14. August 2025
Letzte Woche berichtete POLITICO in einem Exklusivbeitrag: Das elektronische Fallarchivierungssystem der US-Bundesgerichte ist Ziel eines weitreichenden Cyberangriffs geworden. Nach Informationen zweier mit dem Vorfall vertrauter Personen könnten in mehreren Bundesstaaten sensible Daten offengelegt worden sein – darunter möglicherweise auch die Identität vertraulicher Informanten in Strafverfahren.
Die Verwaltungsstelle der US-Gerichte entdeckte den Vorfall Anfang Juli und arbeitet seither gemeinsam mit dem Justizministerium sowie einzelnen Bundesbezirksgerichten daran, das Ausmaß zu ermitteln. Wer hinter dem Angriff steckt, ist unklar. Verdächtigt werden sowohl staatlich gesteuerte Akteure als auch kriminelle Gruppen.
Betroffen ist das zentrale Fallverwaltungssystem mit den Komponenten CM/ECF – zur internen Verwaltung von Gerichtsakten – und PACER, das der Öffentlichkeit eingeschränkten Zugriff auf diese Daten bietet. Neben Zeugendaten enthält das System unter anderem versiegelte Anklageschriften, Haft- und Durchsuchungsbefehle, die für Hacker oder Kriminelle von hohem Interesse sein könnten.
Richter des 8. Gerichtsbezirks, der sieben Bundesstaaten umfasst, wurden vergangene Woche auf einer Justizkonferenz in Kansas City über den Angriff informiert. Anwesend waren unter anderem der Direktor der Verwaltungsstelle, Richter Robert J. Conrad Jr., und Supreme-Court-Richter Brett Kavanaugh, der den Vorfall jedoch nicht thematisierte.
Der Angriff wirft erneut ein Schlaglicht auf die veraltete IT-Infrastruktur der Bundesgerichte. Bereits im Juni warnte Michael Scudder, Vorsitzender des IT-Ausschusses der Bundesjustiz, vor gravierenden Cyberrisiken und bezeichnete CM/ECF und PACER als „nicht zukunftsfähig“. Ähnliche Bedenken gab es schon 2022, als ein weiterer Hackerangriff auf das System bekannt wurde.
Laut einer der Quellen handelt es sich um einen der schwerwiegendsten Hacks, die die Bundesjustiz je erlebt hat. In mindestens einem Gerichtsbezirk sollen Hacker sogar Akten manipuliert haben. Die am stärksten geschützten Zeugen seien jedoch nicht betroffen – ihre Identitäten liegen in separaten Systemen des Justizministeriums.
Die Ermittlungen dauern an. Das Justizministerium äußerte sich bislang nicht.
Hier gibt’s noch mehr dazu
Fachartikel
KI-Agenten als interne Sicherheitsrisiken: Was Experimente zeigen
MCP-Sicherheitsstudie: 555 Server mit riskanten Tool-Kombinationen identifiziert
SOX-Compliance in SAP: Anforderungen, IT-Kontrollen und der Weg zur Automatisierung
Irans Cyberoperationen vor „Epic Fury“: Gezielter Infrastrukturaufbau und Hacktivisten-Welle nach den Angriffen
Steuersaison als Angriffsfläche: Phishing-Kampagnen und Malware-Wellen im Überblick
Studien
Drucksicherheit bleibt in vielen KMU ein vernachlässigter Bereich
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Whitepaper
Quantifizierung und Sicherheit mit modernster Quantentechnologie
KI-Betrug: Interpol warnt vor industrialisierter Finanzkriminalität – 4,5-fach profitabler
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Hamsterrad-Rebell
Sichere Enterprise Browser und Application Delivery für moderne IT-Organisationen
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
