Kammergericht informiert über die jetzt vorliegenden forensischen Erkenntnisse zum Trojaner-Angriff (PM Nr. 8/2020)

Der Präsident des Kammergerichts
Elßholzstraße 30 – 33, 10781 Berlin

Das Kammergericht hatte den Dienstleister für Informations- und Kommunikationstechnologie T-Systems International GmbH (im Folgenden: T- Systems) mit der forensischen Untersuchung des Trojaner-Angriffs auf sein Computernetzwerk beauftragt. T-Systems hat auf Bitten des Präsidenten des Kammergerichts den Mitarbeitergremien im Kammergericht, Vertretern der Senatsverwaltung für Justiz, Verbraucherschutz und Antidiskriminierung sowie den Sicherheitsverantwortlichen beim ITDZ, beim Berlin-CERT und bei der Innenverwaltung das Gutachten am 24. Januar 2020 präsentiert.

Zu den wichtigsten Erkenntnissen äußert sich der Präsident des Kammergerichts Dr. Bernd Pickel vorab wie folgt:

„Die Untersuchung bestätigt die von mir immer wieder in den Vordergrund gestellte Einschätzung, dass es sich um einen äußerst gefährlichen und schwerwiegenden Sicherheitsvorfall handelte.

Die Gefährlichkeit ergibt sich nach dem Gutachten daraus, dass der Angreifer in der Lage gewesen wäre, alle Daten des Kammergerichts entweder zu zerstören oder sich anzueignen. Die Entscheidung, das Kammergericht Ende September 2019 sofort vom Internet zu trennen und abzuschalten, war aus technischer Sicht alternativlos und hat das Schlimmste noch rechtzeitig verhindert.

Zwar hat T-Systems jetzt festgestellt, dass aller Wahrscheinlichkeit nach Zugangsdaten (sog „credentials“) abgeflossen sind. Diese nutzen den Angreifern aber nichts mehr, da das System des Kammergerichts sofort nach den ersten Hinweisen auf den Angriff vom Netz genommen wurde und in der alten Form auch keinesfalls wieder ans Netz gehen wird. Dagegen stimmt es auch nach der Untersuchung durch T-Systems nicht, dass festgestellt worden wäre, auch die auf den Kammergerichtssystemen gespeicherten Dokumente wie z. B. Urteile und Beschlüsse mit den darin enthaltenen Inhalten, Namen und Daten seien abgeflossen.

Für die Zukunft ergibt sich aus dem Gutachten und aus dessen Präsentation durch T-Systems, dass nicht eine Bereinigung des bisherigen Systems, sondern der vollständige Neuaufbau einer sicheren IT-Infrastruktur für das Kammergericht geboten ist. Mit diesem Neuaufbau wird – unter dem Dach des ITDZ – auf Basis anerkannter BSI-Standards eine sichere und zeitgemäße IT-Architektur für das Kammergericht geschaffen und betrieben. Dieser Netzaufbau berücksichtigt selbstverständlich auch im Gutachten genannte Erkenntnisse über Schwachstellen, wie z.B. unzureichende Netzwerksegmentierungen.

Im Zusammenhang mit diesem Neuaufbau steht auch die Migration unser Altdaten. Nicht richtig ist es, wie in diesem Zusammenhang mehrfach zu lesen war, dass es keine Backups gibt. T-Systems hat jedoch klargestellt, dass Altdaten – gleich welchen Backup-Datums – intensiv geprüft und gegebenenfalls behandelt werden müssen, bevor sie unbedenklich wieder ins System gestellt werden dürfen. Das liegt daran, dass aus jetziger Sicht der Gutachter ein Datum, wann die Schadsoftware oder auch eine mögliche Vorgänger-Variante erstmals in unser Netz gelangt ist, nicht hinreichend sicher festgestellt werden kann.“

Bei Rückfragen der Presse: Thomas Heymann
(Tel.: +49 (0)30 9015-2290)