Emotet hat Kammergericht Berlin schwerer getroffen als zugegeben

Der Trojaner Emotet soll beim Berliner Kammergericht einen viel grö­ße­ren Schaden verursacht haben, als bisher zugegeben wurde. Es hieß bisher, dass bei dem Vorfall keine Daten gestohlen wurden - doch genau bei die­sem heiklen Punkt widerspricht nun ein Gutachten. Der Tagesspiegel hatte heute zunächst exklusiv berichtet, dass die Probleme nach dem Trojaner-Befall beim Berliner Kammergericht größer sein könnten als man bisher vermutet und vor allem öffentlich kommuniziert hatte. Diese Befürchtung - und ganz konkret, dass Unbekannte alle Daten des Gerichts kopiert haben - wird dabei von einem Gutachten gestützt. Dieses wurde von der Berliner Verwaltung bei dem IT-Dienstleister T-Systems beauftragt und nach einigen Querelen heute letztendlich doch veröffentlicht. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet

Datenabfluss hat stattgefunden, Umfang und Zeitpunkt unklar

Wobei bisher Verantwortliche immer wieder betont hatten, dass der Schädling Emotet im vergangenen Oktober zwar einen Befall der IT verursacht, man aber rechtzeitig eingegriffen habe, widerspricht das Gutachten klar. Es habe demnach ein Datenabfluss stattgefunden, auch wenn man aktuell weder den Zeitpunkt noch den Umfang nachvollziehen könne. Wenn die Unbekannten aber an Daten gekommen sind, dann muss man davon ausgehen, dass persönliche Adressen und Zahlungsinformationen dabei waren. Dafür müssten aber noch weitere Untersuchungen folgen.

Weiter untersuchen wollen die Sicherheitsexperten zudem auch, wie es der bösartige Schädling in das Netzwerk geschafft habe. Der Infizierungsweg sei bisher noch unklar, da man nicht festgestellt habe, wo die Erstinfizierung stattgefunden hatte. Damit einher gehen noch weitere Probleme, wie das Gutachten erläutert. Denn es ist nicht ganz klar, ab wann auch die Datensicherungen der Verwaltung des Gerichts frei vom Virenbefall sind.

Das Kammergericht hatte das Gutachten bereits vor Wochen an die Berliner Ab­ge­ordneten freigegeben, aber der Presse bisher keinen Zugriff gewährt. Das ist nun nachgeholt worden. Dabei unterstrich der Präsident des Kammer­gerichts, Dr. Bern Pickel, dass die Unter­suchung seine Ein­schätzung be­stätigt, "dass es sich um einen äußerst gefährlichen und schwer­wiegenden Sicher­heits­vorfall handelte". Die Gefährlich­keit ergibt sich nach dem Gut­achten daraus, dass der An­greifer in der Lage gewesen wäre, alle Daten des Kammer­gerichts entweder zu zerstören oder sich anzueignen.

Die Entscheidung, das Kammergericht Ende September 2019 sofort vom Internet zu trennen und abzuschalten, war aus technischer Sicht alternativlos und hat das Schlimmste noch rechtzeitig verhindert.

Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware Siehe auch:
Internet, Schadsoftware, Betrug, Phishing CC0 / Pixabay