Kammergericht Berlin: Totalschaden im Netz

Aus unserer beliebten Reihe „Ein Blick in den Abgrund“ heute: das passiert, wenn man überhaupt keine Datensicherheit hat. Abschreckendes Beispiel des Tages: Das Kammergericht Berlin.

Dass Juristen ein gestörtes Verhältnis zu Computern haben, fällt immer wieder auf. Das reicht von den unsäglichen Abmahnwellen, mit denen arbeitslose Anwälte vor ein paar Jahren unbescholtene Bürger überzogen, über Datenschutzvereinbarungen, die technisch überhaupt keinen Sinn ergeben bis hin zu der gescheiterten Verschlüsselung des Anwaltspostfachs. Es ist ein Trauerspiel.

Der neuste Akt dieser Tragödie spielt in Berlin. Am dortigen Kammergericht hat man so ziemlich jeden Rat in den Wind geschlagen, den wir unseren Kunden geben. Wobei das Gericht zum Glück nicht zu unseren Kunden gehört. Und wie es aussieht, sind die dortigen Richter auch sonst keine Kunden von irgendeinem IT-Sicherheitsberater.

Sonst hätten sie nämlich schon mal davon gehört, dass es nicht genügt, Backup-Server zu haben, sondern dass diese auch funktionieren müssen. Solange die Server nicht zuverlässig ihre Daten speichern und bei Bedarf wieder herausrücken, kann man den Platz und die Stromanschlüsse lieber für Kühlschränke verwenden. Die fällt man mit Bierflaschen, dann kann man sich im Ernstfall wenigstens besaufen.

Herausgekommen ist der desolate Zustand des Netzwerks, als die Schad-Software Emotet zuschlug. Das bemerkte aber im Kammergericht selbst niemand. Erst beim IT-Dienstleistungszentrum des Landes Berlin fiel auf, dass Verbindungs-Server des Gerichts offenbar Kontakt zu kriminellen Steuerungs-Computern herstellten, wie Angreifer sie verwenden.

Das Gericht fuhr in der Folge sämtliche Computer herunter, Server wie Arbeitsplatzrechner, und arbeitet seitdem im Notbetrieb. Bei der forensischen Untersuchung des Vorfalls kam dann heraus, dass das Netzwerk nicht segmentiert war, dass es keine Firewall gab, an entscheidenden Stellen fehlten Logdateien, Benutzerkonten waren mit zu vielen Zugriffsrechten ausgestattet und kein einziger der vorhandenen Backup-Server funktionierte.

Wie sieht es in Ihrer Organisation aus? Haben Sie Firewalls? Sind diese sinnvoll konfiguriert? Ist Ihr Netzwerk segmentiert? Funktionieren die Backups? Sind die Zugriffsrechte sinnvoll beschränkt? Wenn bei diesen Fragen bei Ihnen etwas klingelt, rufen Sie uns an. Und sollte überhaupt nichts klingeln, weil Ihnen die Begriffe nichts sagen, dann rufen Sie uns erst recht an!