Kontakt aufnehmen

Cyberangriffe auf Rechtsanwaltskanzleien: Wie sicher ist Ihre Kanzlei wirklich?

Bedrohung, Prävention & Versicherung – was Österreichs Rechtsanwält:innen jetzt wissen müssen

Wenn die Kanzlei plötzlich stillsteht

Im Februar 2023 traf es eine der renommiertesten Wirtschaftskanzleien Deutschlands: Kapellmann & Partner Rechtsanwälte mbB wurde Opfer eines schweren Ransomware-Angriffs. IT-Systeme an allen Standorten waren blockiert, die Daten verschlüsselt, die Kommunikation gestört.

„Eine Woche war es tatsächlich dunkel“, erklärte Partner Dr. Thomas Jelitte im Anwaltsblatt-Interview. „Kein E-Mail-System, kaum Zugriff auf Aktenlaufwerke.“ (Quelle)

Der Fall zeigt: Selbst große Kanzleien mit professioneller IT sind nicht immun und die Folgen reichen von Mandatsausfällen über Reputationsschäden bis zu Versicherungsfragen. Auch in Österreich ist die Bedrohungslage hoch: Laut einer EY-Studie stufen 47 % der Unternehmen das Risiko eines Cyberangriffs als „hoch“ ein. Kanzleien sind wegen ihrer sensiblen Daten besonders attraktiv für Kriminelle.

 

Warum Rechtsanwaltskanzleien im Visier stehen

Daten sind Gold wert, besonders juristische.

Rechtsanwält:innen verwalten vertraulichste Informationen: Verträge, Unternehmensdaten, Strafakten, Familiendokumente. Für Cyberkriminelle sind diese Daten nicht nur wertvoll, sondern können für Erpressung genutzt werden.

Typische Angriffsarten sind:

  • Phishing & Social Engineering: Mitarbeitende klicken auf täuschend echte E-Mails (z. B. „Fristsache“), Passwörter werden abgegriffen.
  • Ransomware: Daten werden verschlüsselt, Systeme blockiert, Lösegeld gefordert.
  • Angriffe über Dienstleister: Kompromittierte IT-Partner oder Cloud-Services öffnen Hintertüren.
  • Zero-Day-Exploits: Unbekannte Softwarelücken werden blitzschnell ausgenutzt.

Laut KPMG erfolgten 32 % der erfolgreichen Angriffe in Österreich über die Lieferkette – ein Risiko, das Kanzleien oft unterschätzen.

 

Praxisfälle – wenn Theorie zur Realität wird

Fall A – Kapellmann & Partner Rechtsanwälte mbB (Deutschland)

Im Februar 2023 Angriff durch Ransomware; IT-Systeme an allen Standorten lahmgelegt.
Wiederherstellung dauerte Wochen, mit hohen Kosten für Datenwiederherstellung und Mandantenkommunikation.
(Quelle: Anwaltsblatt)
Lehre: Auch Top-Kanzleien sind verwundbar.


Fall B – Österreichische Lage laut Der Standard

Der Standard berichtet, dass auch österreichische Kanzleien zunehmend Ziel von Hackergruppen sind, weil sie vertrauliche Dokumente verwalten und oft unzureichend gesichert sind.
„In Hackerkreisen gelten sie als lukrativ – viele zahlen Lösegeld, um Mandantendaten zu schützen.“
(Quelle: derstandard.at)
Lehre: Das Risiko ist real, die Dunkelziffer ist hoch.

 

Pflichtprogramm: Diese Schutzmaßnahmen gelten als Stand der Technik

Technische Maßnahmen

  • Mehrfaktor-Authentifizierung (MFA) für alle Systeme
  • Ende-zu-Ende-Verschlüsselung von Daten in Übertragung und Speicherung
  • Regelmäßige Updates & Patch-Management
  • Automatisierte Backups mit Restore-Tests
  • Zugriffsrechte nach „Least Privilege“-Prinzip
  • Security Monitoring & Log-Analyse (SIEM)
  • VPN oder Zero-Trust-Architektur für Homeoffice-Zugänge
  • Endpoint-Security auf allen Geräten


Organisatorische Maßnahmen

  • Verantwortliche für Informationssicherheit benennen
  • Awareness-Trainings (Phishing-Simulation, jährliche Auffrischung)
  • Incident-Response-Plan mit klaren Kommunikationswegen
  • Dokumentierte IT-Richtlinien & DSGVO-TOMs
  • Lieferanten- & Cloud-Prüfung (AV-Verträge, Zertifikate)
  • Notfallübungen mindestens einmal jährlich

Cloud oder eigener Server – was ist sicherer?

Kriterium Eigener Server Cloud-Lösung
Kontrolle physisch vollständig über Provider geregelt
Sicherheitsniveau stark abhängig von IT-Know-how meist ISO-zertifiziert
Kosten hohe Investition, Wartung flexibel, OPEX statt CAPEX
Datenschutz riskanter bei Ausfall einfacher, da standardisiert

Eine professionell konfigurierte Cloud-Lösung ist für die Mehrheit der österreichischen Kanzleien sicherer als ein selbst betriebener Server – sofern Anbieter, Standort und Verschlüsselung geprüft sind.

Die Cloud ersetzt aber keine Verantwortung: Passwörter, Zugriffsrechte und Awareness- Schulungen bleiben Sache der Kanzlei.

 

Cyberversicherung: Rettungsanker oder Feigenblatt?

Cyberversicherungen decken typischerweise ab:

  • Kosten für Wiederherstellung & Forensik
  • Betriebsunterbrechung & Ausfallzeiten
  • PR-/Krisenkommunikation

Pflichtmeldungen an Mandanten & Datenschutzbehörden Aber: Leistung nur bei nachweisbarer Prävention! Fehlt MFA oder Backup-Strategie, kann die Versicherung Leistungen kürzen.

Tipp:

• Prüfen, ob Cloud-Nutzung abgedeckt ist

• Bedingungen für „Stand der Technik“ dokumentieren

• Nachweise (Logs, Schulungsprotokolle) aufbewahren

 

Cybersicherheit ist Pflicht

Cyberangriffe sind längst Teil des Kanzleialltags, die Frage ist nicht ob, sondern wann es passiert.

Wer Mandantendaten in unsicheren Umgebungen verwaltet, riskiert nicht nur vertrauliche Daten, sondern auch Zulassung und Reputation.

Die gute Nachricht:
Mit klarer Strategie, geprüften Cloud-Diensten, regelmäßigen Schulungen und dokumentierten Prozessen lässt sich das Risiko auf ein Minimum senken.

Vertraulichkeit war früher eine Frage verschlossener Türen, heute ist sie eine Frage sicherer IT.

 

Webinar-Aufzeichnung zum Thema

Wenn Sie mehr zu diesem Thema erfahren möchten, können Sie die Aufzeichnung hier downloaden:

Cyberangriffe auf Rechtsanwaltskanzleien – Wie sicher sind Ihre Daten?

Alle Beiträge