„Für das Kammergericht ist das ein Totalschaden“

Peinlicher könne es nicht mehr werden, sagt Constanze Kurz vom Chaos Computer Club. Potentiell jeder könnte von dem Datenklau betroffen sein. Von Julius Betschka

„Für das Kammergericht ist das ein Totalschaden“
Foto: Malte Christians/dpa

Während unsereins heute zur Hütung seines Datenschatzes angehalten wird, saut jemand anderes gewaltig mit eben jenem rum: das Land Berlin. Was ist passiert? Die Überschrift der Pressemitteilung, die gestern aus dem Haus von Justizsenator Dirk Behrendt (Grüne) zu uns in die Redaktion flatterte, klingt trocken: „Erkenntnisse zum Emotet-Virus am Berliner Kammergericht“. Was in dem forensischen Gutachten steht, das der Mail anhängt, könnte sich aber zu einem Daten-Skandal von bislang unabschätzbarem Ausmaß auswachsen.

In dem Gutachten des externen Dienstleisters, heißt es: Die Angreifer seien „höchstwahrscheinlich in der Lage gewesen“, den „gesamten Datenbestand des Kammergerichts zu exfiltrieren“, also aus dem System herauszuschleusen. Die installierte Schadsoftware Emotet sei „klar auf Datenabfluss ausgerichtet“ gewesen. Die Experten empfehlen dem Kammergericht den „kompletten Neuaufbau der IT-Infrastruktur“. Soweit, so wahnsinnig.

Aber was bedeutet das? Einmal hinsetzen, bitte. Von dem möglichen Datenklau betroffen wären neben Tätern und Opfern von am Kammergericht verhandelten Prozessen auch alle Zeugen. Genauso verdeckte Ermittler oder Informanten. Kurz: alle Daten. Das Kammergericht ist unter anderem für Terrorprozesse zuständig.

Wer hinter dem Angriff mit dem Virus Emotet von Anfang Oktober 2019 steckt, ist bislang völlig unklar. Klar ist dagegen: Anders als von Justizsenator Dirk Behrendt behauptet, sind Daten abgeflossen. Und: Das nun veröffentliche Gutachten ist auf den 23. Dezember datiert. Es wurde mehr als einen Monat zurückgehalten. Erst durch einen Text meines Kollegen Robert Kiesel sah sich der Justizsenator zur Veröffentlichung genötigt. Das wirft Fragen auf, denen sich Behrendt stellen muss.

„Für das Kammergericht ist das ein Totalschaden – noch peinlicher kann es gar nicht werden“, sagt die Berliner Datenschutzexpertin Constanze Kurz dem Checkpoint. „Freunde, Verwandte, Arbeitskollegen – alle könnten betroffen sein“, erklärt die Sprecherin des Hackervereins Chaos Computer Club (CCC).

Kurz kritisiert die Informationspolitik der Behörden: „Ich finde den ganzen Umgang mit dem Angriff schwierig. Mir scheint, da ist viel Ohnmacht – am Kammergericht, aber auch bei Justizsenator Dirk Behrendt.“

Die Datenschutzexpertin fordert eine bessere Ausstattung der IT von Behörden. Es gäbe zu wenige Leute, die sich damit beschäftigten. „In der Justiz ist es besonders schlimm, weil dort viele Mitarbeiter der Digitalisierung skeptisch gegenüberstehen“, sagt Kurz.