Anwaltskanzleien zahlen bei Cyberangriffen oft Lösegeld
Stellen Sie sich vor, Sie sind eine kriminelle Hackergruppe auf der Suche nach Unternehmen, bei denen Sie nach einer Hackerattacke Lösegeld erpressen können.
Der Text einer Werbeanzeige dazu würde in etwa so heißen: Gesucht werden Firmen, die zahlreiche sensible Daten auf ihren Servern haben, für die der Verlust oder die Veröffentlichung der Daten im Darknet besonders schlimm ist und die sich in der Vergangenheit nicht wirklich mit IT-Systemen auseinandergesetzt haben.
Wer meinen Sie, würde sich melden? Sehr wahrscheinlich mittelgroße Anwalts- oder Wirtschaftskanzleien.
Verdoppelung der Schadensfälle
Tatsächlich haben Cyberattacken auf Anwaltskanzleien in den vergangenen Jahren stark zugenommen. Leider allzu oft mit Erfolg. Um Zahlen zu nennen: Die Schadensfälle hätten sich in dem letzten Jahrzehnt jährlich verdoppelt, zuletzt aber auf einem hohen Niveau eingependelt.
Abenteuerliche Handhabung
Aber warum sind gerade Kanzleien so beliebte Zielscheiben für Hackerangriffe? Während sich andere Unternehmen überlegen können, ob sie den Angriff aussitzen und hinnehmen, dass Kundendaten im Darknet auftauchen (ist leider so 🔥), ist dies für viele Anwältinnen und Anwälte keine Option. Deswegen haben sie meist keine Möglichkeit, außer zu bezahlen. Denn wenn sich die Daten der Mandanten im Darknet verbreiten, ist ihre Reputation vernichtet. Und wenn die Kanzlei nicht bezahlt, dann werden wahrscheinlich auch noch die Klienten erpresst.
Interessanter Aspekt: Die Verhandlungen führen meist spezialisierte Kanzleien, die das Lösegeld oft deutlich herunter verhandeln. Dabei müssen sie aufpassen, durch die Zahlung keine Gesetze zu verletzen, wenn die Bande der Cyberkriminellen etwa auf einer Sanktionsliste steht.
Angriff, Link und mehr
Es passiert, wie bei allen anderen Unternehmen auch: Oft ist es eine E‑Mail mit einem Link, der sorglos angeklickt wird, oder ein verseuchter Datenstick, den ein Klient zur Verfügung stellt. Deswegen muss jede Kanzlei ein Verständnis dafür entwickeln, dass Sicherheit den Komfort einschränkt. Aber dazu muss man bereit sein.
Fazit: Kanzleien würde viel erspart bleiben, wenn sie ihre IT-Infrastruktur regelmäßig nach ausnutzbaren Sicherheitslücken scannen und entsprechende Awareness-Cybersicherheits-Trainings für Mitarbeitende durchführen. Die Kosten hierfür sind wahrscheinlich Peanuts gegenüber einer Lösegeldzahlung 🤷🏻♂️.
Seien Sie bereit — mit der DEFENDERBOX Cyberbedrohungen einen Schritt voraus zu sein: Stärken Sie die Widerstandsfähigkeit Ihrer Kanzlei gegen Hackerangriffe.
Sie möchten wissen, wie sicher Ihr Unternehmen ist? Finden Sie es mit einer Teststellung heraus!
Aktuelle Beiträge
- Aktion “Find & Fix” zum KennenlernenSchützen Sie Ihr Unternehmen und finden Sie heraus, welche Sicherheitslücken oder Schwachstellen in Ihrer IT vorhanden sind.
- Neues Feature der DEFENDERBOXNach jedem Pentest (Penetrationstesting) mit der DEFENDERBOX erhalten unsere Kunden eine Email, die den Status des Ergebnisses weitergibt.
- DEFENDERBOX NIS‑2 konformUnsere DEFENDERBOX ist NIS‑2 konform, d.h. die DEFENDERBOX Reports dokumentieren exakt alle Pentests, die als NIS‑2 Bescheinigung für die NIS‑2 Audits gelten.
- Im Visier von CyberkriminellenWerden Kanzleien Opfer erpresserischer Cyberangriffe, ist der Schaden besonders hoch. Deshalb wird oft Lösegeld bezahlt. Schutz bieten Investitionen in Cybersicherheit und Versicherungen.
- Ohren in fremden Gärten und HäusernMehrere Rasenmäher und Saugroboter der Marke Ecovacs lassen sich offenbar von Angreifern infiltrieren, um deren Besitzer mithilfe der verbauten Kameras und Mikrofone gezielt auszuspionieren.
Wollen Sie wissen, wie sicher Ihr Unternehmen ist? Probieren Sie es aus! Klicken Sie hier für eine Testinstallation der DEFENDERBOX.
Das Kennenlernangebot gilt bis
30. September 2024.