Anwaltskanzleien zahlen bei Cyberangriffen oft Lösegeld
Stellen Sie sich vor, Sie sind eine kriminelle Hackergruppe auf der Suche nach Unternehmen, bei denen Sie nach einer Hackerattacke Lösegeld erpressen können.
Der Text einer Werbeanzeige dazu würde in etwa so heißen: Gesucht werden Firmen, die zahlreiche sensible Daten auf ihren Servern haben, für die der Verlust oder die Veröffentlichung der Daten im Darknet besonders schlimm ist und die sich in der Vergangenheit nicht wirklich mit IT-Systemen auseinandergesetzt haben.
Wer meinen Sie, würde sich melden? Sehr wahrscheinlich mittelgroße Anwalts- oder Wirtschaftskanzleien.
Verdoppelung der Schadensfälle
Tatsächlich haben Cyberattacken auf Anwaltskanzleien in den vergangenen Jahren stark zugenommen. Leider allzu oft mit Erfolg. Um Zahlen zu nennen: Die Schadensfälle hätten sich in dem letzten Jahrzehnt jährlich verdoppelt, zuletzt aber auf einem hohen Niveau eingependelt.
Abenteuerliche Handhabung
Aber warum sind gerade Kanzleien so beliebte Zielscheiben für Hackerangriffe? Während sich andere Unternehmen überlegen können, ob sie den Angriff aussitzen und hinnehmen, dass Kundendaten im Darknet auftauchen (ist leider so 🔥), ist dies für viele Anwältinnen und Anwälte keine Option. Deswegen haben sie meist keine Möglichkeit, außer zu bezahlen. Denn wenn sich die Daten der Mandanten im Darknet verbreiten, ist ihre Reputation vernichtet. Und wenn die Kanzlei nicht bezahlt, dann werden wahrscheinlich auch noch die Klienten erpresst.
Interessanter Aspekt: Die Verhandlungen führen meist spezialisierte Kanzleien, die das Lösegeld oft deutlich herunter verhandeln. Dabei müssen sie aufpassen, durch die Zahlung keine Gesetze zu verletzen, wenn die Bande der Cyberkriminellen etwa auf einer Sanktionsliste steht.
Angriff, Link und mehr
Es passiert, wie bei allen anderen Unternehmen auch: Oft ist es eine E‑Mail mit einem Link, der sorglos angeklickt wird, oder ein verseuchter Datenstick, den ein Klient zur Verfügung stellt. Deswegen muss jede Kanzlei ein Verständnis dafür entwickeln, dass Sicherheit den Komfort einschränkt. Aber dazu muss man bereit sein.
Fazit: Kanzleien würde viel erspart bleiben, wenn sie ihre IT-Infrastruktur regelmäßig nach ausnutzbaren Sicherheitslücken scannen und entsprechende Awareness-Cybersicherheits-Trainings für Mitarbeitende durchführen. Die Kosten hierfür sind wahrscheinlich Peanuts gegenüber einer Lösegeldzahlung 🤷🏻♂️.
Seien Sie bereit — mit der DEFENDERBOX Cyberbedrohungen einen Schritt voraus zu sein: Stärken Sie die Widerstandsfähigkeit Ihrer Kanzlei gegen Hackerangriffe.
Sie möchten wissen, wie sicher Ihr Unternehmen ist? Finden Sie es mit einer Teststellung heraus!
Aktuelle Beiträge
- Google entfernt 2,36 Millionen gefährliche AppsDie Ergebnisse zeigen, dass Unternehmen 2025 auf Cyber-Angriffe und Betriebsunterbrechungen besonders vorbereitet sein müssen. Proaktive Maßnahmen sind entscheidend!
- 2025 bleiben Cyber-Attacken TOP RisikoDie Ergebnisse zeigen, dass Unternehmen 2025 auf Cyber-Angriffe und Betriebsunterbrechungen besonders vorbereitet sein müssen. Proaktive Maßnahmen sind entscheidend!
- Großes Microsoft SicherheitsupdateMicrosoft beginnt das neue Jahr mit einem riesigen Sicherheitsupdate. Das Unternehmen hat insgesamt 161 Schwachstellen in seinen Softwareprodukten behoben!
- DORA tritt in KraftAm 17. Januar war es soweit: DORA — Digital Operation Resilience ACT — ist verbindlich! Wie können Sie sich vorbereiten? Hier drei wichtige Schritte.
- Die Evolution der CyberkriminalitätMit KI-gestützten Werkzeugen erschaffen Cyberkriminelle täuschend echte Phishing-Kampagnen, die präzise formuliert und kulturell angepasst sind.

Wollen Sie wissen, wie sicher Ihr Unternehmen ist? Probieren Sie es aus! Klicken Sie hier für eine Testinstallation der DEFENDERBOX.
Das Kennenlernangebot Find & Fix gilt bis
31. Dezember 2024.