Hacking hat mittlerweile eine solche Dimension erreicht, dass die Bundeswehr eine eigene Einheit neben Heer, Luftwaffe und Marine zur Cyber-Abwehr bekommen soll. Doch nicht nur Staaten sind beliebte Ziele für Hacker. Kriminelle Gruppierungen nehmen immer öfter auch Kanzleien ins Visier. Denn hier finden sie vielversprechende persönliche und hochvertrauliche Daten, mit denen sich sowohl Kanzlei als auch Mandant erpressen lassen. Oder aber sie erden auf dem Schwarzmarkt weiterverkauft. Und gerade kleine und mittelständische Kanzleien bieten oftmals keinen ausreichenden Schutz, da eigene Server verwendet werden oder die Mitarbeiter nicht ausreichend geschult sind.
1. Die Tendenz
Während man vor einigen Jahren wohl als kleine und mittelständische Kanzlei noch getrost über den Schutz der Mandanten-Daten vor Hackern hinwegsehen konnte, hat sich die Bedrohung mittlerweile insoweit professionalisiert und ist so stark gewachsen, dass es sich für Hacker nun auch rentieren kann, kleinere Ziele ins Visier zu nehmen.
Insgesamt ist ein klarer Trend zu sehen: Bereits in 2021 wurden vom Bundesamt für die Sicherheit in der Informationstechnik in diesem Jahr 144 Millionen verwendete Schadprogramm-Varianten gezählt – 20 Prozent mehr als im Vorjahr. Dies sind nur die bekannt gewordenen Fälle. Die Allianz-Versicherung geht vielmehr von einem Zuwachs um 125% aus.
Wie fortgeschritten Hacker agieren zeigt sich nicht zuletzt im Ukraine-Konflikt. Gehackte Telefonleitungen, Websites oder aber Gas-Pipelines. Hinter all dem stecken wirtschaftliche Absichten. Der Schaden eines Angriffs kommt auf die Art des Angriffs an: Wird mein Social-Media-Profil gehackt und in krimineller Weise verwendet, verliere ich Ansehen und meinen Ruf. Wird meine Website gehackt, kann dort Falschinformation verbreitet werden, oder aber es werden Trojaner versteckt, auf die wiederum die Besucher der Website reinfallen. Nicht zuletzt ist die Entfernung der Schadsoftware kostspielig. Oft ist sie hoch komplex in die IT-Systeme eingearbeitet und bis sie unschädlich gemacht ist steht alles still.
2. Bedeutung für Kanzleien
Doch wirklich neu ist das Problem nicht. Etwa im Jahr 2017 musste DLA Piper 6 Tage lang eine Zwangspause deutschlandweit einlegen. Grund war eine erkannte Schadsoftware im Kanzleisystem. Neben Umsatzeinbußen bedeutete dies zudem einen Vertrauensverlust von Mandanten, denen die Sicherheit ihrer Daten wichtig ist. Auch dieses Jahr traf es mit Schultze & Braun bereits eine Top-Kanzlei.
Doch gerade kleinere Kanzleien werden vermehrt angegriffen – wegen unzureichenden oder veralteten Schutzsystemen. Während Hacker jeden Tag ganze Teams und Unmengen an Geld in die Entwicklung neuer Technologie investieren, können besonders kleine und mittelständische Kanzleien hierbei einfach nicht mithalten und werden so zu leichten Zielen für datenbezogene Hacker-Angriffe.
3. Kanzlei-eigene Lösungen
In der Vergangenheit hatten Kanzleien grundsätzlich dazu tendiert, sich im Rahmen der eigenen Möglichkeiten um den Schutz der Mandanten-Daten zu kümmern. Je nach dem Ausmaß der eigenen Digitalisierung konnte dies einigeraßen schmal gehalten werden. Spätestens mit dem besonderen elektronischen Anwaltspostfach hält jedoch die Digitalisierung in ziemlich jedem Kanzleibüro Einzug und damit muss es auch der Datenschutz im größeren Stil tun als zuvor. Das ist jedoch eine Aufgabe, der die meisten kleineren Kanzleien aus Zeit- und Geldgründen nicht gewachsen sind. Es fehlt das eigene Know-How, aber gleichzeitig möchte man nicht einen extra Berater anstellen, oder aber einen eigenen Mitarbeiter die notwendige Zeit reinstecken lassen.
Für Großkanzleien ist dies meistes weniger ein Problem, weil sie oft eine eigene Abteilung sowie eigens entwickelte Sicherheitsprogramme und IT-Lösungen haben.
4. Kanzlei-Software
Im Zuge der Digitalisierung verwenden auch immer mehr Kanzleien Kanzleisoftware. In Bezug auf Datenschutz ist das Problem, dass viele Software-Lösungen die Daten dennoch lokal auf den entsprechenden Geräten der Kanzlei speichern. Bei einem Hackerangriff auf diese ergibt sich damit kein besserer Schutz, als ohne die entsprechende Software. Meist werden diese benutzt, weil früher davon ausgegangen wurde, dass der Schutz vor Hacker-Angriffen nicht eine hohe Priorität haben muss. Doch leider ist es eben nicht mehr so, dass es ja ohnehin nur Großkanzleien trifft, die sich auch aufwendigere Sicherheitsmaßnahmen zulegen können. Wer sich dies nicht leisten kann und aber dennoch digital Daten der Mandanten verarbeitet oder auch nur speichert, kann aber zum Glück auf ein altbewährtes Prinzip zurückgreifen.
5. Cloud-Lösungen
Out-Sourcing ist heutzutage jedem bekannt; man gibt die entsprechende Arbeit an einen externen Anbieter ab. So kümmert sich etwa LegalVisio automatisch um den Schutz der über das System verarbeiteten Daten. Adressen in der digitalen Akte, vertrauliche Daten der Mandanten generell – alles ist stets geschützt. Und dies im Unterschied zu den vorher erwähnten Modellen nicht lokal gespeichert sondern in der Cloud. Die Vorteile sind, dass bei einem lokalen Crash oder Hack der Kanzlei-Geräte die Daten separat davon gelagert und somit sicher sind.
Weiterhin ist es dem externen Anbieter deutlich besser möglich, stets am technologischen Fortschritt dranzubleiben, weil es schließlich sein Geschäft ist. Als Kunde kann man deshalb den Schutz der Mandantendaten sowie die Sorgen drumherum komplett abgeben und das im Fall von LegalVisio nicht als extra Source-Out sondern bereits integriert in der Kanzlei-Software. Weitere Vorteile zur Datensicherheit bei Legalvisio hier.
