Die Bedrohung durch Cyberangriffe nimmt weiter zu und kann ernsthafte Folgen haben. So hat etwa Anfang Juli 2021 ein Angriff in der Gemeinde Anhalt-Bitterfeld Geschichte geschrieben. Kriminelle hatten die Server des Landkreises mit Schadsoftware infiziert, viele Terabytes an Daten verschlüsselt und Dateien gestohlen. Knapp 1000 Verwaltungsmitarbeiter konnten nur noch mit Kugelschreiber, Telefon und Fax arbeiten. Elterngelder und Unterhaltszuschüsse wurden nicht mehr ausgezahlt und die Kfz-Zulassungsstelle stand über Wochen still. Der Angriff betraf 92 Personen persönlich, da personenbezogene Daten wie Handynummern, Privatadressen, Bankdaten sowie Firmennamen früherer Arbeitgeber im Darknet veröffentlicht worden waren. Die Täter forderten für die Freigabe der verschlüsselten Daten ein Lösegeld in unbekannter Höhe, das von der Kommune laut Medienberichten abgelehnt worden ist.
Den vorliegenden Blogbeitrag können Sie sich auch in
unserem Podcast blue tie anhören.
Die Insolvenzrechtskanzlei Schultze & Braun mit 600 Mitarbeitern an 40 Standorten wurde Opfer einer Verschlüsselungsattacke durch die Hackergruppe Conti. Die CISA und das FBI geben an, dass Conti für mehr als 400 Cyberangriffe verantwortlich ist, die weltweit stattfanden. Es scheint, als hätten die Hacker es auf Daten der Kanzleimandanten abgesehen.
2017 wurde die Anwaltskanzlei DLA Piper von einer Ransomware-Attacke getroffen. Das Frühwarnsystem hat die Schadsoftware im System erkannt und alle Systeme heruntergefahren. Eine sechstägige Zwangspause für 9.000 Mitarbeiter weltweit sowie ein gewaltiger Reputationsschaden, nachdem die Kanzlei erst wenige Wochen vorher ein Whitepaper über Cyberrisiken veröffentlicht hatte, waren die unmittelbaren Folgen. Dazu kommen Umsatzverluste und Kosten für die Instandsetzung der IT.
Auch Patentanwälte sind oft noch nicht ausreichend gegen Cyberangriffe geschützt. Damit machen es Patentanwälte den Kriminellen besonders leicht, an die Geheimnisse zu gelangen, die beim Mandanten gut geschützt wären. Bei vielen Patentanwälten fehlt leider das nötige Problembewusstsein. Patentanwälte vertrauen meist darauf, dass ihr Systemhaus sichere Lösungen installiert hat. Hier wird leider übersehen, dass Systemhäuser zwar durchaus IT-Sicherheit auf der Höhe des Standes der Technik liefern, dies beschränkt sich aber in der Regel auf Windows-Updates, Serverfernüberwachung und Handel mit Antivirussoftware. Das alles greift jedoch viel zu kurz und macht es Angreifern einfacher als nötig, sensible Datensammlungen zu erlangen und weiterzuverkaufen.
Ransomware ist ein gefährlicher Schadcode, der Computer verschlüsseln kann, sodass die gespeicherten Daten ohne die Eingabe eines bestimmten Schlüssels unbrauchbar werden. Selbst wenn das verlangte Lösegeld bezahlt wird, ist nicht sichergestellt, dass die Wiederherstellung der IT funktioniert. Da jeder (Mitarbeiter) den Angriff erleiden kann, wenn er etwas unvorsichtig ist, wie das Öffnen einer E-Mail, die angeblich vom Mandanten kommt, oder einer Word-, Excel- oder ZIP-Anlage mit einer Makro-Funktion oder einem Link, der angeklickt werden soll, sollten diese Makros deaktiviert werden. Ebenso können E-Mails oder sogar SMS-Links Schadcode enthalten.
Kriminelle nutzen gerne schwache Stellen von Betriebssystemen oder Anwendungen aus. Im März 2021 wurde eine Sicherheitslücke in der Software „Microsoft Exchange Server“ entdeckt, die leicht für Cyberangriffe missbraucht werden kann. Sogar die Rechtsanwaltskammern machten darauf aufmerksam, da das Risiko vom BSI als extrem hoch eingestuft wurde. Microsoft stellte Updates bereit, die aber nur zögerlich heruntergeladen wurden. Wenn ein System erst einmal aufgrund eines Ransomware-Angriffs verschlüsselt ist, steht die Kanzlei für längere Zeit unbeweglich da. Ein derartiger Vorfall ruft zahlreiche Fragen wach: Was ist zu tun? Kann das Systemhaus helfen? Wie können Beweise durch IT-Forensiker gesichert werden? Übernimmt die Cyberversicherung die Kosten? Müssen die Mandanten, die Aufsichtsbehörde und die Patentanwaltskammer benachrichtigt werden?
So schützen Sie sich und Ihre Kanzlei vor Cybercrime
Nehmen Sie für verschiedene Websites und Konten nie dasselbe Passwort. Ändern Sie Ihre Passwörter regelmäßig. Passwörter sollten komplex sein, also aus einer Kombination von mindestens 10 Buchstaben, Ziffern und Sonderzeichen bestehen. Ein Passwortgenerator kann helfen. Erstellen Sie eine Passwortrichtlinie, die die Anforderungen an Passwörter regelt. Schützen Sie Ihre Logins zusätzlich mit Zwei-Faktor-Authentifizierung. Zwei-Faktor-Authentifizierung schützt am besten vor Datenklau und Identitätsdiebstahl. Denn selbst wenn ein Täter an Ihr Passwort gelangt ist, muss er einen zweiten Faktor, z.B. eine SMS-Tan, haben, um auf Ihr Konto zugreifen zu können.
Eine Passwortmanager-Software hilft Ihnen dabei, alle Ihre Passwörter an einem zentralen Ort sicher zu verwalten. Das ist besonders wichtig, wenn verschiedene Personen auf dieselben Webseiten zugreifen und die Passwörter regelmäßig aktualisiert werden müssen. Sie können sich einen Passwortmanager wie einen Datentresor vorstellen, der zusätzlich die Qualität der Passwortsicherheit überprüft. Aber alles hat seine Grenzen: Bankzugangsdaten, Kreditkartendaten oder Zugangsdaten zu Microsoft 365 Konten oder die Apple ID für die iCloud sollten immer sicher und außerhalb eines Passwortmanagers verwahrt werden.
Es ist wichtig, dass Sie Ihre Betriebssysteme und Apps immer auf dem neuesten Stand halten. Oft nutzen Cyberkriminelle Sicherheitslücken aus, um Zugriff auf Ihre IT zu erhalten. Dies kann passieren, bevor die Lücke bekannt wird oder kurz nachdem die Presse berichtet hat. In diesem Fall sollten Sie sofort handeln und prüfen, ob ein Update für Ihr Gerät verfügbar ist.
Updates sind nicht nur wichtig für Computer, Server, Drucker und Netzwerkgeräte. Immer häufiger greifen Täter auch Android Handys an, zum Beispiel über SMS-Nachrichten mit Links zu einer Schadcode-Seite. Für Handys mit Android OS sollten Sie daher eine Antivirus-Software verwenden. Aber auch RA-Micro oder andere Kanzleisoftware kann Sicherheitslücken haben. Sorgen Sie dafür, dass alle Geräte im Netzwerk auf demselben Stand sind und Updates immer sofort installiert werden. Als Rechts- und Patentanwälte ist es unsere Pflicht, die Geheimnisse unserer Mandanten zu wahren – vor allem auch vor Cyberkriminellen.