Rotz-rotz-grün at its best!!! Pressemitteilung des grünen Senatsdeppen dazu: (https://www.berlin.de/sen/justva/presse/pressemitteilungen/2020/pressemitteilung.887323.php)



Erkenntnisse zum Emotet-Virus am Berliner Kammergericht
Pressemitteilung vom 27.01.2020

Dem Berliner Kammergericht wurde am Freitag, den 24. Januar 2020, ein Gutachten vom 23. Dezember 2019 vorgestellt. Bei der Vorstellung waren auch Mitarbeitende der Senatsverwaltung für Justiz, Verbraucherschutz und Antidiskriminierung anwesend. Bei dem Gutachten handelt es sich um einen vorläufigen forensischen Abschlussbericht zum Befall der Kammergerichts-IT mit der Schadsoftware Emotet.

In dem Gespräch am 24. Januar 2020 wurde mitgeteilt, dass Daten wie etwa Zugangsdaten abgeflossen sind. Es ist insoweit davon auszugehen, dass durch die Schadsoftware Passwörter, wie beispielsweise Browserpasswörter, abgeflossen sind.

Es ist durch Senator Dr. Dirk Behrendt beabsichtigt, dem Kammergericht externen Sachverstand zur Seite zu stellen, um eine IT-Infrastruktur und IT-Sicherheit am Gericht zu gewährleisten, die den aktuellen Anforderungen entspricht.

Die Datenschutzbeauftragte des Landes Berlins wurde angesichts der neuen Erkenntnisse eingeladen, sich am Kammergericht ein eigenes Bild zu machen und dabei insbesondere Fragen des Datenschutzes in den Blick zu nehmen.


Hier eine Twitter-Nachricht dazu: https://twitter.com/Reporter_Flash/status/1222073682576781312?ref_src=twsrc%5Etfw%7Ctwcamp%5 Eembeddedtimeline%7Ctwterm%5Elist%3ABILD%3Awir_sin d_bild%7Ctwcon%5Etimelinechrome&ref_url=https%3A%2F%2Fwww.bild.de%2F

Das Gutachten von T-Systems: https://www.berlin.de/sen/justva/presse/pressemitteilungen/2020/pm-11-2020-t-systems-forensik_bericht_public_v1.pdf


Auf dem untersuchten Computer ließen sich drei Module identifizieren:
• Auf dem System gespeicherte Passwörter (insbesondere Browserpasswörter) werden extrahiert und an die Angreifer weitergeleitet.
• Dem Nutzer werden im Webbrowser Passwörter aktiv entlockt, insbesondere von Online-Banking Webseiten.
• Informationen über die Systeme werden dem Angreifer zugespielt.
Die besondere Schwere des Angriffs liegt in der fehlenden Netzwerksegmentierung des KG sowie lokale Administratorenaccounts der Nutzer. Auch erschwert das fehlende Logging am Proxyserver, welches erst nach Bekanntwerden des Incidents aktiviert wurde, die Aufklärung.

Offensichtlich handelt es sich bei den IT-Verantwortlichen am Kammergericht um absolute Nichtskönner und Ignoranten.

https://www.politikforen.net/showthread.php?186702-Daten-des-Berliner-Kammergericht-gehackt

:hi:

Es ist durch Senator Dr. Dirk Behrendt beabsichtigt, dem Kammergericht externen Sachverstand zur Seite zu stellen,.....

Soll man darüber :D oder :hd:?

Staatsparasiten halt, mit beiden Kackstelzen fest in den Wolken. Und vollständig dem Geist des 17. Jahrhunderts hörig.

Und dass die von Jura genauso wenig Ahnung haben wie von IT-Sicherheit, tropft denen aus jedem Satz, den sie in irgendein schwachsinniges Urteil schreiben.

Staatsparasiten halt, mit beiden Kackstelzen fest in den Wolken. Und vollständig dem Geist des 17. Jahrhunderts hörig.

Und dass die von Jura genauso wenig Ahnung haben wie von IT-Sicherheit, tropft denen aus jedem Satz, den sie in irgendein schwachsinniges Urteil schreiben.

Vielleicht solltest Du Dich anbieten. Als Präsident des Kammergerichts. Nur aus Interesse: welches Kammergerichts-Urteil meinst Du? Würde mich wundern, wenn Du Berufungsurteile liest. Aber nur her damit.

Vielleicht solltest Du Dich anbieten. Als Präsident des Kammergerichts. Nur aus Interesse: welches Kammergerichts-Urteil meinst Du? Würde mich wundern, wenn Du Berufungsurteile liest. Aber nur her damit.

Siehe etwa hier (https://www.beckmannundnorda.de/serendipity/index.php?/archives/4765-KG-Berlin-Privatsphaeren-Voreinstellungen-von-Facebook-zu-weitgehend-voreingestellte-Auswahl-keine-wirksame-datenschutzrechtliche-Einwilligung.html).

Ein Gericht also, das sich aufgrund seiner IT-Inkompetenz (vgl. z. B. auch hier (https://www.spiegel.de/netzwelt/netzpolitik/emotet-trojaner-attacke-auf-berliner-kammergericht-folgenreicher-als-bisher-bekannt-a-5bf07265-0956-4a73-8c5d-5fe36c06771c)) bei diesem Thema selbst völlig disqualifiziert hat, urteilt über die Datenschutz-Einstellungen von Fratzenbuch.

Unabhängig davon, was man nun vom Fratzenbuch hält...

Siehe etwa hier (https://www.beckmannundnorda.de/serendipity/index.php?/archives/4765-KG-Berlin-Privatsphaeren-Voreinstellungen-von-Facebook-zu-weitgehend-voreingestellte-Auswahl-keine-wirksame-datenschutzrechtliche-Einwilligung.html).

Ein Gericht also, das sich aufgrund seiner IT-Inkompetenz (vgl. z. B. auch hier (https://www.spiegel.de/netzwelt/netzpolitik/emotet-trojaner-attacke-auf-berliner-kammergericht-folgenreicher-als-bisher-bekannt-a-5bf07265-0956-4a73-8c5d-5fe36c06771c)) bei diesem Thema selbst völlig disqualifiziert hat, urteilt über die Datenschutz-Einstellungen von Fratzenbuch.

Unabhängig davon, was man nun vom Fratzenbuch hält...

Was hat die Auslegung der Datenschutzgrundverordnung vor dem Hintergrund des Grundrechts auf informationelle Selbstbestimmung mit dem hausinternen Schutz der Server zu run?

Entweder Du trollst, oder Du glaubst offenbar, dass die Richter des Kammergerichts nebenbei für als Serveradmins usw. arbeiten.

Was ist denn an der Entscheidung des Kammergerichts falsch? Die Ausführungen sind doch präzise und schlüssig. Oder wo siehst Du da "Inkompetenz"?

Siehe etwa hier (https://www.beckmannundnorda.de/serendipity/index.php?/archives/4765-KG-Berlin-Privatsphaeren-Voreinstellungen-von-Facebook-zu-weitgehend-voreingestellte-Auswahl-keine-wirksame-datenschutzrechtliche-Einwilligung.html).

Ein Gericht also, das sich aufgrund seiner IT-Inkompetenz (vgl. z. B. auch hier (https://www.spiegel.de/netzwelt/netzpolitik/emotet-trojaner-attacke-auf-berliner-kammergericht-folgenreicher-als-bisher-bekannt-a-5bf07265-0956-4a73-8c5d-5fe36c06771c)) bei diesem Thema selbst völlig disqualifiziert hat, urteilt über die Datenschutz-Einstellungen von Fratzenbuch.

Unabhängig davon, was man nun vom Fratzenbuch hält...

Und ist das jetzt Dein einziges Beispiel für die juristische Inkompetenz des Kammergerichts Berlin? Davon mal ganz abgesehen, dass Du überhaupt garnichts dazu geschrieben hast, warum Du das Urteil für fehlerhaft und dumm hältst, ist das ziemlich wenig Substanz, für jemanden der behauptet, jeder Satz des Kammergerichts triefe nur so vor Inkompetenz. Nimm's mir nicht krumm, aber im Zweifel würde ich eher darauf wetten, dass Du bereits zu einfach gestrickt (doof) bist, das von Dir zitierte Urteil zu begreifen, geschweige denn es juristisch als Unsinn zu widerlegen. Lasse mich aber gerne eines besseren belehren.

@ Finch:

Es geht an dieser Stelle weniger um die Inhalte des Urteils. Sondern darum, dass sich ein Gericht, das nachweislich keinerlei Ahnung von IT-Sicherheit und von IT generell hat, anmaßt, die Privatsphäre- / Datenschutzeinstellungen von Fratzebuch zu beurteilen. Und denen kraft eigener Inkompetenz dann auch noch bescheinigt, dass Fratzebuch (bzw. deren hier streitige AGB-Klauseln) gegen das Gesetz verstoßen.

Glaubt man beispielsweise diesem (https://www.journalistenwatch.com/2020/01/29/cyber-attacke-kammergericht/) Artikel (auch wenn es darin "mutmaßlich" heißt), wurden "mutmaßlich vertraulichste Daten über Zeugen, verdeckte Ermittler und Informanten abgeschöpft [...] mit potenziell lebensgefährlichen Folgen für die Betroffenen." Muss man nicht glauben, muss auch nicht stimmen - aber möglich ist es. Und ich zumindest halte es für wahrscheinlich.

Ich räume ein, dass ich möglicherweise übertrieben habe - aber Kompetenz sieht nun mal anders aus. Gerade dann, wenn man die Handlungen / Unterlassungen Dritter beurteilen will. In jedem Unternehmen wäre ein solcher Angriff (bzw. das Zulassen durch Inkompetenz) Anlass für erhebliche arbeitsrechtliche Sanktionen - einem Amtsversager hingegen drohen kaum bis keine Konsequenzen.

@ Finch:

Es geht an dieser Stelle weniger um die Inhalte des Urteils. Sondern darum, dass sich ein Gericht, das nachweislich keinerlei Ahnung von IT-Sicherheit und von IT generell hat, anmaßt, die Privatsphäre- / Datenschutzeinstellungen von Fratzebuch zu beurteilen. Und denen kraft eigener Inkompetenz dann auch noch bescheinigt, dass Fratzebuch (bzw. deren hier streitige AGB-Klauseln) gegen das Gesetz verstoßen. [...]

Ich verstehe ich ja den Impuls, einem Gericht, dass die Datensicherheit im eigenen Haus nicht gewährleistet, Inkompetenz auszusprechen. Im Bereich Cybersicherheit ist es das ja auch. Nur hat das nicht, aber auch gar nichts mit der juristischen Kompetenz des Kammergerichts zu tun. Die Richter, die in dem zitierten Urteil entschieden haben, sind einzig und allein als Richter beschäftigt und haben mit der Datensicherheit des Gerichts überhaupt nichts zu tun. Finde es einfach bescheuert, von A auf Z zu schließen. Zumal die Rechtsfragen, die das Gericht in dem Urteil zu Facebook zu entscheiden hatte, mit praktischer Datensicherheit nichts zu tun hat. Wenn Du den Job viel besser kannst, warum bist Du nicht Richter geworden?

[...] Ich räume ein, dass ich möglicherweise übertrieben habe - aber Kompetenz sieht nun mal anders aus. Gerade dann, wenn man die Handlungen / Unterlassungen Dritter beurteilen will. In jedem Unternehmen wäre ein solcher Angriff (bzw. das Zulassen durch Inkompetenz) Anlass für erhebliche arbeitsrechtliche Sanktionen - einem Amtsversager hingegen drohen kaum bis keine Konsequenzen.

Wie gesagt, die Kompetenz von Richtern am KG und anderen Oberlandesgerichten beschränkt sich auf die Rechtsprechung. Nicht auf Datensicherheit am Gericht. Das machen - es wird dich vielleicht überraschen - Informatiker, nicht Juristen. Das Sanktionieren einer solchen Panne ist angemessen - keine Frage. Nur wird es logischerweise keine Richter treffen.

Nach Deiner Inkompetenz-Logik würdest Du auch einen Programmierer von Google feuern, wenn der Brandschutz im Gebäude nicht eingehalten worden ist. Scheiß egal: der Typ schreibt zwar nur Codes für das Unternehmen, aber für ein Versäumnis der Bauplaner des Gebäudes soll er gefälligst büßen..