Cyberkriminalität ist ein globales Phänomen. Täter können von überall agieren, ihre Spuren verwischen und jedes IT-Gerät kann zum Tatort werden. In den letzten Jahren nahm die Anzahl an Cyberattacken erheblich zu und Angriffe sowohl auf Privatpersonen als auch auf Unternehmen wurden professionalisiert. Auch Rechtsanwälte wurden als lukrative Opfer identifiziert und müssen sich gegen Cyberangriffe wappnen.
Was ist Cyberkriminalität?
Cyberkriminalität beschreibt Straftaten, bei denen die Täter moderne Informationstechnik nutzen. Dabei sind eine große Bandbreite an Straftaten von dem Begriff erfasst: von Betrugstaten, dem Diebstahl von Daten, über Erpressung und Urheberrechtsverstöße zum Verkauf illegaler Waren und illegalem Glücksspiel. Cyberkriminalität liegt zum einen vor, wenn Computer zur Begehung einer Straftat eingesetzt werden, zum anderen, wenn die Straftat es auf einen Computer „abgesehen“ hat. Häufig sind beide Varianten erfüllt. Besonders relevant sind Cyberangriffe unter dem Einsatz von Malware. Malware ist „bösartige“ Software, mit der ein Computer infiziert wird, um Daten zu löschen oder stehlen, die Nutzung einer Website zu verhindern oder die Bereitstellung von Software als Service zu blockieren.
Kostenlosen Demotermin buchen
Lernen Sie die Funktionen und Einsatzmöglichkeiten der cloudbasierten Anwaltssoftware Legalvisio kennen! Jetzt registrieren und wir kontaktieren Sie, um einen Demotermin zu vereinbaren.
Welches Risiko besteht für Rechtsanwälte?
Rechtsanwälte hantieren tagtäglich mit sensiblen Daten, nicht umsonst unterliegen sie einer Schweigepflicht. Sie verfügen über Kontaktdaten, Zahlungsinformationen und jegliche Inhalte der aktuellen und vergangenen Fälle. Während Kanzleien ihren Arbeitsalltag zunehmend durch Softwarelösungen optimieren, sind sie jedoch häufig nicht hinreichend gegen Cyberangriffe geschützt und riskieren den Diebstahl von Daten, die Veröffentlichung sensibler Informationen oder die Übernahme und Sperrung ihrer IT-Systeme. Um nicht den guten Ruf oder Mandanten zu verlieren und wirtschaftliche Schäden zu vermeiden, sollten Rechtsanwälte daher nicht einfach darauf vertrauen, dass eine sichere Lösung vorhanden sein wird. Vielmehr müssen Maßnahmen, die über das Installieren neuer Softwareupdates und den Kauf einer Antivirussoftware-Lizenz hinausgehen, ergriffen werden.
Was ist Ransomware?
In der jüngeren Vergangenheit wurden insbesondere Ransomware-Angriffe auf Kanzleien verzeichnet. Ransomware ist Malware, also Schadcode, der einen Computer in der Weise verschlüsseln kann, dass ohne die Eingabe des Schlüssels alle darauf befindlichen Daten unbrauchbar werden. Die Täter fordern dann meist ein Lösegeld für die Daten, wobei es trotz Zahlung des Lösegelds unklar bleibt, ob die Erpresser zum einen die Daten freigeben wollen und zum anderen über funktionsfähige Entschlüsselungstools verfügen. Die Daten sind daher in vielen Fällen verloren und lassen sich nicht ohne weiteres wiederherstellen. Jeder kann zum Opfer eines Ransomware-Angriffs werden. Bereits das unvorsichtige Herunterladen eines E-Mail-Anhangs oder das Klicken auf einen Link kann zum unbemerkten Download der Schadsoftware führen.
Wie kann man sich schützen?
Es gibt verschiedene Maßnahmen, die zum Schutz der Kanzlei ergriffen werden können. Zuerst einmal sollte eine Schutzbedarfsanalyse durchgeführt werden, um den Zustand der IT-Sicherheit festzustellen. Dabei ist es wichtig zu analysieren, welche Angriffe wahrscheinlich sind, welche Daten gefährdet sind und welche Folgen diese Szenarien haben könnten. Im nächsten Schritt können „Penetration-Tests“ durchgeführt werden. Dabei werden die Sicherheitssysteme manuell überprüft, wofür praktisch ein „bezahlter Hacker“ eingesetzt wird. Ein Cybersecurity-Spezialist versucht sich dabei in die Systeme der Kanzlei einzuschleusen und so Sicherheitslücken zu identifizieren. Zudem kann das Problembewusstsein der Mitarbeiter durch sogenannte „Phishing Wellen“ getestet werden. Hier werden in gewissen Zeitabständen Phishing-E-Mails verschiedener Qualität an die Mitarbeiter versendet, um deren Umgang mit einer solchen Bedrohung zu überprüfen. Auf Grundlage der Ergebnisse der Phishing Welle können dann gezielte Schulungen zur Sensibilisierung durchgeführt werden. Letztlich ist es bei größeren Kanzleien auch sinnvoll, die physische IT-Sicherheit der Gebäude zu überprüfen und beispielsweise den Zugang zum Gebäude zu kontrollieren. Generell sollten Updates zum Schließen von Sicherheitslücken mit ihrer Verfügbarkeit installiert werden und regelmäßige Lehrgänge für alle Mitarbeiter durchgeführt werden.
