war in einem alten System … was ist da passiert in einem System, das wir so nicht wiederaufbauen werden.“

Gerichte sind auch bei der IT unabhängig. So sah die Landesregierung über Jahre zu, dass das Kammergericht sein eigenes System betrieb. Die Sicherheit – nicht mal Mindeststandard.

Dirk Behrendt, B´90/Grüne, Justizsenator Berlin

„Man hätte wie für andere Bereiche der ordentlichen Gerichtsbarkeit die seit vielen Jahren bei unsere IT-Dienstleister sind, dort unter den Schutzschirm gehen sollen, das hat das Kammergericht immer anders gesehen.“

Auch anderswo sind sensible Bereiche sind betroffen. Hier in Fürth legte Emotet das Klinikum lahm. Operationen mussten ausfallen.

Und an der Uni in Gießen wurde im Notmodus gelehrt. Emotet schlug auch hier zu.

Ein besonders schwerwiegender Fall ist Neustadt am Rübenberge in Niedersachen – hier im Rathaus wurde ein Großteil der Dateien verschlüsselt. Elterngeldzahlungen waren nicht mehr möglich. Kein Zugriff mehr auf den Terminkalender für die Eheschließungen.

Die Bauprojekte der Stadt sind teilweise eingefroren. Auf den alten Papierplänen sind Modernisierungen nicht verzeichnet. Diese Daten sind verschlüsselt – im Computer.

Notwendige Umbauten, wie hier an der Schule, werden durch den Hackerangriff verschleppt.

Dominic Herbst, B´90/Grüne, Bürgermeister Neustadt am Rübenberge

„Wo laufen Leitungen auch durch das Gebäude, wie sind die Bestandspläne, wo können wir vielleicht etwas an- oder umbauen? Und dazu benötigen wir aktuellen oder die konkreten Zeichnungen. Und da diese gerade fehlen, macht es unglaublich schwer.“

Die Hacker verschlüsselten die Dokumente, um Lösegeld zu erpressen. Ob die Kommune inzwischen zumindest teilweise Geld bezahlt hat, ist unklar. Stadtrat und Krisenmanager Maik Schillack mag über das Thema Lösegeldforderung nicht sprechen.

Maik Schillack, Stadtrat Neustadt am Rübenberge

„Da werde ich Ihnen persönlich nichts darüber sagen.“

Indes warnt der Deutsche Städtetag vor Lösegeldzahlungen.

Helmut Dedy, Deutscher Städtetag

„Wenn die Erpressungsversuche zunehmen und die Erpresser merken, dass das Geld fließt, dann ist der Anreiz natürlich größer weiterzumachen und das Geschäft auszubauen. Das darf nicht passieren. Und deshalb sagen wir: Nein, nicht zahlen! Bitte geht zur Polizei und bringt das zur Anzeige.“

Kontraste fragte nach bei den Datenschutzbeauftragten von Bund und Ländern. Sie zählten für das vergangene Jahr eine dreistellige Zahl von erfolgreichen Angriffen durch Emotet. Die Zahl der Angriffe nehme eher zu.

Am Kammergericht wurden keine Daten verschlüsselt, gab es keine Lösegeldforderung. Doch das System ist verseucht. Deshalb wurden und werden über 500 Computer ausgetauscht. Nach und nach sollen sie nun an das besser geschützte Landesnetz. Doch auch fünf Monate nach der Infektion gibt es am höchsten Berliner Strafgericht nur wenige erreichbare E-Mail-Adressen. Noch immer heißt es auf der Homepage: „Das Kammergericht ist bis auf Weiteres nur telefonisch, per Fax und postalisch zu erreichen.“

Beitrag von Chris Humbs und Norbert Siegmund

weitere Themen der Sendung

Wahlplakat der FDP. Quelle: Christian Charisius/dpa
Christian Charisius/dpa

FDP in der Krise - Rechts blinken, liberal scheinen?

Die Wahl von Thomas Kemmerich zum Ministerpräsidenten in Thüringen mit Hilfe der AfD: ein Sündenfall, aber auch ein Zufall? „Es gibt mit der FDP keine Zusammenarbeit mit der AfD“, sagt Christian Lindner und versucht so die Wogen zu glätten. Aber das stimmt nicht. In den Landesparlamenten von Berlin und Hamburg haben FDP-Abgeordnete wiederholt für AfD-Anträge gestimmt. Offenbar ganz im Sinne ihrer Wähler: Laut Umfragen wollen 75 Prozent der FDP-Anhänger eine Zusammenarbeit mit der AfD nicht ausschließen. Es ist die Folge eines politischen Kurses, der sich nach rechts weit offen zeigt: Vor allem in der Flüchtlings- und der Klimapolitik haben Liberale in den vergangenen Jahren rechtspopulistische Töne angeschlagen.

Hände eines Uniter-Mitgliedes. Quelle: Kontraste/rbb
Kontraste/rbb

Beihilfe zu Menschenrechtsverletzungen? - Organisation Uniter auf den Philippinen

Uniter - unter diesem Namen sollen Elitesoldaten und Polizisten eine geheime Schattenarmee aufbauen. Gegenüber KONTRASTE räumt der Verein erstmals ein, die philippinische Nationalpolizei trainiert zu haben. Die Philippinen und die Nationalpolizei stehen wegen schwerer Menschenrechtsverletzungen im so genannten "Krieg gegen die Drogen" in der Kritik. Präsident Duterte lässt die Polizei im Drogenkrieg gezielt Menschen ermorden, darunter auch Minderjährige. Seit Dutertes Amtsantritt 2016 wurden bereits mehrere zehntausend Menschen ermordet, die genauen Opferzahlen sind unklar.