Internet, E-Mail und Telefonie sind längst zu einem Kommunikationsstandard geworden, ohne den i.d.R. weder der Anwalt noch seine Mandanten auskommen können. Ein Verzicht darauf und die vollständige Rückkehr zur Papierkommunikation sind, nicht zuletzt aufgrund des hohen Integrationsgrades dieser Techniken in die Prozesse von Kanzleien, nahezu undenkbar.
Mit zunehmender Sensibilisierung für die Belange des Datenschutzes und der Datensicherheit wurden auch in Anwaltskanzleien in den letzten Jahren erhebliche Anstrengungen unternommen, um die Daten der Mandanten zu sichern. Dabei ist aber die Entwicklung auf der Seite potenzieller Angreifer ebenfalls nicht stehengeblieben.
Gerade vor dem Hintergrund immer ausgefeilter werdender Betrugs- und Angriffsszenarien, wird es zunehmend schwierig, kriminelle Attacken gegen die Kommunikationseinrichtungen der Kanzlei abzuwehren.
In jüngster Vergangenheit sind Fälle bekannt geworden, in denen sogar auf offene Stellen, die durch Kanzleien ausgeschrieben wurden, im Betreff von E-Mails Bezug genommen wurde. Teilweise handelte es sich bei den angeblichen Absendern sogar um real existierende Personen und um potenzielle Bewerber. Wenn dann aber der E-Mail-Anhang geöffnet wurde und der Empfänger eigentlich die Unterlagen des Bewerbers erwartete, waren die Datenbestände der Kanzlei verschlüsselt und ein Lösegeld wurde gefordert. Wie das Beispiel zeigt, wird die Vorgehensweise dieser Kriminellen immer professioneller. Selbst IT-Profis sind bereits Opfer solcher Attacken geworden – wobei für sie i.d.R. der Schaden überschaubar bleibt, weil entsprechende Präventivmaßnahmen getroffen wurden. Der Schaden solcher Aktivitäten besteht jedoch nicht nur in der Erpressung oder in der Zerstörung von Datenbeständen, sondern insbesondere auch darin, dass das Grundvertrauen in Medien zerstört wird, ohne die effizientes Arbeiten kaum mehr möglich ist.
Wie kann sich aber der Anwalt vor solchen Attacken wirksam schützen?
Der beste Schutz gegen Datenverlust ist eine gut durchdachte Datensicherung. Dabei reicht es nicht, die Sicherung über ein verbundenes Laufwerk auf ein anderes Gerät (z.B. NAS) zu kopieren, denn einige Viren verschlüsseln auch die Inhalte sämtlicher verbundener Laufwerke, was den Wert einer Datensicherung in diesem Fall deutlich reduzieren dürfte. Eine Datensicherung sollte am besten täglich oder mehrfach täglich erfolgen. Man kann diese durchaus auf ein verknüpftes Netzlaufwerk schreiben, sollte aber die Sicherung jeweils zusätzlich auf ein Offline-Medium (z.B. externe Festplatte) kopieren, das dann außerhalb der Räumlichkeiten oder in einem speziellen Brandschutztresor gelagert wird. Im Fall einer Verschlüsselung von Daten ist es wichtig, ein möglichst aktuelles Sicherungsmedium zur Verfügung zu haben, das nicht von der Cyberattacke betroffen ist.
Cyberangriffe beschränken sich jedoch keinesfalls auf die Verschlüsselung von Daten, es werden auch zunehmend Telefonanlagen missbraucht, um damit kostenpflichtige Anrufe bei Nummern z.B. im Nahen Osten zu tätigen.
In jedem Fall ist es sinnvoll, eine für professionelle Zwecke geeignete Firewall zu verwenden. Entsprechende Geräte können bereits technisch zumindest einen Teil drohenden Unheils abwenden.
Zusätzlich zu zahlreichen technischen und organisatorischen Maßnahmen, mit denen man sich gegen die Folgen von Cyberkriminalität absichern kann, ist i.d.R. eine sogenannte Cyberpolice, also eine Versicherung gegen die Folgen eines Cyberangriffs, empfehlenswert.
Wer mehr zu dem Thema erfahren möchte, dem sei die kostenlose eBroschüre „Cyberkriminalität und Cyberschutz für Rechtsanwälte und Mandanten“ empfohlen.