Ich gestehe freimütig, dass ich diesen Fall nicht auf dem Radarschirm hatte. Da werden Ranglisten erstellt von Branchen, die besonders attraktive Ziele für Cyberangriffe sind. An der Spitze stehen dann – je nach Land – meist Banken, Energieunternehmen, Autokonzerne oder die Gesundheitsbranche mit ihren Krankenhäusern und Arztpraxen.
Die Liste muss ich nun um eine Zielgruppe erweitern, die noch nie im Visier von Hackern stand: Die Justizbehörden. Das zeigt der virtuelle Blackout des Kammergerichts Berlin. Eine Schadsoftware hat das Computersystem des obersten Straf- und Zivilgerichts des Landes Berlin befallen und lahmgelegt. Eine elektronische Kommunikation mit dem Gericht ist seit einer Woche nicht mehr möglich. Alle E-Mail-Server Internet-Zugänge wurden abgeschaltet, damit sich die Infektion nicht weiter ausbreite. Die Mitarbeiter des Gerichts müssen deshalb wieder auf Telefon, Fax und Papier zurückgreifen. Ein normaler Gerichtsbetrieb ist nicht mehr möglich. Die Rechtsprechung durch die Justiz, die dritte Gewalt im Staat, funktioniert nicht mehr.
Der Fall zeigt: Staatliche Institutionen sind längst nicht so gut abgesichert wie sie immer behaupten. Die Bundesregierung betreibt zwar zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen irrsinnigen Aufwand, um das Regierungsnetz vor virtuellen Spionage- und Sabotageakten zu schützen.
Und in den meisten Fällen gelingt das sogar. Doch auf den unteren staatlichen Ebenen – in Landesministerien, Landesbehörden und Kommunen – klaffen mitunter so große Lücken, dass sie staatlich oder kommerziell motivierte Cyberbanden jederzeit ausnutzen können. Innenminister und Bürgermeister handeln da auch nicht anders Privatpersonen. Die einen unterschätzen trotz aller Warnungen die Risiken. Den anderen fehlt das Geld, um wirksame Schutzwälle und Gegenmittel einzusetzen.
In diese Kategorie fallen auch die Universitäten, deren Verwaltungen bei höheren Investitionen in die Cyber-Sicherheit oft wenig Verständnis im Wissenschaftsbetrieb finden. Der freie Austausch von Ideen und Forschungsergebnissen ist für viele Professoren ein so hohes Gut, dass sie Einschränkungen durch höhere Sicherheitsvorkehrungen gar nicht oder nur widerwillig akzeptieren. Diese laxe Einstellung der Wissenschaftler wird sich wahrscheinlich erst ändern, wenn ihr eigenes Forschungsprojekt Opfer eines Cyberangriffs wird und – wie das Berliner Kammergericht – mehrere Tage alle Arbeiten einstellen muss.
