Grund dafür sind vor allem die sensiblen Daten, mit denen Kanzleien arbeiten. Ob persönliche Informationen von Mandanten, vertrauliche Vertragsentwürfe oder strategische Dokumente – diese Daten besitzen einen hohen Wert. Für Kriminelle bieten sie zahlreiche Möglichkeiten, sei es für Erpressung, Identitätsdiebstahl oder den Weiterverkauf an Dritte, z.B. im Darknet.
Mit Cyber-Angriffen und Erpressungsversuchen soll gezielt Druck ausgeübt werden
Kanzleien leben von ihrem guten Ruf und dem Vertrauen ihrer Mandanten. Schon ein einzelner Vorfall kann das Vertrauen nachhaltig schädigen. Cyber-Kriminelle wissen das und nutzen diese Abhängigkeit, um mit Cyber-Angriffen und damit eingeleiteten Erpressungsversuchen gezielt Druck auszuüben.
Zudem bietet die technische Ausstattung vieler Kanzleien Angriffsflächen. Kleine und mittelständische Kanzleien verfügen häufig nicht über die gleichen Ressourcen wie größere Unternehmen, um in umfassende Cybersicherheitsmaßnahmen zu investieren. Die zunehmende Nutzung von Homeoffice und cloudbasierten Lösungen hat die Angriffsfläche zusätzlich vergrößert, da oft wichtige Schutzmaßnahmen wie VPNs, Multi-Faktor-Authentifizierung oder verschlüsselte Datenübertragung fehlen.
Insbesondere kleinere Kanzleien sind lukrative Angriffsziele
Und wer glaubt, Anwaltskanzleien überhaupt, aber kleinere (finanziell schwächere) Kanzleien erst recht, seien keine lukrativen Angriffsziele, wähnt sich in trügerischer Sicherheit: Denn gerade die oft nur flapsig eingerichteten Sicherheitsvorkehrungen in vielen (insbesondere) kleinen Kanzleien machen hier den Reiz aus: Es gibt zwar meist nur verhältnismäßig geringere Lösegeldforderungen – aber in der Summe oft viele. Es ist wie mit der Pommes vom Büdchen nebenan: Derjenige, der sie für 10 Cent günstiger (aber genauso lecker) verkauft, verkauft im Zweifel mehr und macht damit einen besseren Umsatz, als der teurere Imbiss. Es geht hier um Massenangriffe (dazu noch später), die in der Summe einen stolzen Profit bringen.
Hacker verschaffen sich Zugang zu weiteren wertvollen Zielsystemen
Dass Anwaltskanzleien oft mit anderen sensiblen Institutionen wie Banken, Versicherungen oder Behörden zusammen arbeiten, ist eine weitere Gefahr. Ein erfolgreicher Angriff auf eine Kanzlei kann Hackern den Zugang zu weiteren wertvollen Zielsystemen eröffnen.
Die Erfahrungen aus der Vergangenheit zeigen, dass solche Angriffe immer wieder erfolgreich sind. Einige Kanzleien, die offen über Vorfälle berichtet haben, verdeutlichen die Tragweite solcher Angriffe und die damit verbundenen Risiken, das ist leicht im Internet nachzulesen.
Ein Auszug aus der PDF-eBroschüre von Carmen Wolf, (Cyber-)Security in der Anwaltskanzlei- eBroschüre (PDF),1. Auflage 2025, S. 4-5.
Eine weitere kostenlose Leseprobe finden Sie in unserer Onlinebibliothek Anwaltspraxis Wissen
![Erbrecht im Gespräch: Kurze[s] Update: #15 Die Rechte des Erben vor dem Erbfall – mit Walter Krug](https://anwaltspraxis-magazin.de/wp-content/uploads/2025/05/Erbrecht-im-Gespraech-15-1024x536.jpeg)
