Unsensible Daten [Update] - Burks' Blog - in dubio pro contra. De omnibus dubitandum.

Tagesspiegel: „Berliner Kammergericht hantierte leichtfertig mit sensiblen Daten“.

Man kriegt eine Gänsehaut, wenn man das liest. „Viele Juristen denken nicht ansatzweise über den sicheren Umgang mit Daten und ihren Rechnern nach. Es gibt weder Schulung noch Sensibilisierung und selbst wenn es sie gäbe, würden sich die von Berufs wegen unabhängigen Richter darüber hinwegsetzen. (…) Viele Richter arbeiten zu Hause – ein Privileg, das sie als Bestandteil der richterlichen Unabhängigkeit ansehen, obwohl es womöglich mit geltendem Datenschutzrecht kollidiert. Es ist dann unumgänglich, auch zu Hause mit personenbezogenen Daten zu hantieren und diese zu sichern. (…) Nicht auszudenken, wenn Berlin bereits die elektronische Akte hätte – dann wäre alles weg.“

In welchem Jahrhundert leben die eigentlich? Und wer ist verantwortlich? Wieso alles weg? Keine Backups?

[Update] Es ist alles noch viel schlimmer. Die Kommentare sind aber zum Teil besser als der Artikel.

Wie so etwas abläuft, kann man bei Heise nachlesen:

Am Montag, den 13. Mai, um kurz vor 15 Uhr öffnete ein Mitarbeiter eine Mail, die sich auf einen zitierten, echten Geschäftsvorgang bezog. Die Mail stammte scheinbar von einem Geschäftspartner und forderte dazu auf, die Daten im angehängten Word-Dokument zu kontrollieren und bei Bedarf zu ändern. Beim Öffnen des Dokuments erschien eine (gefälschte) Fehlermeldung, die dazu aufforderte, „Enable Editing“ anzuklicken. Dieser Aufforderung kam der Mitarbeiter nach – und das Unheil nahm seinen Lauf.
Im Hintergrund infizierte nämlich Emotet sein Windows-System und begann sofort, sein Unwesen im Heise-Netz zu treiben.

Mit Linux wäre das nicht passiert. Und Word-Dokumente sollte man grundsätzlich nicht verschicken. Ich nehme so etwas gar nicht an.

Diesen Kommentar fand ich am besten:
Das Grundproblem ist die Qualifikation der IT-Verantwortlichen. In den seltensten Fällen sind Admins studierte Informatiker, stattdessen werden Geschäftsstellenbeamte, Rechtspfleger, Richter, Staatsanwälte zu Admins erhoben, die eine Ausbildung „Learning by doing“ erfahren. Was ist der Grund? Geiz ist geil! Die Verantwortlichen in der Justiz, vorgeblich Minister/Senator und Staatssekretäre, Präsidenten der Gerichte haben keine Ahnung von IT. Man will aus Kostengründen nur Mindeststandards erfüllen. Die geringe Qualifikation der IT-Admin des Kammergerichts – die stellvertretend für die Justiz in Berlin, aber auch in den meisten anderen Bundesländern steht – zeigt sich schon, dass in der „Panikmeldung“ der Berliner Justiz von „Imotet“ statt von „Emotet“ berichtet und gewarnt wurde. Das ist an Peinlichkeit schon deswegen nicht zu überbieten, weil vor Emotet seit Monaten als wieder aktuell aufgerufene Malware allenthalben gewarnt wurde. Die vorgenannten Umstände sind der Grund dafür, dass überall im öffentlichen Dienst IT nicht funktioniert. Die gesamte Berliner Verwaltung ist mit einem Mix von Uraltrechnern und Uralt-Betriebssysteme/Software ausgerüstet, für andere Bundesländer gilt weitgehend nichts anderes.