Großflächiger Cyberangriff auf Justizbehörden

Als Bewerbung getarnt erreichte hessische Justizbehörden eine mit Trojanern infizierte Mail. Auch das Wiesbadener Amtsgericht war von dem Angriff betroffen.

Großflächiger Cyberangriff auf Justizbehörden

Unbekannte haben Trojaner an mindestens fünf hessische Justizbehörden verschickt. Das meldet das Justizministerium. Nach bisherigem Stand wurden vier Computer an zwei Amtsgerichten, darunter auch das Wiesbadener Amtsgericht, von der Schadsoftware infiziert. Durch das schnelle Eingreifen der Hessischen Zentrale für Datenverarbeitung (HZD) aus Wiesbaden, ist nach bisherigem Kenntnisstand kein Schaden entstanden.

Die Mail, deren Anhang mit sogenannter Ramsomware verseucht war, ging unter dem Betreff „Bewerbung als Justizfachangestellter“ bei den Behörden ein. „Sie sah echt und professionell aus und war in einwandfreiem Deutsch formuliert“, sagt der Pressesprecher des Justizministeriums, René Brosius. Demnach sei es für Mitarbeiter nicht möglich gewesen, den Betrug als solchen zu identifizieren.

„Ich weiß nicht, wie lange wir das noch durchhalten“ - René Brosius

Die Attacke habe auf allen Ebenen stattgefunden, sagt Brosius. Neben dem Wiesbadener Amtsgericht waren weitere Justizdienststellen, darunter das Oberlandesgericht, die Amtsanwaltschaft und eine Justizvollzugsanstalt unter den Betroffenen. Darüber hinaus seien auch Anwaltskanzleien und andere Institutionen Opfer des Hackerangriffs gewesen. Auch sei der Cyberangriff nicht der erste dieser Art gewesen. „Aber dieser war so gezielt, auf allen Ebenen und so professionell. Ich weiß nicht, wie lange wir das noch durchhalten können“, so Brosius.

„Die Abwehr hat sehr gut funktioniert“ - Eva Kühne-Hörmann

Die hessische Justizministerin Eva Kühne-Hörmann forderte höhere Investitionen, um auch in Zukunft gegen Hackerangriffe gewappnet zu sein: „Die Abwehr des aktuellen Angriffes hat sehr gut funktioniert, der Schaden ist offenbar eher gering. Dennoch müssen wir viel investieren, um unsere Gesellschaft vor solchen Angriffen auch in Zukunft zu schützen. Dies sowohl im technischen als auch im rechtlichen Bereich.“

Kein Schaden entstanden

Die Hessische Zentrale für Datenverarbeitung habe nach Bekanntwerden des Angriffs die betroffenen Rechner vom Netz getrennt und neu installiert. Daraufhin konnten die zerstörten Serverdaten aus einem Backup wiederhergestellt werden, sodass den Behörden kein größerer Schaden entstand. Lediglich kleine Dateien konnten nicht gerettet werden. Das betreffe aber nur ein kleines Zeitfenster und erhalte keine sensiblen Daten, so Brosius.

Lediglich die Arbeitsfähigkeit der Behörden war im Zeitraum der Neuinstallation eingeschränkt. Hätte sich die Schadsoftware auf einem der angegriffenen Rechner ausbreiten können, wäre schnell ein ganzes Netz an Computern betroffen gewesen. Wer hinter dem Angriff stand und zu welchem Zweck dieser stattfand, ist noch unklar. Die Art und Ausführung der Attacke lassen aber auf einen gezielten Angriff auf die Justizbehörden schließen.

Logo