Cyberangriff legt elektronisches Fallbearbeitungssystem des US-Bundesgerichts lahm

Im August 2025 wurde das elektronische Fallbearbeitungssystem des US-Bundesgerichts, einschließlich CM/ECF und PACER, Ziel eines umfassenden Cyberangriffs. Dieser Vorfall führte zur Offenlegung sensibler Gerichtsdaten in mehreren Bundesstaaten und unterstreicht anhaltende Schwachstellen in der digitalen Infrastruktur des Justizsystems. Der Angriff auf die Systeme CM/ECF (Case Management/Electronic Case Files) und PACER (Public Access to Court Electronic Records) hat weitreichende Folgen. CM/ECF ist das primäre Werkzeug für Juristen zur Einreichung und Verwaltung von Gerichtsunterlagen, während PACER den öffentlichen Zugang zu diesen Aufzeichnungen ermöglicht. Die Kompromittierung dieser Systeme wirft ernste Fragen hinsichtlich der Integrität von Gerichtsverfahren und des öffentlichen Vertrauens in die Justiz auf. Die Administrative Office of the U.S. Courts (AO) hat bereits im Juli 2025 die Schwere des Vorfalls festgestellt. Es wird vermutet, dass staatliche Akteure hinter dem Angriff stecken.

Die Administrative Office of the U.S. Courts hatte bereits 2021 eingeräumt, dass jahrelange Unterinvestitionen die IT-Systeme der Justiz anfällig gemacht hatten. Diese Systeme entsprachen nicht mehr modernen Entwicklungsstandards oder Sicherheitsprotokollen, was sie teuer im Betrieb, schwierig in der Wartung und einem ständigen Risiko von Ausfällen oder Sicherheitsverletzungen aussetzte. Trotz der Bemühungen, die Sicherheit durch die Implementierung von Multi-Faktor-Authentifizierung (MFA), die ab Mai 2025 für CM/ECF- und PACER-Nutzer verpflichtend wurde, zu verbessern, konnte der Angriff nicht verhindert werden. Die Cybersecurity and Infrastructure Security Agency (CISA) und das Federal Bureau of Investigation (FBI) sind in die Untersuchung des Vorfalls involviert, was die Schwere des Angriffs unterstreicht. Jüngste Cyberangriffe auf Gerichte in den USA, wie die Vorfälle in Kansas im Oktober 2023, Florida und Pennsylvania, zeigen eine Zunahme der Frequenz und Intensität dieser Bedrohungen. Allein der Angriff auf das Justizsystem von Kansas erforderte vier Monate und Millionen von Dollar zur Behebung. Die Auswirkungen solcher Angriffe sind vielfältig und reichen von der Verzögerung von Gerichtsverfahren bis hin zur potenziellen Gefährdung von Opfern häuslicher Gewalt. Die Gerichte stehen vor der Herausforderung, ihre veralteten Systeme zu modernisieren, was erhebliche Investitionen in Cybersecurity erfordert. Laut einem Bericht des National Center for State Courts aus dem Jahr 2022 nahmen die disruptiven Vorfälle zu, während die Zahl der dedizierten Cybersicherheitsexperten in den Gerichten sank. Die jüngste Kompromittierung des elektronischen Fallbearbeitungssystems ist eine deutliche Mahnung an die kritische Bedeutung robuster Cybersicherheitsmaßnahmen zum Schutz der Integrität gerichtlicher Prozesse und der Vertraulichkeit von Gerichtsunterlagen. Die fortlaufenden Bemühungen zur Modernisierung von Systemen wie PACER und CM/ECF sind entscheidend, um zukünftigen Bedrohungen standzuhalten und das Vertrauen in das Justizsystem zu wahren.