Die Website sieht aus, als stamme sie aus den frühen 2000er-Jahren, besonders vormittags beklagen Besucher extrem lange Wartezeiten, und die Gebühren ärgern Dauernutzer, die auf die Seite angewiesen sind.
Es geht um Pacer, das öffentliche Onlinearchiv der US-Bundesgerichte, wo Juristen, Journalisten und die interessierte Öffentlichkeit gegen eine Gebühr von zehn Cent pro Seite Urteile und Anklageschriften einsehen können. Jetzt steht das System im Zentrum eines massiven Datenlecks.
Mehrere Hackergruppen haben seit mindestens Anfang des Sommers Zugriff auf das zentrale elektronische Archivsystem der Bundesgerichte, wie «Politico» berichtet. Ermittler haben das Leck demnach Anfang Juli 2025 entdeckt.
Die Attacke betrifft das Fallverwaltungssystem CM/ECF, das von Juristen zum Hochladen und Verwalten von Gerichtsakten genutzt wird, sowie die öffentliche Datenbank Pacer. Dabei wurden wohl auch versiegelte Akten kompromittiert, die die Identität von Informanten offenlegen könnten.
Wie die «New York Times» schreibt, sehen US-Ermittler eine Verbindung nach Russland. Sie begründen dies unter anderem damit, dass sich die Methoden mit früheren dem Kreml zugeschriebenen Angriffen deckten.
Ausserdem hätten die Hacker gezielt nach Fällen gesucht, in denen Angeklagte russische oder osteuropäische Namen tragen. Die Angreifer seien dabei «hartnäckig und raffiniert» vorgegangen.
Die Beamten rieten den Gerichten, sensible Dokumente umgehend aus dem System zu entfernen. Einige Bundesgerichte haben inzwischen angeordnet, keine versiegelten Dokumente mehr in das elektronische System hochzuladen. In New York werden solche Dateien nun auf separaten, nicht öffentlich zugänglichen Servern gespeichert. Laut «Politico» setzen manche Gerichte inzwischen wieder auf Stift und Papier, um besonders sensible Daten zu schützen.
Die Entdeckung des mutmasslich russischen Angriffs fällt in eine heikle Phase: Am Freitag will US-Präsident Donald Trump in Alaska mit dem russischen Präsidenten Wladimir Putin zusammentreffen, um über eine Beendigung des Kriegs in der Ukraine zu sprechen. Die Enthüllungen über eine mögliche russische Beteiligung am Hack könnten das Treffen belasten.
Die Hacker nutzten wohl Sicherheitslücken, die schon seit vielen Jahren bestehen. Schon 2020 hatten sich Angreifer Zugriff auf das Gerichtsarchiv beschafft. Ermittler vermuten, dass auch damals russische Hacker hinter dem Angriff steckten. Unter anderem sollen sie den Quellcode des Systems aus mindestens drei Bundesbezirksgerichten entwendet haben.
Das CM/ECF-System wird zentral von der Verwaltungsstelle der US-Gerichte betreut, aber von über 200 Bundesgerichten auf eigenen Servern betrieben. Diese dezentrale Struktur erschwert es, Sicherheitsupdates flächendeckend einzuspielen. In einigen Bezirken sei die Zwei-Faktor-Authentifizierung noch nicht eingeführt worden, was den Schutz weiter schwächte.
Ermittler sind besonders alarmiert über den Angriff, weil höchst sensible Daten möglicherweise in die Hände lateinamerikanischer Drogenkartelle gelangt sein könnten. Nach Angaben von «Politico» ist bislang unklar, wer alles Zugriff auf das System hatte – offenbar waren mehrere kriminelle Organisationen über längere Zeit aktiv.
Damit könnte es für die Kartelle leichter werden, Zeugen in Verfahren gegen sie zu identifizieren oder laufende Ermittlungen zu vereiteln, etwa durch das Aufspüren geheimer Abhörbeschlüsse oder Haftbefehle, und im schlimmsten Fall Rache auszuüben.
Bereits im Jahr 2022 hatte der demokratische Abgeordnete Jerrold Nadler vor dem Kongress gewarnt, dass mehrere ausländische Hackergruppen das Archivsystem 2020 kompromittiert hätten. Michael Scudder, Vorsitzender des IT-Ausschusses des nationalen Entscheidungsgremiums der Bundesgerichte, bezeichnete das System im Juni als «aufgrund von Cyberrisiken nicht zukunftsfähig».
Die US-Gerichte kündigten vergangene Woche an, zusätzliche Schutzmassnahmen einzuführen und gemeinsam mit dem Justiz- sowie dem Heimatschutzministerium an der Abwehr weiterer Angriffe zu arbeiten. Laut «New York Times» bleibt unklar, ob neben Russland auch andere Staaten an der Attacke beteiligt waren.
(t-online/dsc)
Abgesehen davon ist Putin sein Freund, der weiss davon ganz bestimmt nichts. Wie sagte Trump 2018 in Helsinki, er vertraue Putin mehr als den amerikanischen Geheimdiensten?
*Ironie
Spass beiseite. Was mir zu denken gibt ist, dass anscheinend die Schwachstelle längst bekannt war. Normalerweise müssen Schwachstellen nach deren Entdeckung umgehend gelöst werden.
Das Ignorieren der Lücke ist an Fahrlässigkeit kaum mehr zu überbieten.