Gerichte im Visier Angriff auf USA: Spur führt nach Russland

Von Jakob Hartung Aktualisiert am 13.08.2025 - 10:48 Uhr Lesedauer: 3 Min.

Justizministerium in Washington: Hacker haben sich Zugang zu Anklageschriften und Urteilen verschafft. (Quelle: xAndrea_Izzottix via imago-image/imago-images-bilder)

Unbekannte Hacker haben das elektronische Archivsystem der US-Bundesgerichte angegriffen. Neben Russland hatten wohl auch Drogenkartelle Zugriff auf sensible Daten.

Die Webseite sieht aus, als stamme sie aus den frühen 2000er-Jahren, besonders vormittags beklagen Besucher extrem lange Wartezeiten, und die Gebühren ärgern Dauernutzer, die auf die Seite angewiesen sind. Es geht um Pacer, das öffentliche Onlinearchiv der US-Bundesgerichte, wo Juristen, Journalisten und die interessierte Öffentlichkeit gegen eine Gebühr von zehn Cent pro Seite Urteile und Anklageschriften einsehen können. Jetzt steht das System im Zentrum eines massiven Datenlecks.

Mehrere Hackergruppen haben seit mindestens Anfang des Sommers Zugriff auf das zentrale elektronische Archivsystem der Bundesgerichte, wie "Politico" berichtet. Ermittler haben das Leck demnach Anfang Juli 2025 entdeckt. Die Attacke betrifft das Fallverwaltungssystem CM/ECF, das von Juristen zum Hochladen und Verwalten von Gerichtsakten genutzt wird, sowie die öffentliche Datenbank Pacer. Dabei wurden wohl auch versiegelte Akten kompromittiert, die die Identität von Informanten offenlegen könnten.

Spur führt nach Russland

Wie die "New York Times" schreibt, sehen US-Ermittler eine Verbindung nach Russland. Sie begründen dies unter anderem damit, dass sich die Methoden mit früheren, Moskau zugeschriebenen Angriffen deckten. Außerdem hätten die Hacker gezielt nach Fällen gesucht, in denen Angeklagte russische oder osteuropäische Namen tragen. Die Cyberangreifer seien dabei "hartnäckig und raffiniert" vorgegangen.

Die Beamten rieten den Gerichten, sensible Dokumente umgehend aus dem System zu entfernen. Einige Bundesgerichte haben inzwischen angeordnet, keine versiegelten Dokumente mehr in das elektronische System hochzuladen. In New York werden solche Dateien nun auf separaten, nicht öffentlich zugänglichen Servern gespeichert. Laut "Politico" setzen manche Gerichte inzwischen wieder auf Stift und Papier, um besonders sensible Daten zu schützen.

Die Entdeckung des mutmaßlich russischen Angriffs fällt in eine heikle Phase: Am Freitag will US-Präsident Donald Trump in Alaska mit dem russischen Präsidenten Wladimir Putin zusammentreffen, um über eine Beendigung des Kriegs in der Ukraine zu sprechen. Die Enthüllungen über eine mögliche russische Beteiligung am Hack könnten das Treffen belasten.

Lange bekannte Schwachstellen im System

Die Hacker nutzten wohl Sicherheitslücken, die schon seit vielen Jahren bestehen. Schon 2020 hatten sich Angreifer Zugriff auf das Gerichtsarchiv beschafft. Ermittler vermuten, dass auch damals russische Hacker hinter dem Angriff steckten. Unter anderem sollen sie den Quellcode des Systems aus mindestens drei Bundesbezirksgerichten entwendet haben.

Das CM/ECF-System wird zentral von der Verwaltungsstelle der US-Gerichte betreut, aber von über 200 Bundesgerichten auf eigenen Servern betrieben. Diese dezentrale Struktur erschwert es, Sicherheitsupdates flächendeckend einzuspielen. In einigen Bezirken sei die Zwei-Faktor-Authentifizierung noch nicht eingeführt worden, was den Schutz weiter schwächte.

Sorge vor Rache von Kartellen