https://www.faz.net/-gqe-9sf9q

Emotet : Wie ein Trojaner das höchste Gericht Berlins lahmlegte

Die Cyberkriminellen seien zudem professionell organisiert. „Es gibt im Darknet Stellenausschreibungen für Kriminelle“, sagt Grüneberg. „Da heißt es dann: Wir suchen einen deutschen Muttersprachler, der E-Mails fehlerfrei so formuliert, dass die Leute den Anhang öffnen.“ Aus abgefangenen Codefragmenten von Emotet sei zudem ersichtlich, dass sie zu normalen Bürozeiten programmiert worden seien: „Das ist ein Nine-to-five-Job.“

Was Fachleute raten

Um Emotet abzuwehren, raten Fachleute, beim Öffnen eines Word-Dokuments aus einer E-Mail niemals den „geschützten Modus“ zu verlassen, in dem diese standardmäßig geöffnet werden. Dass man in diesem ist, erkennt man an einer gelben Leiste mit einem entsprechenden Hinweis am oberen Rand des Fensters. Dieser Modus deaktiviert nämlich Makros in dem Dokument und verhindert so, dass Schadsoftware heruntergeladen werden kann.

Auch generell sollte man sich fragen, ob man eine E-Mail mit einem Anhang von dem angezeigten Absender erwartet – denn die Kennung könnte gefälscht sein. Im Zweifel sollte man den Absender anrufen und ihn fragen, ob die E-Mail wirklich von ihm kommt. Anhänge mit den Dateiendungen „.exe“ oder „.zip“ sollte man generell nicht öffnen, denn sie können noch viel leichter Viren und Trojaner enthalten.

Vorsicht, Fake: Die Datei suggeriert, dass man den geschützten Modus verlassen müsse – sie ist aber nur ein mit Emotet infiziertes Word-Dokument.

Wie aus dem Innern des Kammergerichts zu hören ist, versucht man in Berlin zurzeit, eine Datensicherung vom Tag vor dem mutmaßlichen Eindringen von Emotet zu laden, um das System wieder ans Netz bringen zu können. Das hieße in der Regel, dass alle Daten verlorengehen, die in den vergangenen drei Wochen neu dazugekommen sind.

Rettung ins Analoge

Für Akten aus Prozessen und laufende Verfahren ist das allerdings nicht so schlimm – denn für diese ist noch die Papierform verbindlich. „Geht eine Sache in dem bei der Briefannahmestelle geführten elektronischen Gerichts- und Verwaltungspostfach ein, wird sie unverzüglich ausgedruckt“, heißt es im Geschäftsverteilungsplan des Gerichts. In Gefahr sind eher die persönlichen Notizen von Richtern zu Prozessen – diese könnten aus den vergangenen drei Wochen verlorengehen.

„Der Ablauf von Prozessen und die Rechtspflege sind nicht gefährdet“, sagt ein Richter. Am störendsten sei zur Zeit, dass kein Zugriff auf Internetdatenbanken von Beschlüssen und Urteilen mehr möglich sei. „Wir gehen jetzt wieder oft in die Bibliothek.“

Fürs Erste scheint das Gericht gerettet zu haben, dass es noch nicht wirklich digital arbeitet – bei allen Effizienzverlusten, die das mit sich bringt. 2022, in drei Jahren, sollen die Akten beim Kammergericht digital werden. Wenn die Abwehr von Cyberangriffen dann immer noch nicht besser ist, sind die Aussichten bei einer abermaligen Attacke düster.

Doch auch heute könnte die wirkliche Gefahr woanders liegen. „Ich würde mir nicht so sehr um verschlüsselte Daten Gedanken machen, sondern eher darum, dass die Hacker Daten abgeschöpft haben könnten“, sagt Fachmann Grüneberg. Das bekommt eine besondere Relevanz, weil das Kammergericht in Berlin die erste Instanz für sämtliche Fälle von Terrorismus ist, beispielsweise für Rückkehrer aus dem „Islamischen Staat“ (IS).

Aus solchen Prozessen könnten die Hacker mit den Gerichtsakten auch Klarnamen von Verfahrensbeteiligten erbeutet haben. „Wenn aus einem Prozess sensible Daten beispielsweise von Zeugen bekanntwerden, ist kaum auszudenken, was passiert, wenn diese in die Hand der falschen Menschen geraten“, sagt Grüneberg.

Weitere Themen

Wechselt das System!

Windows 7 : Wechselt das System!

Microsoft hat den Support für Windows 7 eingestellt. Um kein Sicherheitsrisiko einzugehen, müssen Nutzer jetzt aufrüsten. Warum und was man tun kann.

Topmeldungen

„March for Life“ : Gegen Abtreibungen, für Trump

Donald Trump spricht als erster amerikanischer Präsident beim „Marsch für das Leben“, der jährlichen Demonstration der Gegner des geltenden Abtreibungsrechts. Die Aktivisten, von denen viele sonst Kliniken belagern, bereiten ihm einen warmen Empfang.

Coronavirus : EU-Behörde rechnet mit weiteren Infektionen in Europa

Der Fund von weiteren Infizierten in Europa sei wahrscheinlich, so die Präventionsbehörde ECDC. In Großbritannien suchen Experten zur Eindämmung nach 2000 Fluggästen aus China. Hongkong hat derweil den Notstand ausgerufen.
Robert Habeck, hier beim Weltwirtschaftsforum in Davos, hat mit seiner Äußerung über Trump in Washington für Verstimmung gesorgt.

Grünen-Vorsitzender in Amerika : Keine Zeit mehr für Habeck

Nach seiner harschen Kritik an Donald Trump wird der Grünen-Vorsitzende Robert Habeck in Washington frostig empfangen: Sein Besuch im Außenministerium wird heruntergestuft. Seine Aussage über Trump sei „unangemessen“.
Hochzeitswagen auf den Straßen Istanbuls

Brief aus Istanbul : Beim Kindermachen denken Sie woran?

„Denken Sie während des Aktes an Ihren geistigen Führer, um ein sittsames Kind zu bekommen“: Wie sich die Regierenden in der Türkei ins Privatleben ihrer Bevölkerung einmischen.

Newsletter

Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.