Der Skandal am Berliner Kammergericht ist nur der Beginn einer langen Serie von Datenskandalen, die so absehbar sind wie der Klimwandel.
Franz-Josef Schmitt, politischer Geschäftsführer der PIRATEN Berlin, kommentiert dies:
„Wir brauchen Behörden, die den Hackern einen Schritt voraus sind, nicht hinterherhinken. Leider hinken derzeit aber sowohl die IT-Kompetenzen der MItarbeiterinnen und Mitarbeiter als auch die öffentlichen Sicherheitssysteme den notwendigen Standards hinterher – und das ist brandgefährlich für uns alle!“.
Wir erinnern uns: Bereits im September 2019 hatte das Berliner Kammergericht gleich zwei Trojaner, den Emotet- und den Trickbot-Trojaner tagelang in seinem System und dabei auch Daten verloren – wie erst jetzt publik wird.
Bedauerlich dabei ist zudem die Tatsache, dass wieder einmal in Salamitaktik über den Zwischenfall berichtet wird. Nachdem zuerst gar kein Schaden eingetreten sein sollte, wurde jetzt endlich das Gutachten des Cyber Emergency Response Teams von T-Systems öffentlich gemacht. Auch dieses sollte erst geheim bleiben. Die Ergebnisse sind erschütternd. Die Trojaner Emotet und Trickbot waren mehrere Tage aktiv im Netz des Kammergerichtes und erlaubten unbeschränkten Zugriff auf alle Daten, die am Kammergericht gespeichert sind. Es gibt auch Belege, dass Zugriffe von außen tatsächlich erfolgten.
T-Systems berichtet „dass ein Angreifer höchstwahrscheinlich in der Lage gewesen ist, […] den gesamten Datenbestand des Kammergerichts zu exfiltrieren und zu manipulieren“.
Dass es die Daten des Kammergerichts traf, ist besonders sensibel. Es sind sämtliche Informationen über Täter, Opfer und Zeugen, auch in nicht öffentlichen Prozessen, am Kammergericht gespeichert. Zeugen können dadurch gefährdet werden, wenn ihre vertrauliche Anonymität nun in die Hände von Kriminellen gefallen ist, Opfer werden stigmatisiert. Es sind die Akten aller hier stattgefundenen Verfahren aufbewahrt worden, mit allen Details und allen Informationen über die beteiligten Personen.
Dabei ist nicht absehbar, dass sich die IT-Situation im Kammergericht zukünftig verbessert. Viel zu gering sind die Computerkenntnisse der Mitarbeiterinnen und Mitarbeiter. Voraussichtlich wurden die Makros in Microsoft Word-Dateien geöffnet, heißt es. Dabei sollte eigentlich klar sein, dass man am besten gar keine Microsoft-Word-Dateien öffnet. Schon gar nicht auf Rechnern, die mit Servern verbunden sind, auf denen sensible Verwaltungsdaten lagern, mit eingeschalteten Makros.
„Das wäre etwa so, als würde man ohne nachzufragen eine Flasche leertrinken, die einem irgend jemand Unbekanntes abgestellt hat, wenn man als Richter, Staatsanwalt, Kläger oder Zeuge das Kammergericht verlässt.“,
so Franz-Josef Schmitt.
Doch der Eisberg ist noch riesig und die sichtbare Spitze (für viele leider) klein. In der Berliner Verwaltung arbeiten mmer noch fast 18.000 Computer mit Windows 7. Für dieses Betriebssystem beendete Microsoft am 14.1.2020 den Update-Service – das bedeutet, dass Sicherheitslücken in Zukunft nicht mehr supported werden. Diese Sicherheitslücken laden geradezu dazu ein, Daten zu klauen. Deshalb gibt nun Berlin einen oberen sechsstelligen Betrag für Supportverlängerungen aus. Noch schlimmer sind die Windows XP-Rechner, die noch in der Berliner Verwaltung herumgeistern. Hier gibt es nur Dunkelziffern, aber einige tausend dürften es sein – ganz ohne Support. Den gibt es bei Windows XP nämlich nicht mal mehr gegen Aufpreis.
Eigentlich sollte die Rechnerumstellung in Senats- und Bezirksverwaltungen, bei Polizei, Feuerwehr, Justiz und Bürgerämtern bereits bis zum Jahresende 2019 abgeschlossen sein. Warum das bei rund 20 Prozent der Computer noch nicht geschehen ist, ist unklar. Gründe könnte die dezentrale Organisation, fehlende Kompetenzen, überlastete Verwaltung, weggespartes Personal und fehlende PIRATEN im Berliner Abgeordnetnhaus sein. Für die Digitalisierung der Verwaltung werde eine zentrale Führung benötigt, fordern Landespolitiker von Opposition und Koalition. Vor allem aber wird digitale Kompetenz benötigt – von dem Geld, das nun für Supportverlängerungen verschleudert wird, hätte man gut und gerne auch einige IT-Experten bezahlen können.