Millionenkosten für die Aufarbeitung: Datenleck am Berliner Kammergericht könnte Experten zwei Jahre beschäftigen

Seit vergangenen Montag steht fest: Die Folgen des Virusangriffs auf das Computersystem des Kammergerichts sind deutlich gravierender als bislang bekannt. Einem Gutachten zufolge hatten die Urheber der Attacke vollen Zugriff auf die Daten des unter anderem für Terrorprozesse zuständigen Gerichts.

In einer mündlichen Besprechung war zudem von definitiv abgeflossenen Daten die Rede. Datenschützer sprachen hinterher von einem „Totalschaden“ für das Kammergericht. IT-Experten äußerten sich schockiert über die Missstände in der vom Gericht selbst verwalteten IT-Infrastruktur.

Eine umfassende Untersuchung wird teuer und dauert lange

Wie teuer der Vorfall für den Landeshaushalt werden könnte, skizzierte Justizsenator Dirk Behrendt (Grüne) am Mittwoch im Rechtsausschuss des Abgeordnetenhauses. Eine umfassende Untersuchung der Attacke, die alle mittlerweile deaktivierten 550 Rechner und 100 Server des Gerichts umfassen würde, dauere rund zwei Jahre und verursache Kosten in zweistelliger Millionenhöhe, erklärte Behrendt.

Er sprach von einem „sehr aufwendigen technischen Prozess“, der abgewogen werden müsste und erklärte dennoch: „Ich habe eine Offenheit, diesem Gedanken näher zu treten.“

Behrendt solle Kosten aus Mitteln seiner Verwaltung tragen

Damit lässt der Justizsenator erkennen, was er mit der bereits am Montag im Zuge der Veröffentlichung des Gutachtens gemachten Ankündigung, dem Kammergericht „externen Sachverstand zur Seite zu stellen“, wirklich meint.

Zwar räumte Behrendt ein, auch im Anschluss an eine umfassende Untersuchung bestünde das Risiko, „dass wir am Ende nicht viel klüger sind, als wir es waren“.

Er kündigte aber an, die Frage nach Veranlassung einer umfassenden Untersuchung mit einem Sachverständigen erörtern zu wollen. Sollte im Ergebnis eine Untersuchung für sinnvoll erachtet werden, müsste Behrendt auf Geldsuche gehen.

Aus Koalitionskreisen hieß es am Mittwoch, Behrendt solle die Kosten aus den Haushaltsmitteln seiner Verwaltung tragen. Schon jetzt versuche er bei der Senatsverwaltung für Finanzen Mittel für den Neuaufbau der Justiz-IT zu akquirieren. Bei den Haushältern käme das nicht gut an. Zumal Behrendt dem Vernehmen nach über Mehreinnahmen verfügt, die dafür verwendet werden könnten.

Der einzig mögliche Weg, um Klarheit zu bekommen

Klar ist: Eine komplette Systemanalyse wäre zwar teuer und zeitintensiv. Sie scheint jedoch derzeit der einzig mögliche Weg, um die Frage zu klären, ob der gesamte Datenbestand des Kammergerichts abgeschöpft wurde. Für das seit Montag vorliegende forensische Gutachten wurde lediglich ein Computer und der dazugehörige Server grundlegend untersucht.

Die Autoren des Gutachtens vermuten jedoch, dass weite Teile des Systems durch die Emotet-Attacke infiziert wurden. Womöglich bieten Spuren auf anderen Computern weitere Informationen zum Hergang des Angriffs.

Wann erfuhren Gerichtspräsident und Justizsenator vom Umfang der Attacke?

Weitgehend unbeantwortet blieb am Mittwoch die Frage, wann Gerichtspräsident Bernd Pickel und der Justizsenator tatsächlich vom Umfang der Virus-Attacke erfahren hatten.

Während beide behaupteten, dies sei erst am vergangenen Donnerstag (Pickel) respektive Montag (Behrendt) geschehen, legten weiterführende Äußerungen des Senators das Gegenteil nahe.

Sowohl Pickel als auch Behrendt räumten ein, vorläufige Versionen des Gutachten bereits eher gekannt zu haben.

Weitere Artikel zum Thema:

• Datenleck im Berliner Kammergericht – Nah am Verfassungsbruch. Ein Kommentar.
• Der Hackerangriff auf das Kammergericht ist schlimmer als bisher angenommen. Die Aufklärung ist schleppend. Wer trägt die Verantwortung?
• Ein Gutachten zur Virus-Attacke auf das Berliner Kammergericht erhebt schwere Vorwürfe. Gültige Standards wurden systematisch unterlaufen. Ein Kommentar.
• Hinter dem Cyberangriff aufs Kammergericht steckt organisierte Kriminalität – vermuten Sicherheitsexperten. Die Täter hatten wohl Vollzugriff auf die Daten.

Zu diesen erklärte Behrendt wörtlich: „Die mir bekannten Vorversionen unterscheiden sich in der Beschreibung dessen, was am Kammergericht bei den Untersuchung festgestellt worden ist, nicht.“ Er ergänzte: „Es gibt auch keine Vorversionen, wo das irgendwie anders formuliert worden wäre.“

Einen Tag zuvor hatte ein Sprecher Behrendts erklärt, eine vorläufige Version des Gutachtens sei am 2. Dezember zunächst an das Kammergericht und von dort an die Senatsverwaltung gegangen. Dass Behrendt eigener Aussage nach mündlich über den Inhalt dieses Gutachtens in Kenntnis gesetzt worden war, deutet darauf hin, dass er schon eher von der Gefahr eines Datenabflusses wusste – genau wie Pickel.

[In unseren Leute-Newslettern berichten wir wöchentlich aus den zwölf Berliner Bezirken. Die Newsletter können Sie hier kostenlos bestellen: leute.tagesspiegel.de]

Letzterer sorgte gleich mit mehreren Aussagen zu der Ende September entdeckten Virusattacke für Aufsehen bei den Anwesenden. So erklärte der Gerichtspräsident, der per Gutachten dokumentierte Zugriff auf das Gesamtdatennetz des Gerichts habe lediglich über einen Zeitraum von sieben Tagen bestanden.

Das forensische Gutachten des IT-Dienstleisters T-Systems jedoch lässt keinerlei Rückschlüsse darauf zu, wann der Angriff auf das Kammergericht tatsächlich begann. Die Zugriffsmöglichkeit auf die Daten kann daher auch länger als sieben Tage bestanden haben.

Berliner Datenschutzbeauftragte zeigte sich verärgert

Ebenfalls nicht korrekt: Die Aussage Pickels, mit jedem seit dem Angriff vergangenen Tag ohne Erpressungsversuch durch mögliche Täter sinke die Gefahr, Opfer von Datendiebstahl geworden zu sein. Cyberkriminelle können viele Motive haben, um Daten zu stehlen. Das Ausbleiben einer Erpressung allein ist kein Beleg dafür, dass ein Diebstahl von Daten nicht stattgefunden hat.

Die Berliner Landesdatenschutzbeauftragte Maja Smoltczyk wiederum zeigte sich verärgert über die Art und Weise, wie das forensische Gutachten zum Cyberangriff auf das Kammergericht kommuniziert worden war. „Unabhängig von der Frage einer rechtlichen Verpflichtung hätten wir erwartet, dass uns das Kammergericht das Gutachten unverzüglich zur Verfügung stellt“, sagte eine Sprecherin dem Tagesspiegel. Smoltczyk hatte das Gutachten, wie alle anderen auch, erst am Montag bekommen.

Hinzu kommt: Unter bestimmten Bedingungen sieht die Datenschutzgrundverordnung vor, dass Betroffene von möglichen Datenleaks informiert werden müssen. Smoltczyks Behörde will nun untersuchen, ob ein solcher Fall vorliegt.