Emotet Trojaner-Angriff auf Berliner Kammergericht

Berliner Kammergericht: Ärger mit Emotet
Foto: Schöning/ imago imagesEin Cyberangriff hat das Berliner Kammergericht lahmgelegt - zumindest ein Stück weit. Das berichtete diese Woche die "Frankfurter Allgemeine Zeitung" ("FAZ") unter Berufung auf ein internes Schreiben. Darin hieß es der Zeitung zufolge, "im Rahmen des Notfallmanagements" sei das Kammergericht "seit dem 27.09.2019 11:35 vom Landesnetz getrennt" worden.
Bei der eingesetzten Schadsoftware handelt es sich offenbar um Emotet, einen Trojaner, vor dem das Bundesamt für Sicherheit in der Informationstechnik (BSI) deutsche Unternehmen erst kürzlich gewarnt hatte - mal wieder.
Emotet wird über Spam-E-Mails verbreitet, die wie Nachrichten von Kontakten, mit denen jemand tatsächlich in Kontakt stand, daherkommen. Dem BSI zufolge enthalten die Mails "entweder ein schädliches Office-Dokument direkt als Dateianhang oder einen Link, welcher zum Download eines solchen Dokuments führt": Über in den Dokumenten enthaltene Makros würden die Opfersysteme mit dem Schadprogramm infiziert. Anschließend spähe Emotet Zugangsdaten zu E-Mail-Konten aus und verbreite sich mithilfe darin auffindbarer Adressen weiter.
Den eigentlichen Schaden würden die Täter aber mit nachgeladener Schadsoftware anrichten, betont das BSI: "Dies ist meist zunächst ein Banking-Trojaner, der den Tätern Komplettzugriff auf das Netzwerk verschafft, bevor dann manuell beispielsweise ein Verschlüsselungstrojaner eingesetzt wird. Dieser verschlüsselt Daten, legt ganze Netzwerke lahm und fordert Lösegeld."
Nur per Telefon, Fax und Post erreichbar
Auf der Website des Berliner Kammergerichts ist auch noch am Freitag von einer "eingeschränkten Erreichbarkeit" die Rede. Das Gericht sei "bis auf Weiteres nur telefonisch, per Fax und postalisch" kontaktierbar. Wer versucht, das Gericht per Online-Kontaktformular zu erreichen, wird lediglich auf den Hinweis zu den Einschränkungen weitergeleitet. Das elektronische Anwaltspostfach funktioniere derweil weiterhin, heißt es.
In seinem Hinweis spricht das Gericht von einer "festgestellten Schadsoftware", wegen der das eigene Computersystem "vorübergehend vom Netz genommen worden" sei: "Die IT-Experten des Gerichts arbeiten mit intensiver Unterstützung von Fachkräften des ITDZ Berlin und der Staatssekretärin für Informations- und Kommunikationstechnik unter Hochdruck an der Behebung des Problems."
Die Arbeitsfähigkeit des Gerichts ist der Mitteilung auf der Website zufolge "gewährleistet". Welche Einschränkungen genau am Freitag noch für die Mitarbeiter gelten, geht aus dem Hinweis nicht hervor. Der "FAZ" zufolge war noch am Mittwoch weder ein Zugang zum Internet noch zum Intranet möglich, ebenso wenig wie ein Zugriff auf E-Mails und gespeicherte Daten. Ein Sprecher des Gerichts sagte der Zeitung damals, der Angriff habe "einzelne Computer" betroffen. Der SPIEGEL hat den Sprecher am Freitagmorgen nicht erreicht.