In der Nacht des 15. auf den 16. Februar 2022 wurde die Kanzlei für Insolvenzrecht Schultze & Braun Opfer eines Hackerangriffs. Sie wurde durch eine sogenannte Ransomware-Attacke angegriffen. Die Kanzlei reagierte umgehend und konnte sich durch einen vorbildlichen Umgang vor größeren Schäden schützen. Wie genau reagiert wurde und was Du bei einem Angriff tun kannst, haben wir Dir hier zusammengefasst.
Was macht eine Ransomware-Attacke gefährlich?
Ransomware kommt aus dem Englischen ransom für Lösegeld. Ransomware werden Programme genannt, die den Betroffenen den Zugriff auf Computer sperren oder die auf dem Gerät befindlichen Daten verschlüsselt. Das Ergebnis ist, dass die Daten für den User unzugänglich sind. Ziel eines solchen Angriffs mit Ransomware ist es, die Beeinträchtigungen der Attacke erst dann wieder aufzuheben, wenn ein entsprechendes Lösegeld erbracht wurde. Anderenfalls droht die Veröffentlichung gewonnener Daten. In diesem Fall sei nach Angaben der Kanzlei keine Summe gefordert worden.
Bei dem Angriff auf Schultze & Braun agierte die russische Hackergruppe ‚Conti‘. Sie war in der Vergangenheit vor allem im Zusammenhang mit der Ukraine-Krise als Befürworter Putins Politik aufgetreten und sicherte dem russischen Präsidenten ihre Unterstützung zu. Auch übte die Gruppe einen Großangriff auf die Regierung Costa Ricas aus, woraufhin das US-Außenministerium eine Belohnung von 10 Millionen US-Dollar für hilfreiche Informationen zum Identifizieren der Anführer der Ransomware-Hacker aussetzte.
Laut Pressesprecher Ingo Schorlemmer hatte es Conti unter anderem auf die sensiblen Kundendaten abgesehen. Eine Kanzlei mit deutschlandweit 40 Standorten sei ein attraktives Ziel. Auf der Website der Gruppe wurde die Kanzlei Schultze & Braun als Ziel aufgeführt. Daneben der Hinweis, dass zehn Prozent der bei dem Angriff zugänglich gewordenen Daten veröffentlich worden seien. Jedoch bleibt dies bisher nur eine Behauptung, da noch kein Identitätsdiebstahl mit Kundendaten festgestellt werden konnte.
Wie reagierte die Kanzlei?
In einer Presseerklärung wendet sich Achim Frank als Geschäftsführer von Schultze & Braun an die Klienten. Es sei unmittelbar nach Kenntnis des Angriffs umfassend reagiert worden. Leider hätten die präventiven IT-Sicherheitsstandards, wie u.A. die Prüfung des Systems durch einen externen Stresstest, den Angriff nicht abwenden können. Nun ermitteln externe Forensik-Experten, wo genau sich die Sicherheitslücke befunden hätte. Die Kanzlei erlitt trotz Angriffs keinen Totalausfall, sondern lediglich Einschränkungen der Arbeitsfähigkeit. Die Bereiche seien verschieden stark betroffen gewesen, wegen entsprechender Sicherheitsmechanismen könne jedoch auf die wichtigsten Daten zugegriffen werden.
Kostenlosen Demotermin buchen
Lernen Sie die Funktionen und Einsatzmöglichkeiten der cloudbasierten Anwaltssoftware Legalvisio kennen! Jetzt registrieren und wir kontaktieren Sie, um einen Demotermin zu vereinbaren.
Hackerangriffe nehmen zu, Kanzleien müssen reagieren
Laut dem Ransomware-Report 2022 nehmen solcherlei Angriffe weltweit auf jede Branche zu, werden komplexer und folgenschwerer. Vor allem sind dabei systemrelevante Großunternehmen betroffen. Durch den richtigen Umgang in der Kanzlei können Vorfälle jedoch harmlos abgewickelt werden.
Vor einem Angriff ist es wichtig, die Software auf dem neuesten Stand zu halten. Auch hilft das Mitarbeitercoaching auf Cyberrisiken, da Attacken beispielsweise oft mit virenbehafteten E-Mails eingeleitet werden. Um nicht auf die verschlüsselten Daten angewiesen zu sein sind Offline-Backups unerlässlich.
Im Falle einer Ransomware-Attacke ist es wichtig, erst einmal alle Systeme vom Netz zu nehmen. Damit wird die weitere Verbreitung der Schadsoftware verhindert. Danach kann die Polizei verständigt sowie Meldungen beim BSI sowie bei den Datenschutzbehören geschrieben werden. Es ist ratsam, einen Krisenstab mit allen Zuständigen aufzustellen, die möglichst schnell die Auswirkungen des Angriffs untersuchen und sich dann dem Ziel widmen, die IT so schnell wie möglich wieder betriebsfähig zu machen. Um den Ursprung der Attacke zu ermitteln ist es ratsam, externe IT-Experten einzubeziehen. Ermittler raten bei Ransomware-Angriffen dazu das Lösegeld nicht zu zahlen, da dies keine Garantie dafür sei, dass die verschlüsselten Rechner wieder zugänglich gemacht werden.
