Anwaltskanzleien zahlen bei Cyberangriffen oft Lösegeld
Stellen Sie sich vor, Sie sind eine kriminelle Hackergruppe auf der Suche nach Unternehmen, bei denen Sie nach einer Hackerattacke Lösegeld erpressen können.
Der Text einer Werbeanzeige dazu würde in etwa so heißen: Gesucht werden Firmen, die zahlreiche sensible Daten auf ihren Servern haben, für die der Verlust oder die Veröffentlichung der Daten im Darknet besonders schlimm ist und die sich in der Vergangenheit nicht wirklich mit IT-Systemen auseinandergesetzt haben.
Wer meinen Sie, würde sich melden? Sehr wahrscheinlich mittelgroße Anwalts- oder Wirtschaftskanzleien.
Verdoppelung der Schadensfälle
Tatsächlich haben Cyberattacken auf Anwaltskanzleien in den vergangenen Jahren stark zugenommen. Leider allzu oft mit Erfolg. Um Zahlen zu nennen: Die Schadensfälle hätten sich in dem letzten Jahrzehnt jährlich verdoppelt, zuletzt aber auf einem hohen Niveau eingependelt.
Abenteuerliche Handhabung
Aber warum sind gerade Kanzleien so beliebte Zielscheiben für Hackerangriffe? Während sich andere Unternehmen überlegen können, ob sie den Angriff aussitzen und hinnehmen, dass Kundendaten im Darknet auftauchen (ist leider so 🔥), ist dies für viele Anwältinnen und Anwälte keine Option. Deswegen haben sie meist keine Möglichkeit, außer zu bezahlen. Denn wenn sich die Daten der Mandanten im Darknet verbreiten, ist ihre Reputation vernichtet. Und wenn die Kanzlei nicht bezahlt, dann werden wahrscheinlich auch noch die Klienten erpresst.
Interessanter Aspekt: Die Verhandlungen führen meist spezialisierte Kanzleien, die das Lösegeld oft deutlich herunter verhandeln. Dabei müssen sie aufpassen, durch die Zahlung keine Gesetze zu verletzen, wenn die Bande der Cyberkriminellen etwa auf einer Sanktionsliste steht.
Angriff, Link und mehr
Es passiert, wie bei allen anderen Unternehmen auch: Oft ist es eine E‑Mail mit einem Link, der sorglos angeklickt wird, oder ein verseuchter Datenstick, den ein Klient zur Verfügung stellt. Deswegen muss jede Kanzlei ein Verständnis dafür entwickeln, dass Sicherheit den Komfort einschränkt. Aber dazu muss man bereit sein.
Fazit: Kanzleien würde viel erspart bleiben, wenn sie ihre IT-Infrastruktur regelmäßig nach ausnutzbaren Sicherheitslücken scannen und entsprechende Awareness-Cybersicherheits-Trainings für Mitarbeitende durchführen. Die Kosten hierfür sind wahrscheinlich Peanuts gegenüber einer Lösegeldzahlung 🤷🏻♂️.
Mit der DEFENDERBOX sind Sie Cyberbedrohungen einen Schritt voraus: Stärken Sie die Widerstandsfähigkeit Ihrer Kanzlei gegen Hackerangriffe.
Sie möchten wissen, wie sicher Ihr Unternehmen ist? Finden Sie es mit einer Teststellung heraus!
DE 
EN