Cyberkriminelle haben längst auch Rechtsanwälte als lohnende Ziele für Erpressung, Betrug und Wirtschaftsspionage ausgemacht. Mit welchen Maschen die Täter agieren und wie man sich dagegen schützt, erklärt Fachanwalt Marc Maisch, Gründer des Portals Datenklau-Hilfe.de.
Herr Maisch, Cyberangriffe sind eine reale und immer größer werdende Gefahr für die Wirtschaft. Wie stellt sich die Bedrohungslage für Kanzleien dar?
Marc Maisch: Einer Umfrage des Branchenverbands Bitkom zufolge waren im vergangenen Jahr 88 Prozent aller Unternehmen in Deutschland Opfer von Cyberangriffen. Vor allem im Mittelstand hat die Bedrohungslage enorm zugenommen. Genaue Zahlen über die Betroffenheit von Kanzleien gibt es meines Wissens zwar nicht. Doch ich gehe davon aus – und das bestätigen mir Gespräche unter Kolleginnen und Kollegen –, dass die Bitkom-Zahlen mindestens auch für unsere Branche gelten. Vielleicht sind sie sogar noch höher. Denn Kanzleien sind als Geheimnisträger für potenzielle Angreifer sehr interessante Opfer.
Warum werden Kanzleien häufiger Opfer von Cyberangriffen?
MM: Kanzleien, vor allem kleine und mittelgroße Sozietäten, sind sehr häufig nicht ausreichend gegen Cyberangriffe geschützt. Damit machen sie es den Kriminellen besonders leicht, an die Geheimnisse zu kommen, die bei der Mandantschaft selbst gut geschützt wären. Vielen Kolleginnen und Kollegen fehlt dabei oft das nötige Problembewusstsein. Sie vertrauen darauf, dass ihr Systemhaus sichere Lösungen installiert hat. Übersehen wird, dass Systemhäuser zwar durchaus aktuelle IT-Sicherheit liefern. Das beschränkt sich i.d.R. aber auf Windows-Updates, Server-Fernüberwachung und den Handel mit Antivirus-Software-Lizenzen. Das greift viel zu kurz und gewinnt durch mobiles Arbeiten außerhalb der Kanzlei-IT an Brisanz.
Mit welcher Masche versuchen es Cyberkriminelle aktuell denn besonders gern? Und was sind die Konsequenzen?
MM: Aus Sicht der Betroffenen sind Ransomware-Angriffe aktuell eine große Bedrohung, weil mit ihnen der größte Schaden verbunden ist. Dabei wird ein Schadcode in die IT geschleust, der Laufwerke oder Dateien verschlüsselt und unbrauchbar macht. Eine Freigabe ist nur mit der Zahlung eines Lösegelds – i.d.R. in Bitcoins – möglich. Doch selbst wenn die Opfer das von den Tätern geforderte Lösegeld bezahlen, ist es häufig ungewiss, ob die von den Angreifern bereitgestellten Entschlüsselungs-Tools wirklich funktionieren.
Nach wie vor sehr beliebt sind auch der Identitätsdiebstahl oder Phishing-Attacken. Unter dem Namen von ehemaligen Angestellten, Mandanten oder Gegnern versuchen die Täter dabei, Geldanweisungen auszulösen oder an Betriebs- oder Geschäftsgeheimnisse zu gelangen. Prinzipiell kann man sagen: Alles Böse kommt per E-Mail.
Welche Maßnahmen empfehlen Sie zum Schutz vor Cyberangriffen?
MM: Niemals darf ein Passwort für mehr als eine Zugangssicherung verwendet werden. Passwörter sollten komplex sein, also aus einer hinreichend langen Kombination von Zeichen mit Buchstaben, Ziffern und Sonderzeichen bestehen. Sensible Nutzerkonten, wie bspw. E-Mail-Postfächer oder Cloud-Zugänge, sollten zusätzlich mit einer Zwei-Faktor-Authentifizierung abgesichert werden.
Der Einsatz einer guten Anti-Viren-Software ist Pflicht, genau wie die sofortige Installation von Software-Updates. Bei größeren Kanzleien empfiehlt es sich, in regelmäßigen Abständen sogenannte Penetrationstest zu machen. Dabei versuchen IT-Spezialisten, in das IT-Netzwerk einzudringen, und können so mögliche Schwachstellen aufdecken. Und ganz wichtig ist, bei den Mitarbeitern ein Bewusstsein für die Gefahren, die aus Cyberangriffen resultieren, zu schaffen und sie zu schulen. IT-Sicherheit ist ein Thema, mit dem man sich permanent beschäftigen muss.
Was sollten Kanzleien unternehmen, wenn sie Opfer eines Cyberangriffs geworden sind?
MM: Das kommt auf die Art der Attacke an. Bei Lösegeldforderungen mit Ransomware-Angriffen sollten zur Begrenzung des möglichen Schadens infizierte Systeme umgehend vom Netz getrennt werden. Darüber hinaus sollte der IT-Dienstleister sofort kontaktiert werden. Der kennt die Kanzlei-IT am besten und weiß, wo er ansetzen kann, um Daten zu retten. In vielen Fällen empfiehlt es sich, eine IT-Forensik-Firma einzuschalten, die Datenschutzbehörden zu informieren und nicht auf die Lösegeldforderungen einzugehen. Sind Daten abgeflossen, müssen zudem die Betroffenen benachrichtigt werden. Ich empfehle dringend, einen Notfallplan aufzustellen, der im Ernstfall abgearbeitet werden kann. Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) kann man entsprechende Standards für das Notfallmanagement abrufen.
Empfiehlt es sich für Kanzleien, sogenannte Cyberversicherungen abzuschließen?
MM: Eine Cyberversicherung schützt Kanzleien und ihre Mitarbeiter gegen Vermögensschäden, die durch Cyberangriffe entstehen können. Deckung gibt es für Eigen- und Fremdschäden wie bspw. die Wiederherstellung der IT-Systeme bzw. Ansprüche und Forderungen Dritter, wenn etwa Kunden- oder Geschäftsdaten abhandengekommen sind, sowie für Assistance-Leistungen, wenn etwa ein IT-Forensiker hinzugezogen wird. Ein Abschluss ist vor allem für Unternehmen sinnvoll, die mit vertraulichen Daten arbeiten und von deren ständiger Verfügbarkeit abhängig sind. Vorab sollten aber schon vorhandene Versicherungen überprüft werden, da viele Policen meist schon einen Großteil der Schäden abdecken, die durch Cyberkriminalität entstehen können. Berücksichtigt werden sollte vorher auch, dass immer mehr Versicherer dazu übergehen, bestimmte Schäden aus der Deckung herauszunehmen – etwa bei Ransomware-Angriffen.
Foto: Datenklau-Hilfe.de
