IT-Virus am Kammergericht
53. Sitzung des Abgeordnetenhauses von Berlin, 30. Januar 2020
Zu IT-Desaster am Berliner Kammergericht: Aufklärung durch unabhängigen Sonderbeauftragten sicherstellen (Priorität der Fraktion der CDU)
Sebastian Schlüsselburg (LINKE):
Sehr geehrter Herr Präsident! Sehr geehrte Damen und Herren! Die CDU beantragt die Einsetzung eines unabhängigen IT-Sonderermittlers, und wenn ich es richtig gelesen habe, auch für die gesamte Berliner Justiz. Der Anlass dafür ist der Virusbefall bei dem Kammergericht. Lassen Sie uns doch darüber sprechen.
Ich denke, wir sind uns alle einig, dass dieser Vorfall einen Zustand am Kammergericht offenbart hat, der nicht hinnehmbar ist. Wenn man das forensische Gutachten der T-Systems liest, muss man feststellen, dass das IT-Netz des Kammergerichts völlig unzureichend geschützt war. Man muss zwar zugestehen, dass es absolute Sicherheit auch im IT-Bereich nicht geben kann. 2018 gab es laut BKA 87 000 bekannt gewordene Cyberattacken in der Bundesrepublik. Das ist ein Anstieg von 1,3 Prozent. Die Dunkelziffer dürfte viel höher sein. So ein Angriff kann also grundsätzlich passieren. Was meine Fraktion und mich besorgt, ist aber, wie einfach man es den Angreifern am Kammergericht gemacht hat. Dafür spricht z. B., dass es allein dem ITDZ zu verdanken war, dass der Angriff überhaupt bemerkt und das Kammergericht sofort vom Netz genommen wurde. Dafür spricht, dass die gesamte Sicherheitsarchitektur des Kammergerichts völlig unzureichend war. Mit Erlaubnis des Präsidenten zitiere ich aus dem genannten Gutachten:
Durch die IT-Infrastruktur (keine Netzwerksegmentierung, keine Filterung am Gateway, keine Proxy Logdaten, lokale Administratoren, mangelnde AD Logs) wurde aus einem Standardvorfall ein massiver Incident.
– Zitat Ende. – Allein diese beiden Punkte zeigen, dass der viel zu lange aufrechterhaltene und von Herrn Kohlmeier angesprochene Sonderweg des Kammergerichts gescheitert ist, und ich sage sogar, dass dieser Sonderweg fahrlässig war. Es ist schlimm genug, dass dieser Vorfall überhaupt erst kommen musste, damit das Kammergericht diesen Sonderweg endlich beendet. Wir werden jetzt als R2G die IT des Kammergerichts von Grund auf neu aufbauen.
In der Bewertung und bei dem Ziel sind wir uns also einig. Jetzt stellt sich die Frage, ob das von der CDU vorgeschlagene Instrument, um dieses Ziel zu erreichen, auch hinreichend ist. Hier kommen wir aus folgenden Gründen zu einer anderen Bewertung: Erstens: Der Justizsenator stellt dem Kammergericht bereits einen unabhängigen externen Sachverstand zur Seite, um den IT-Aufbau fachlich zu überwachen. In diesem Punkt hat sich Ihr Antrag bereits durch Tätigwerden des Senats erledigt.
Zweitens: Durch das forensische Gutachten wissen wir bereits, soweit es durch die technischen Unzulänglichkeiten, die ich genannt habe, überhaupt möglich ist zu erfahren, welche Schwachstellen es gab. Deswegen wird die IT komplett neu aufgebaut.
Drittens: Der Justizsenator hat bereits im vergangenen Jahr den gesamten Geschäftsbereich angewiesen, ich glaube, per heutigem Berichtsdatum, Bericht zu erstatten über den Zustand der jeweiligen IT-Systeme in der gesamten Justiz. Lassen Sie uns diesen Bericht abwarten und dann im Rechtsausschuss und auch im KTDat auf Wiedervorlage stellen und dann sachlich die notwendigen Schritte zur Lösung der Probleme miteinander erörtern. – Vielen Dank!