Was haben CMS Hasche Sigle und Twitter unmittelbar gemeinsam? Sie beide wurden wohl gehackt und haben nun große Probleme damit. CMS Hasche Sigle befindet sich in der Aufräum-Phase und versucht, sowohl Herkunft des Angriffs als auch den gefundenen Eingang herauszufinden. Bei Twitter geht es derzeit um stahlharte Nerven bei der Verhandlung mit den Hackern. Ende Dezember wollen diese 400 Millionen Datensätze erbeutet haben und fordern nun eine enorme Summe Lösegeld. Was bedeutet das für die digitale Kanzlei der Zukunft?
1. Hackerangriffe auf Groß und Klein
Sicher haben die meisten Kanzleien nicht eine so große Angriffsfläche wie Twitter und fühlen sich alleine dadurch schon besser geschützt, wenig bekannt zu sein. Weshalb sollten Hacker genau ihre Kanzlei angreifen? Bei riesigen Milliarden-Unternehmer lohnt sich das doch viel mehr.
Doch leider entspricht das nicht der Realität. Auch mittlere und kleine Unternehmen und Kanzleien geraten in die Ziellinse der Hacker. Hierbei geht es selbstverständlich nicht um 400 Millionen Datensätze, doch auch die Folgen eines kleinen Angriffs gegen eine kleine Kanzlei können gravierend sein.
2. Was gibt es bei den Großen zu holen?
Im erwähnten angeblichen Mega-Angriff auf Twitter wird von den Hackern behauptet, es wäre ihnen gelungen, über 400 Millionen Datensätze zu stehlen. Doch was wöllten sie überhaupt mit solch einer riesigen Menge an Daten?
Zunächst einmal leben wir ein einem Zeitalter, dass grundsätzlich von Daten beherrscht wird. Vom Smartphone über Smartwatch bis hin zu Datenkraken – stets geht es darum, möglichst viele von ihnen zu erlangen. Und das auch bei völlig alltäglichen Dingen wie der Einkaufsliste. Auf dem Schwarzmarkt lässt sich dies extrem profitabel verkaufen – schließlich basiert unser Leben so sehr auf Technik, dass ein jeder Hersteller und Anbieter seine Produkte anhand von einer möglichst großen Datenmenge anpassen und verbessern will. Gezielte Werbung ist dabei wohl das bekannteste Beispiel.
Kostenlosen Demotermin buchen
Lernen Sie die Funktionen und Einsatzmöglichkeiten der cloudbasierten Anwaltssoftware Legalvisio kennen! Jetzt registrieren und wir kontaktieren Sie, um einen Demotermin zu vereinbaren.
3. Verkauf an Elon Musk
Im Falle von Twitter möchten die Hacker jedoch ihr Diebesgut am liebsten wieder an den eigentlichen „Besitzer“ zurück verkaufen. Was dreist klingt ist durchaus raffiniert: Denn wird in der Öffentlichkeit genügend Druck aufgebaut bleibt Musk am Ende gar keine Wahl. Die Kundendaten müssten sicher wieder zurück erkauft werden, um einen Missbrauch zu verhindern. Auch rechtlich könnte es in den USA einen Unterschied machen, ob Twitter wegen dem Datenleck verklagt wird und die Daten nun sicher sind – oder ob als Folge dessen Millionen Kundendaten missbraucht werden. Die rechtlichen Folgen etwa in der EU sind aber in beiden Fällen sehr unschön.
4. Bedeutung für Kanzleien
Der Fall Twitter ruft die Öffentlichkeit aufs Spielfeld. Die EU-Kommission hat angekündigt, Twitter verklagen und sanktionieren zu wollen. Wie bei Facebook damals sei es nötig, nun klare Grenzen aufzuzeigen und hart durchzugreifen. Das Thema Datenschutz solle ohnehin stark verschärft werden.
Und dies eben auch in sogenannten „kritischen Branchen“ zu denen eventuell auch eine Anwaltskanzlei zählen könnte – unabhängig von ihrer Größe. Twitter wird gefährlich durch die reine Größe. Eine Kanzlei ist jedoch alleine dadurch bereits gefährdet, dass sie tagtäglich mit hoch sensiblen Daten über Mandanten arbeitet. Wer möchte schon an die Öffentlichkeit gebracht haben, was er im Vertraulichen mit seinem Anwalt besprochen hat. Eine Lösegelddrohung ist hier erneut eine ernstzunehmende Gefahr für die Integrität der Kanzlei und das Vertrauen von Mandanten.
5. (Cloud-)Lösungen
Denn auch wenn CMS Hasche Sigle den Hackerangriff gut überstanden hat, indem wahrscheinlich keine Daten verloren gegangen sind und auch der operative Betrieb nach JUVE schon nach kurzer Zeit seinen Gang wieder gehen konnte – es droht stets der Image-Verlust. Und dies leider nicht nur für Kanzleien, die tatsächlich angegriffen wurden. So weit soll es ja gar nicht erst kommen, sodass Mandanten immer häufiger als eines der wichtigsten Kriterien bei der Wahl ihrer Kanzlei das Konzept zum Datenschutz bzw. der Cyber-Sicherheit nennen. Diesem Thema müssen sich Kanzleien nun verschärft widmen. Denn digital zu arbeiten wird ebenso gefragt und eigens die Sicherheit zu gewährleisten ist für Laien hoch komplex und ändert sich gefühlt wöchentlich. Zu empfehlen ist daher etwa eine cloud-basierte Lösung für digitales Arbeiten in der Kanzlei wie Legalvisio sie bereit hält. Legalvisio kümmert sich automatisch um den Schutz der Daten und hält diesen auch in der Zukunft stets aktuell – ganz ohne Mühen auf der Kanzleiseite.
