Hadmut Danisch

Ansichten eines Informatikers

Die Juristen, die Computer und das Kammergericht

Hadmut
2.10.2019 19:24

Oder: Das ging schnell.

Ich habe ein Anwaltsschreiben erhalten. [Noch ein Detail verbessert]

Ich hatte doch gestern abend über Juristen und Computer geschrieben. Prompt erhielt ich ein Anwaltsschreiben, gleich am nächsten Morgen. Ein Rechtsanwalt schreibt mir, da stimme jedes einzelne Wort. 😀

Auch gleich am Morgen erschien in der BZ ein Artikel über das Berliner Kammergericht (höchstes Gericht von Berlin, ist eigentlich ein Oberlandesgericht, heißt aber Kammergericht), das gerade vom Computervirus „IMOTET” (gemeint ist wohl Emotet mit E).

Und die haben da wohl ein richtiges Problem und verschrotten gleich alle infizierten Rechner.

Das hört sich doof an (warum nicht löschen und neu installieren?), muss aber nicht doof sein, es gibt auch Malware, die das BIOS bzw. UEFI beschädigt oder sich in externen Geräten wie Mousepads usw. einnistet, wozu Emotet eher nicht gehört, aber manchmal ist der Restwert von älteren Rechnern so niedrig, dass es sich schlicht nicht lohnt, da noch Arbeitszeit reinzustecken, und das ist bei der Justiz gut möglich. Kann aber auch heißen, dass jemand ein Sammelsurium, ein Computermuseum von unterschiedlichem Krempel hat und sich das keiner mehr antun will, das alles geradezubügeln.

Beachtlicher sind die Auswirkungen:

„Die Arbeitsfähigkeit ist gewährleistet“, heißt es in einer Pressemitteilung von Dienstag. Doch Justiz-Mitarbeiter haben daran große Zweifel. Die interne Warnung aus der Senatsjustizverwaltung an 31 Adressaten – vom Präsidenten des Oberverwaltungsgerichts über jede einzelne JVA bis hin zum Sozialen Dienst – ging bereits am vergangenen Freitag per E-Mail raus. Sie war mit „EILT SEHR!!! VIRENBEFALL DURCH ‚IMOTET‘ IM KAMMERGERICHT!“ überschrieben.

Na immerhim vom Präsidenten des Oberverwaltungsgerichts und nicht des Kammergerichts selbst, denn Emotet verbreitet sich hauptsächlich per E-Mail. Das hätte was, aus dem verseuchten Netz noch eine Rundmail an alle rauszuschicken.

Korrektur: Der Präsident des Oberverwaltungsgerichts war Empfänger und nicht Absender, ich habe mich durch das „vom” irritieren lassen. Sie haben es wohl doch aus dem Kammergericht versandt.

Zur „Aufrechterhaltung der IT-Sicherheit“ und „im Rahmen des Notfallmanagements“ seien die Computer des Kammergerichts seit 11.35 Uhr am Dienstag vom gesamten Landesnetz abgeklemmt worden, heißt es in der Warnung, die der B.Z. vorliegt. „Bitte stellen Sie (…) den gesamten elektronischen Mailverkehr des Kammergerichts, welcher seit dem 16. September 2019 eingegangen ist, unter Quarantäne.“

Unter Quarantäne ist gut. Was heißt das? Mails vier Wochen liegen lassen und schauen, ob sie krank werden? Scannen und untersuchen wird man sie schon müssen. Oder vielleicht einfach ganz normal lesen, nur eben mit ordentlichen Mailprogrammen und Betriebssytemen, die gegen Emotet nicht anfällig sind?

Das BSI erklärt Emotet:

Das funktioniert so: Empfänger erhalten E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst kürzlich in Kontakt standen. Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele authentisch. Deswegen verleiten sie zum unbedachten Öffnen des schädlichen Dateianhangs oder der in der Nachricht enthaltenen URL.

Nun könnte man die Frage stellen (und ich habe die Frage schon oft gestellt), warum wir eigentlich in Behörden und wichtigen Einrichtungen, oder schlicht überall, nicht endlich mal Mailprogramme und Browser einsetzen (und sie bauen), die einfach wasserdicht sind, die egal, was man ihnen schickt, das anzeigen und sonst gar nichts tun. Denn es sind nicht einfach nur Programmierfehler und Bugs, die ausgenutzt werden, das ganze Zeugs mit seiner Überfrachtung von Automatismen und Integration in alles mögliche ist einfach broken by design, das ist so vermurkst, das kann gar nicht sicher sein.

Wir könnten einen riesigen Sicherheitsgewinn haben, wenn wir

  • Einen sicheren Mailclient
  • einen sicheren Webbrowser
  • einen sicheren Medienviewer für PDFs, Videos, Bilder und so weiter

hätten, was offenkundig eng miteinander verwandt ist. Also die Programme, die typisch und meistens mit Daten in Kontakt kommen, die wir von Fremden bekommen. Wir leben aber unter Merkel, da regieren leeres Geschwätz und Frauenquote. Gleichzeitig verwenden alle den Microsoft-Kram, und wenn mal einer ausschert, sorgt die Korruption schon für die Rückkehr zu Microsoft (siehe München). Aber dann kommt von der Leyen mit ihren 30.000 Cyber-Kriegern und Katrin Suder als Vorsitzende des Digitalrats der Bundesregierung, von Merkels Gnaden. Ergebnisse wären mir nicht bekannt, die Kosten liegen irgendwo in Milliardenhöhe.

Sie reden von KI, von Blockchain, von Internet of Things, von Quantencomputing, überall wollen wir vorne dran sein, überall natürlich mit Frauenquote.

Aber etwas so Grundlegendes, wie eine Behörde oder ein Gericht einfach arbeitsfähig zu halten, das klappt schon nicht mehr.

Was mich jetzt wirklich grübeln lässt, ist dann das da:

Mehr als 40 Computer mussten bislang geschrottet und ersetzt werden. „Das wird mehrere Wochen dauern, ehe hier wieder alles normal läuft“, so eine Mitarbeiterin. „Wir arbeiten hier nicht mit Windows, sondern mit einer Spezialsoftware, die über Schnittstellen sogar bundesweit vernetzt ist.”

„Wir arbeiten hier nicht mit Windows, sondern mit einer Spezialsoftware, die über Schnittstellen sogar bundesweit vernetzt ist.”

Wow.

Vernetzt. Und das über Schnittstellen. Ist ja der Hammer. Ich habe ein Auto. Das bundesweit fährt. Und das mit Rädern. Also ein Spezialauto.

Eine Software, die ohne Betriebssytem auskommt. Die kein Windows hat, und doch von der Windows-Malware Emotet plattgemacht wird? Wir arbeiten hier nicht mit Rindern und Schweinen, aber Rinderwahn und Schweinepest haben wir trotzdem?

Alle auf den betroffenen Computern gespeicherten Information sind weg. Familien-, Zivil- und Strafsachen könnten sich deshalb erheblich verzögern. Das Kammergericht ist das höchste Gericht der ordentlichen Gerichtsbarkeit in Berlin. Es steht über den Amtsgerichten und dem Landgericht, aber unterhalb des Bundesgerichtshofs.

Alle Daten weg? Im Sinne von jetzt woanders oder nur im Sinne von nicht mehr da? Mir wäre jetzt nicht direkt bekannt, dass Emotet die Platte löscht, im Gegenteil, Emotet versucht, unauffällig zu sein, um lange aktiv zu bleiben. BSI:

Ist der Computer erst infiziert, lädt Emotet weitere Schadsoftware nach, wie zum Beispiel den Banking-Trojaner Trickbot. Diese Schadprogramme führen zu Datenabfluss oder ermöglichen den Kriminellen die vollständige Kontrolle über das System. In mehreren dem BSI bekannten Fällen hatte dies große Produktionsausfälle zur Folge, da ganze Unternehmensnetzwerke neu aufgebaut werden mussten. Für Privatanwender kann eine Infektion den Verlust von Daten, insbesondere wichtiger Zugangsdaten, bedeuten.

Hört sich eher danach an, als ob man kein Datenrettungskonzept hat und lieber alles blind in den Schrott wirft.

Man könnte natürlich auch auf den Gedanken kommen, ob da jemand absichtlich Emotet reingeholt hat, damit sie endlich mal neue Rechner bekommen.

Bereits vor einem Jahr hatte das Gericht Probleme mit einem Virus namens „I love you“. Jetzt ist es „IMOTET“, ein Trojaner, der sich seit einigen Tagen durch verseuchte Dateien oder Internetlinks ebenfalls massenhaft über E-Mails verbreitet. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) nennt ihn die „weltweit gefährlichste Schadsoftware“.

Ach, vor einem Jahr schon mal?

Trommelwirbel für das große Finale

Und dann kommt der absolute Brüller:

„Es gab hier im Haus immer wieder Kritik an ausbleibenden Backups, Schulungen und Sicherheitsupdates, die mutmaßlich aus Kostengründen eingespart wurden“, so die Gerichts-Mitarbeiterin zur B.Z.

Da ist doch dann alles zu spät.

Die Rechner müssen sie verschrotten, kommen an die Daten nicht mehr ran, haben aber auch kein Backup, und das, obwohl es ihnen nicht zum ersten Mal passiert.

Das ist mindestens grobe Fahrlässigkeit, das ist schon bedingt vorsätzlich, billigend in Kauf genommen.

Und dann noch

„Das wird mehrere Wochen dauern, ehe hier wieder alles normal läuft“, so eine Mitarbeiterin.

Auch das wäre in Firmen grobe Pflichtverletzung und Haftungsgrund des Geschäftsführers. Stichwort Desaster Reovery. Normalerweise müssen Firmen nach Verfügbarkeit von Hardware innerhalb von 24 bis 48 Stunden wieder funktionsfähig sein, es gibt so eine alte Faustregeln, dass nach 72 Stunden die Kunden abspringen und man dann pleite geht. Gut, das kann einem Gericht nicht passieren, aber die Frage der Staatshaftung und der Pflichtverletzung stellt sich schon.

Bedenkt mal, wie kurz die Fristen sind, die man manchmal bekommt, bei Abmahnungen teilweise nur eineinhalb Tage. Und wenn ich mich jetzt richtig erinnere, Berufung gegen Strafurteile innerhalb einer Woche. Anwälte können da auch nicht kommen und sagen, ich hätte gerne ein paar Wochen Fristverlängerung, ich hatte Emotet in der Kanzlei. Der wird sich von den Richtern etwas anhören müssen, dass es seine Aufgabe sei, seinen Laden am Laufen zu halten und für Ersatz zu sorgen.

Und dass die Daten nur auf den Arbeitsplatzrechnern und nicht auf sicheren Servern mit Backup und so weiter gespeichert werden – ich hatte ja von dem heulenden Rechtsanwalt berichtet, dem zwei Jahre Daten hops gegangen sind.

Und dieselben Leute entscheiden dann darüber, was man als kleiner Bürger oder Blogger alles an Pflichten zu erfüllen hat, Cookie-Hinweis, Datenschutz und so weiter. Von denen soll man sich im Streitfall dann sagen lassen müssen, man hätte dies, man müsse das, man habe jenes zu garantieren.

Auf die Idee, dass die da auch Pflichten haben könnten, auch in Bezug auf Sicherheit (Schutz vor Malware, Verfügbarkeit, Disaster Recovery gehören eben auch dazu) kommen die anscheinend nicht.

Staatsversagen

Ich komme mal wieder auf das alte Thema zurück.

Da ist Geld da, um Straßennamen politisch umzubenennen, Gender-Klos zu bauen, Linke und Lesben massiv zu fördern. Sie schmeißen gerade Milliarden raus, um Wohnungen zurückzukaufen, die sie vor Jahren für einen Bruchteil des Preises erst gekauft hatten, Milliarden sind weg, keine einzige Wohnung mehr, und die „Kapitalisten” kugeln sich vor Lachen über die Traumrendite. Aber das Geld um das höchste Zivil-Gericht in Funktion zu halten, das fehlt.

Es droht kein Staatsversagen, das ist bereits das Staatsversagen. Berlin ist längst von einer linken Mafia übernommen, die den Laden für sich ausplündert und absterben lässt, wie nach dem Stich einer Schlupfwespe.

Zwei Quoten würden mich da in deren Verantwortung interessieren: Die Frauenquote und die Befähigtenquote.

Ich bin mal gespannt, ob man da jemals von Auswirkungen auf zivil- oder strafrechtliche Verfahren hört, weil die ihre Rechner geschrottet haben.