Hacker erbeuten persönliche Daten von Justizsenatorin Badenberg

„Gottseidank sind die Dokumente, die auf diesem Rechner gespeichert sind, kein Geheimnis“, sagte Felor Badenberg dem rbb. Es handele sich unter anderem um Einladungen, die sie bekomme, sowie Zusage- oder Absageschreiben.

Als „problematisch“ bewertet die Justizsenatorin allerdings, dass sich die Hacker auch Zugang zu ihrem digitalen Kalender verschafften. „Damit kann man ein Bewegungsprofil erstellen. Man kann sehen, wann ich morgens abgeholt werde, wann ich nach Hause gefahren werde, welche Restaurants ich besuche, wenn ich abends Termine habe, zu welchen Veranstaltungen ich gehe.“

„Beunruhigt“ zeigte sich Badenberg auch, weil auf Reiseabrechnungen und Urlaubsanträgen, die die Hacker erbeuteten, ihre Wohnanschriften in Berlin und Köln standen. „Dadurch mache ich mir natürlich Sorgen um meine Familie“, so Badenberg.

Die Justizverwaltung teilte mit, beim ersten Verdacht eines Cyberangriffs seien sofort das Landeskriminalamt, das IT-Dienstleistungszentrum des Landes Berlin (ITDZ), das Cyber Defence Center (CDC) und das Computer Emergency Response Team (CERT) informiert worden. Der betroffene Rechner sowie mögliche Korrespondenzgeräte seien vom Netz getrennt worden. Jetzt liefen „umfangreiche Maßnahmen zu Art, Umfang und Hintergründen der Tat“.

Justizsenatorin Badenberg sagte dem rbb, die Angreifer hätten sich in E-Mails glaubwürdig als Vertreter des Zentralrats der Juden in Deutschland ausgegeben und sie zu einer Veranstaltung eingeladen. Unter anderem seien Begegnungen mit Vertretern der jüdischen Gemeinde erwähnt worden, die tatsächlich stattgefunden hätten. „Da habe ich jetzt natürlich schon ein mulmiges Gefühl“, so Badenberg. „Bin ich bei öffentlichen Veranstaltungen beobachtet worden, hat mir jemand hinterherspioniert?“

Als ein Mitarbeiter der Senatsverwaltung auf einen Link in einer der Mails klickte, wurde der betroffene Computer mit Schadsoftware infiziert. Entdeckt wurde dies laut Badenberg vor zwei Wochen. Die Verwaltung war misstrauisch geworden, als die Kommunikation plötzlich abbrach und hatte beim Zentralrat der Juden angerufen. Dort wusste niemand etwas von der Mail-Kommunikation.

Nach Angaben der Senatsjustizverwaltung wurden jenseits des betroffenen Rechners keine weiteren Fälle von „schädlichem Datenverkehr festgestellt“. „Auch externe IT-Systeme sind nach bisherigem Stand nicht betroffen.“

Zu den möglichen Hintergründen der Tat äußerte sich die Justizsenatorin mit Hinweis auf die laufenden Ermittlungen zurückhaltend. Sie könne sich aber „gut vorstellen, dass möglicherweise eine iranische Cyber-Gruppierung namens Charming Kitten dahintersteht“, wie es der „Spiegel“ unter Berufung auf Sicherheitskreise schreibt. Die Gruppierung soll von den iranischen Revolutionswächtern gesteuert sein und bereits oppositionelle Iraner ausspioniert und dabei die Mailpostfächer mehrerer Menschenrechtlerinnen gehackt haben.

Senatorin Badenberg hat iranische Wurzeln. Sie wurde in Teheran geboren und kam als Kind nach Deutschland. Bevor sie 2023 Berliner Justizsenatorin wurde, arbeitete sie viele Jahre beim Bundesamt für Verfassungsschutz, zuletzt als Vizepräsidentin. Auch ihre Teilnahme an Protesten gegen das iranische Regime könne dazu geführt haben, so Badenberg, „dass ich für den iranischen Nachrichtendienst möglicherweise eine interessante Person bin“.

Für die Berliner Justizsenatorin zeigt der aktuelle Hackerangriff, dass die Cybersicherheit von Behörden gestärkt und Mitarbeiter noch mehr als bisher sensibilisiert werden müssten. Außerdem sollten solche Attacken „entschlossen strafrechtlich verfolgt“ werden.

Sendung: rbb24 Inforadio, 19.08.2025, 11:00 Uhr.