A hacker a bíróság előtt a korábban ismertnél is erőteljesebb támadás - digitális

Aktuális hírek a Süddeutsche Zeitung-ban

előtt

Irányítópult

gazdaság

München

Kultúra

társadalom

Tudás

Informatikai szakértői vélemény: Hacker a korábban ismertnél erőteljesebb támadás a berlini bíróság ellen

Kép megnyitása új oldalon

Az érzékeny adatokat a berlini kereskedelmi kamara szerverein tárolják. Ha megtámadják őket, az rendkívül problémás.

  • A berlini Legfelsõbb Bíróság ellen az "Emotet" trójai hackertámadás sokkal súlyosabb volt, mint korábban tudták.
  • Egy vizsgálat szerint a támadó "nagy valószínűséggel" képes volt "a Legfelsőbb Bíróság teljes adatbázisának kiszűrésére és manipulálására".
  • Nem világos, hogy a vonatkozó jelentés miért csak ezen a hétfőn vált nyilvánossá. Több párt politikusai már régóta szorgalmazták a betekintést a vizsgálatokba.

Jan Heidtmann, Max Hoppenstedt és Simon Hurtz, Berlin

Eddig csak egy ilyen hackertámadás volt, mivel időközben újra és újra előfordulnak: rosszindulatú programokat találnak, a számítógépeket le kell venni a hálózatról. Az elmúlt héten egész Potsdam és Brandenburg városa volt. Szeptember végén elkapták a berlini fellebbviteli bíróságot, majd digitális hőkommunikációja hetekig megbénult. Most nyilvánvaló, hogy a támadás látszólag sokkal nagyobb volt, mint azt korábban feltételezték.

Múlt pénteken az IT szakértők által végzett vizsgálat eredményét belsőleg bemutatták. "Az előzetes törvényszéki zárójelentés a berlini Legfelsõbb Bíróságon történt eset kivizsgálásáról" nevezi az informatikai szolgáltató T-Systems azt a jelentést, hogy a Berliner Tagesspiegel először jelentették. A döntő mondat: "Kifejezetten felhívjuk azonban a figyelmet arra, hogy egy támadó valószínűleg képes volt (.) A Legfelsőbb Bíróság teljes adatbázisának kiszűrésére és manipulálására."

A berlini legfelsõbb regionális bíróság a berlini büntetõ- és polgári ügyekben a legfelsõbb fok, összehasonlítva a többi szövetségi állam magasabb rendû regionális bíróságával. A terrorista vagy állambiztonsági eljárásokról többször is tárgyalnak, és a bíróság szerverein megtalálhatók nevek és információk titkos nyomozókról, informátorokról és érzékeny folyamatok számos tanújáról.

Vigyázzon, ha az állam e-mailt küld! Bűnözők lehetnek mögötte. Németország legfőbb kibervédői figyelmeztetnek a nehezen álcázható spamekre.

Szeptember végén megtalálták a trójai "Emotet" -t a felsőbb bíróság informatikai rendszereiben. A program Németországban tavaly óta huncut, eredetileg az online banki hozzáférési adatok kémlelésére készült. Általában hamis e-mail mellékletek útján terjed, és vélhetően ennek eredményeként került be a bírósági rendszerbe. A T-Systems szakértői megállapították, hogy a trójai programot kifejezetten arra tervezték, hogy jelszavakat lopjon el a bíróság számítógépeiről.

A bíróság szóvivője valószínűtlennek tartja, hogy a tisztviselők személyi igazolványait valóban káros célokra visszaéltek volna. "A jelszavak már nem használhatók, mert leválasztottuk a Legfelsőbb Bíróságot a hálózatról" - mondja Thomas Heymann. Mivel a támadás pontos időpontját a szakértők sem tudták meghatározni, ez a számítógép kikapcsolásáig megtörténhetett.

Maja Smoltczyk berlini adatvédelmi tisztviselő bejelentette, hogy a jelentés alapján nem lehet végleges nyilatkozatot tenni arról, hogy az adatokat "elterelték-e". "Nagyon valószínű azonban, hogy legalább bizonyos hozzáférési és egyéb adatok kiszivárogtak." Mivel a fellebbviteli bíróságon feldolgozott adatok "rendkívül érzékeny információk", "az érintett személyek jogainak és szabadságainak különösen súlyos beavatkozásával" foglalkozunk. Következményeit nehéz leszűkíteni.

"Ha megtörténne, hogy az adatok valóban kifolynának, az a legrosszabb eset lenne" - mondja Sven Rissmann, a berlini képviselőház CDU parlamenti csoportjának jogpolitikai szóvivője. "Elképzelhetetlen, ha ezek a folyamatadatok rossz vagy bűnözői kezekbe kerülnek" - mondja Sven Kohlmeier, az SPD internetes parlamenti csoportjának szóvivője. "Az igazságügyi igazgatásnak továbbra is számos kérdésre válaszolnia kell a jogállamiságba vetett bizalom helyreállítása érdekében."

Dirk Behrendt, a Zöldek berlini igazságügyi szenátora és Bernd Pickel bírósági elnök eddig is lebecsülte a hackertámadás lehetséges kárait. Behrendt a berlini képviselőház jogi bizottságának októberi meghallgatásán azt mondta: "jelenleg nem feltételezzük, hogy ez célzott támadás volt a felsőbb bíróság informatikai infrastruktúrája ellen". Pickel bírósági elnök hasonló nyilatkozatot tett.

Az informatikai szakértők tanácsot adnak a bíróság informatikai infrastruktúrájának "teljes újjáépítésére"

Nem világos, hogy miért csak most tájékoztatják a képviselőket és a nyilvánosságot. A jelentés első változata nem sokkal karácsony előtt keringett, a végleges változatot január 24-én mutatták be az adminisztrációnak. Több párt politikusai hetek óta követelték, hogy Pickel tegye közzé az eredményeket, vagy legalább betekintést nyújtson nekik.

Pickel elnök azzal érvel, hogy a jelentés leírja a vírus felépítését és hatásmódját - ezeket az információkat nem szabad nyilvánosságra hozni a további támadások megakadályozása érdekében. Az igazságügyi szenátus szóvivője szerint Dirk Behrendt igazságügyi szenátort csak pénteken kellett volna tájékoztatni a támadás dimenzióiról. Ez elképesztő folyamat lenne, mivel egy ekkora hackertámadás más bíróságok számára is releváns lehet.

Jelentésében az informatikai szakértők nem hagynak kétséget afelől, hogy a Fellebbviteli Bíróság korábbi biztonsági óvintézkedései mennyire csekélyek: "A Bíróság informatikai infrastruktúrája nincs megfelelően védve a támadásokkal szemben." Nem zárható ki, hogy a teljes informatikai infrastruktúra veszélybe került. Ezért javasolják a szakértők a "teljes újjáépítést".

Tehát a bukásnak legalább jó dolga lehet: a másodfokú bíróság felhasználhatja a helyzetet "egy hatékony és biztonságos új hálózat kiépítésére és a jövőbeni esetekben a károk csökkentésére" - írják a szakértők.