Aus „Taurus-Leak“ lernen: IT-Sicherheit muss in Kanzleien hohe Priorität haben

4. April 2024
Anke Stachow

Das Entsetzen war groß, als bekannt wurde, dass russische Geheimdienste eine Telefonkonferenz zwischen hochrangigen Bundeswehr-Offizieren der deutschen Luftwaffe abgehört hatten. Ein Brigadegeneral hatte sich wohl aus seinem Hotelzimmer in Singapur über das nicht sichere Hotel-WLAN in die Konferenz eingewählt. Bei der eingesetzten Konferenzsoftware handelt es sich um Webex, einem Produkt des US-amerikanischen Technologieunternehmens Cisco. Um an der Konferenz teilzunehmen, wird – wie bei anderen Anbietern auch – die Einladung des Konferenzleiters mit einem Hyperlink benötigt oder eine Telefonnummer mit einem Passwort. Medienberichten zufolge biete Webex für Personen, die über Telefon an einer Konferenz teilnehmen, keine Ende-zu-Ende-Verschlüsselung an. Das Verteidigungsministerium spricht von „einem individuellen Anwendungsfehler“, der zu dieser schwerwiegenden Panne geführt hat.

„Taurus-Leak“ – wie der Skandal in der Presse genannt wird – macht deutlich, wie fragil die Sicherheit in der Kommunikation heute ist. Dabei ist nicht allein die Bundeswehr das Ziel solcher Attacken. Nach Angaben des Digitalverbands bitkom aus September 2023 entsteht deutschen Unternehmen ein jährlicher Schaden von rund 203 Milliarden Euro durch Datendiebstahl, Spionage und Sabotage. In jüngster Zeit seien vor allem die Angriffe aus Russland und China sprunghaft gestiegen, heißt es weiter. Für kriminelle Hacker sind Rechtsanwaltskanzleien ebenfalls ein beliebtes Angriffsziel, weil sie mit sensiblen Daten arbeiten.

Die Meldungen über solche Vorfälle aus den Kanzleien häufen sich. So musste die Kanzlei Kapellmann im Februar 2023 feststellen, dass sie Ziel eines Hackerangriffs geworden waren. Kriminelle hatten über eine scheinbar harmlose Mail Schadsoftware in das Kanzleinetzwerk geschleust und die Kanzleiserver blockiert. Sie forderten Lösegeld – ansonsten drohten sie damit, Daten der Kanzlei zu veröffentlichen. Ähnliches ereignete sich am Londoner Standort von Allen & Overy im November vergangenen Jahres. Im Dezember 2023 gab die Kanzlei Graf von Westphalen bekannt, dass sie aufgrund eines Hackerangriffs vorübergehend keinen Zugriff mehr auf ihre eigenen IT-Systeme hatte. Etwas weiter zurück liegt ein Cyberangriff bei der Kanzlei CMS Deutschland. Die Kanzlei musste im August 2021 plötzlich feststellen, dass sich Schadsoftware in ihrem IT-System befand. Das sind nur einige Beispiele, die Aufzählung ließe sich leider leicht fortsetzen. Sie verdeutlichen auch, dass Anwältinnen und Anwälte der IT-Sicherheit in der Kanzlei hohe Priorität einräumen müssen.

Denn die Schäden sind immens: So summieren sich die Kosten für den Betriebsausfall, wenn alle Netzwerkverbindungen gekappt werden müssen und tagelang keine E-Mail gesendet oder empfangen und keine elektronische Akte geöffnet werden kann. Hinzu kommen die Kosten für die Wiederherstellung oder die Anschaffung neuer IT-Systeme. Zum Teil ersetzen Cyber-Versicherungen einen Teil der entstandenen Kosten. Für Reputationsschäden und Vertrauensverluste, die entstehen, wenn im schlimmsten Fall sensible Mandanteninformationen in die Hände unbefugter Personen geraten, kommen sie jedoch nicht auf. In solchen Fällen drohen dann auch noch hohe Strafen und Schadenersatzansprüche wegen des Verstoßes gegen die Datenschutz-Grundverordnung.

Dabei sind es keineswegs nur die großen Wirtschaftskanzleien, die solche Hackerangriffe fürchten müssen. „Auch kleinere Kanzleien können das Ziel von Kriminellen sein. Aber häufig unterschätzen sie noch diese Gefahr und sind auch nicht ausreichend darauf vorbereitet, wenn sie plötzlich angegriffen werden“, stellt Christian Rekop, Leiter Business Development, Legal Tech und Services bei Soldan, fest. Mit einer Serie von verschiedenen Beiträgen sollen die Leser für dieses wichtige Thema sensibilisiert werden. Dabei wird es auch um Tipps und Lösungen gehen, um sich vor den Gefahren aus dem Netz besser zu schützen.

Am häufigsten dringt Schadsoftware immer noch durch menschliches Fehlverhalten – oder „einem individuellen Anwendungsfehler“ wie es bei Taurus-Leaks genannt wurde – in Unternehmens- oder Kanzleisysteme ein. Deshalb widmet sich der nächste Beitrag diesem Thema. In nachfolgenden Beiträgen wird es um sichere Kommunikationswege bei E-Mail und Videokonferenzen oder Softwarelösungen und Virenscanner gehen. Welche Gefahren, aber auch Chancen in Verbindung mit KI-Tools existieren, wird ebenfalls in einem Beitrag behandelt werden.

Lösungen zum Thema 

Interessante Seminare

Sie haben Fragen? Wir sind für Sie da

0201 8612-251

Weitere interessante Blogbeiträge

Aus „Taurus-Leak“ lernen: IT-Sicherheit muss in Kanzleien hohe Priorität haben

4. April 2024
Anke Stachow
Das Entsetzen war groß, als bekannt wurde, dass russische Geheimdienste eine Telefonkonferenz zwischen hochrangigen Bundeswehr-Offizieren der deutschen Luftwaffe abgehört hatten. Ein Brigadegeneral hatte sich wohl aus seinem Hotelzimmer in Singapur über das nicht sichere Hotel-WLAN in die Konferenz eingewählt. Bei der eingesetzten Konferenzsoftware handelt es sich um Webex, einem Produkt des US-amerikanischen Technologieunternehmens Cisco. Um […]
Weiterlesen
Melden Sie sich zum Newsletter an
Jetzt kostenlos anmelden
Besuchen Sie uns auf Social Media
usertagphone-handsetcalendar-fullmagnifiercrossmenuchevron-up