Hackerský útok na súd je masívnejší, ako sa doteraz vedelo - digitálny

Aktuálne správy v Süddeutsche Zeitung

útok

Dashboard

ekonomiky

Mníchov

Kultúra

spoločnosti

Vedomosti

Názor IT experta: Hackerský útok na berlínsky súd je masívnejší, ako sa doteraz vedelo

Otvoriť obrázok na novej stránke

Citlivé údaje sa ukladajú na serveroch Berlínskej obchodnej komory. Ak sú napadnutí, je to mimoriadne problematické.

  • Hackerský útok na berlínsky najvyšší súd s trójskym koňom „Emotet“ bol oveľa závažnejší, ako sa doteraz vedelo.
  • Podľa vyšetrovania bol útočník „s najväčšou pravdepodobnosťou“ schopný „exfiltrovať a manipulovať s celou databázou Najvyššieho súdu“.
  • Nie je jasné, prečo sa príslušná správa stala verejnou až tento pondelok. Politici niekoľkých strán už dlho naliehali na nahliadnutie do vyšetrovaní.

Autori: Jan Heidtmann, Max Hoppenstedt a Simon Hurtz, Berlín

Zatiaľ to bol iba jeden z týchto hackerských útokov, pretože sa medzitým opakujú znova a znova: nájde sa malware, počítače musia byť odpojené od siete. Za posledný týždeň to bol celý Postupim a mesto Brandenburg. Koncom septembra bol chytený berlínsky odvolací súd a jeho digitálna externá komunikácia bola potom na niekoľko týždňov paralyzovaná. Teraz je zrejmé, že útok bol zjavne oveľa masívnejší, ako sa pôvodne predpokladalo.

Minulý piatok boli interne prezentované výsledky vyšetrovania odborníkov v oblasti IT. „Predbežná forenzná záverečná správa o vyšetrovaní incidentu na berlínskom najvyššom súde“ je to, čo poskytovateľ IT služieb T-Systems nazýva odborným posudkom, že Berliner Tagesspiegel prvý krát nahlásené. Rozhodujúca je veta: „Výslovne však upozorňujeme, že útočník bol s najväčšou pravdepodobnosťou schopný (.) Exfiltrovať a manipulovať s celou databázou Najvyššieho súdu.“ “

Berlínsky vyšší regionálny súd je najvyššou inštanciou v Berlíne pre trestné a občianske veci, porovnateľnou s vyšším regionálnym súdom v iných spolkových krajinách. Terorizmus alebo konanie o štátnej bezpečnosti sa opakovane rokuje a na serveroch súdu sa dajú nájsť aj mená a informácie o tajných vyšetrovateľoch, informátoroch a mnohých svedkoch citlivých procesov.

Buďte opatrní, keď príde e-mail od štátu! Mohli by za tým byť zločinci. Špičkoví nemeckí kybernetickí strážni psi varujú pred spamom, ktorý je ťažké zamaskovať.

Koncom septembra bol v IT systémoch vyššieho súdu nájdený trójsky kôň „Emotet“. Tento program bol v Nemecku potrestaný od minulého roku. Pôvodne bol navrhnutý na zisťovanie prístupových údajov pre online bankovníctvo. Väčšinou sa šíri prostredníctvom falošných príloh e-mailov a predpokladá sa, že sa vďaka tomu dostala do súdneho systému. Odborníci z T-Systems zistili, že trójsky kôň bol špeciálne navrhnutý na kradnutie hesiel zo súdnych počítačov.

Hovorca súdu považuje za nepravdepodobné, že preukazy úradníkov boli skutočne zneužité na škodlivé účely. „Heslá už nie sú užitočné, pretože sme odpojili Najvyšší súd od siete,“ hovorí Thomas Heymann. Pretože presný čas útoku nedokázali určiť ani odborníci, mohlo k tomu dôjsť v čase vypnutia počítača.

Berlínska úradníčka pre ochranu údajov Maja Smoltczyková oznámila, že na základe správy nemožno urobiť definitívne vyhlásenie o tom, či boli údaje „odklonené“. „Je však veľmi pravdepodobné, že došlo k úniku aspoň niektorých prístupových a iných údajov.“ Pretože údaje spracúvané na odvolacom súde sú „veľmi citlivé informácie“, máme do činenia s „obzvlášť závažným zásahom do práv a slobôd dotknutých osôb“. Jeho dôsledky je ťažké zúžiť.

„Ak by sa stalo, že údaje skutočne tiekli, bol by to najhorší scenár,“ hovorí Sven Rissmann, hovorca právnej politiky parlamentnej skupiny CDU v berlínskej Snemovni reprezentantov. „Je nepredstaviteľné, ak sa údaje tohto procesu dostanú do nesprávnych alebo kriminálnych rúk,“ hovorí Sven Kohlmeier, hovorca poslaneckého klubu SPD na internete. „Súdna správa bude musieť v tejto chvíli zodpovedať mnoho otázok, aby obnovila dôveru v právny štát.“

Berlínsky senátor za spravodlivosť Dirk Behrendt zo strany zelených a predseda súdu Bernd Pickel doteraz bagatelizovali možné poškodenie hackerského útoku. Behrendt na októbrovom vypočutí pred právnym výborom berlínskej Snemovne reprezentantov uviedol, „že v súčasnosti nepredpokladáme, že išlo o cielený útok na IT infraštruktúru vyššieho súdu“. Podobné vyhlásenie urobil aj predseda súdu Pickel.

IT odborníci radia „úplne prestavať“ IT infraštruktúru súdu

Nie je jasné, prečo sú poslanci a verejnosť informovaní až teraz. Prvá verzia správy už kolovala krátko pred Vianocami a konečná verzia bola predstaveným predstaveným predložená 24. januára. Politici niekoľkých strán už týždne požadovali, aby Pickel tieto zistenia zverejnil alebo im aspoň poskytol prehľad.

Prezident Pickel tvrdí, že správa popisuje štruktúru a spôsob pôsobenia vírusu - informácie, ktoré by sa nemali zverejňovať, aby sa zabránilo ďalším útokom. Podľa hovorcu Senátu spravodlivosti mal byť senátor spravodlivosti Dirk Behrendt informovaný o rozmeroch útoku až v piatok. Bol by to úžasný proces, pretože hackerský útok tohto rozsahu by mohol byť relevantný aj pre iné súdy.

Vo svojej správe IT odborníci nenechávajú nijaké pochybnosti o tom, ako málo sú predchádzajúce bezpečnostné opatrenia súdu: „IT infraštruktúra súdu nie je primerane chránená proti útokom.“ Nemožno vylúčiť, že bola narušená celá IT infraštruktúra. Preto odborníci odporúčajú „úplné obnovenie“.

Debakel by teda mohol mať aspoň dobrú vec: Odvolací súd by mohol využiť situáciu „na vybudovanie efektívnej a bezpečnej novej siete a na obmedzenie škôd pri budúcich udalostiach“, píšu odborníci.