Skip to main content

BSI spricht Klartext: Diese Cyber-Gruppen bedrohen Deutschland

Es ist mittlerweile ein nerviges Thema und doch umso wichtiger: Cyber-Sicherheit! Nie zuvor war sie so wichtig, denn nie zuvor wurde sie so stark bedroht und war gleichzeitig für so viel kritische Infrastruktur relevant. Doch neben vielen Mythen und Verschwörungsgeschichten war bisher nie ganz klar, wie die Kriminalität im Cyberspace wirklich aussieht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun Listen veröffentlicht, die Akteure aus den letzten zwei Jahren darstellen – sowohl staatliche, als auch von Seiten des organisierten Verbrechens. Was diese Liste Kanzleien nützen kann:

1. Was ist die Bedrohung?

Es sollte allgemein bekannt sein (fast schon eher nerven), aber zur Sicherheit noch einmal: Kanzleien sind für Hacker beliebte Ziele. Das ergibt sich daraus, dass für die Cyberkriminellen viele Angriffspunkte bestehen. Sie können ein zentrales System lahmlegen und Geld fordern, damit die Kanzlei wieder arbeiten kann. Oder aber, sie stehlen die hochsensiblen Mandanten-Daten und verkaufen diese. Oder sie erpressen mit den Daten die Kanzlei, indem sie mit einer Veröffentlichung drohen.

Gleichzeitig sind Kanzleien nämlich meist nicht ausreichend gegen Cyber-Angriffe gewappnet. Zu viele kleine und mittelständische Kanzleien arbeiten noch mit eigens entwickelten Systemen, deren stetige Instandhaltung und Anpassung an die modernsten Standards hinterherhinkt. Im stressigen Kanzleialltag wird der eigene Server dann nicht ausreichend gepflegt oder die neueste KI-Masche nicht schnell genug erkannt.

2. Was steht in den Listen?

Die vom BSI veröffentlichten Listen enthalten eine Aufzählung aller bekannten Akteure der Cyber-Kriminalität der letzten zwei Jahre. Jedoch gilt, dass hiermit in erster Linie hauseigene Vorfälle gemeint sind, also Angriffe auf die öffentliche Hand, so heise.de, während sonst nur besonders glaubwürdige Meldungen privater Unternehmen gewertet wurden. Gelistet sind hierbei staatliche Akteure, jedoch ohne konkrete Zuordnung zu Staaten, da diese Kompetenz nicht dem BSI, sondern dem BfV zukommt. Jedoch sind bereits einige Zuordnungen durch die Bundesregierung erfolgt, sodass zumindest eine lose Verbindung ähnlicher Gruppierungen erfolgen kann. Bei Gruppen des organisierten Verbrechens finden sich die üblichen Verdächtigen, aber eben auch eine nie dagewesene Menge an unbekannten Hacker-Gruppierungen.

Techpresso Newsletter

  • In unserem Techpresso-Newsletter ordnen wir aktuelle Entwicklungen aus der Legal-Tech Welt kurz für Sie ein.
  • 14-tägige Updates – Kein Spam, nur das Wesentliche!

Jetzt abonnieren

3. Was nützen die Listen?

Grundsätzlich sind die Listen für verschiedenste Behörden nützlich. Eine gebündelte Aufnahme und Darstellung macht es etwa der Polizei bei abgleichen leichter, aber auch die neu berufene Einheit der Bundeswehr kann hiermit arbeiten. Gleichzeitig dient die Liste jedoch auch Aufklärungszwecken. So werden etwa klassische Vorgehensweisen zugeordnet und übersichtlich dargestellt. Für eine digitale Verbrechensbekämpfung bedeutet dies, dass Nachahmer, Vorreiter und Undercover-Gruppen leichter erkannt werden können. Schließlich benennen sich Gruppen selbstverständlich um, wenn ihnen Ermittler auf der Spur sind – ihre digitalen Fingerabdrücke werden sie jedoch nicht los.

4. Was hilft das Kanzleien?

Zeit ist Geld. Das gilt in vielerlei Hinsicht gerade bei Hacker-Angriffen. Lösegeldforderungen sind natürlich mit einer Frist versehen und wenn bis dahin nicht einmal klar ist, wer gerade wie angreift, dann steigt das Risiko für negative Folgen. Indem jedoch die Experten nun klare Zuordnungen von Verhaltensmustern geschaffen haben, lässt sich in Zukunft viel genauer bestimmen, welche Gruppe gerade angreift, wie ihr klassisches Vorgehen aussieht und was die beste Antwort hierauf ist.

Doch noch etwas dürfte für Kanzleien wichtig sein: Die Veröffentlichungen des BSI sollten ein Weckruf sein. Kanzleien müssen ihre Cyber-Sicherheit in professionelle Hände geben und zwar völlig unabhängig von der Größe oder dem Umsatz der Kanzlei. Dies muss nicht heißen, dass IT-Spezialisten extra hierfür bezahlt werden müssen. Stattdessen ist etwa in der Kanzleisoftware Legalvisio selbstverständlich stets der höchste Schutz der Infrastruktur und Daten der Kanzlei integriert. Aus selbst gebastelten Prozessen sollten Kanzleien spätestens 2024 endlich auf angemessene Systeme umsteigen.

5. Was bedeutet das für die Zukunft?

Denn spätestens nun ist doch wohl unumstritten klar, dass Legal Tech gekommen ist um zu bleiben. Papier ist in wenigen Jahren ein Relikt alter Zeiten und umso mehr mehr müssen Kanzleien aufwachen und nicht als Mitläufer nach und nach digitale Prozesse einführen, sondern aktiv und aufgeschlossen die Hilfe der Technik annehmen. Und auf eine seltsame Weise haben die Zweifler der Digitalisierung sogar Recht: Ja, sie birgt Gefahren und man sollte das Risiko ernst nehmen. Aber das ist kein Grund gegen Legal Tech, sondern ein Grund für professionelles Legal Tech!

Kostenlosen Demotermin buchen

Registrieren Sie sich und wir kontaktieren Sie, um einen Demotermin zu vereinbaren.