Kriminelle spionieren gezielt Anwaltskanzleien aus: Vorsicht bei Mails von Kollegen

Ein Blick in die Unterlagen einer Anwaltskanzlei liefert viele interessante Informationen. Wer streitet mit wem, wer hat wie viel Geld geerbt und welche Firma prozessiert aus welchem Grund: Wer alle Geheimnisse kennt, kann damit bares Geld verdienen. Diese Erkenntnis hat wohl auch eine Hackergruppe gehabt und macht deshalb gezielt Jagd auf Anwaltskanzleien. Mit gut gefälschten Emails soll einem Trojaner der Zugang ins System gelingen.

Achtung! Trojaner im Anmarsch!

Wie das Nachrichtenportal heise.de berichtet, sind Anwaltskanzleien derzeit ganz besonders ins Visier von Cyberkriminellen gelangt. Der Trick: Eine täuschend echt aussehende Email!

Die betroffenen Kanzleien bekommen eine Email, die auf den ersten Blick wie die Nachricht eines Kollegen zu einem Rechtsstreit wirkt. Im Anhang befindet sich eine zip.Datei, wer diese öffnet, erlaubt dem Trojaner quasi den Zutritt ins System. Von da ab haben die Angreifer die Möglichkeit im System der Anwaltskanzlei vertrauliche Unterlagen und Daten auszuspähen oder auch weitere Schädlinge aus dem Netz zu laden. Vom System der infizierten Kanzlei können die Cyberkriminellen dann auch weitere Kanzleien in Angriff nehmen. Die Emails sollen auf das Konto der bekannten Dridex-Gang gehen, die auch für den Krypto-Trojaner Locky verantwortlich sein soll.

Wie können sich Kanzleien schützen?

Der wichtigste Rat lautet, alle Mitarbeiter über die Bedrohung zu informieren! Denn nur, wenn jeder, der Zugriff auf das Kanzleisystem hat, die Augen offen hält, lässt sich das Risiko begrenzen.

Die Angreifer suchen ihre Opfer offensichtlich sehr gezielt aus, denn schon im Betreff benutzen die Angreifer typische juristische Abkürzungen. heise.de hat eine Email der Cyberkriminellen veröffentlicht, in der der Betreff „Schmidtke ./. DKV 3900965/2016“ auf einen Rechtsstreit von Schmidte und der DKV schließen lässt. Deshalb ist genaues Hinsehen von oberster Priorität. Die Angreifer sind zwar sehr geschickt, machen aber dennoch Fehler.

Im Beispiel von heise.de ist die Emailadresse des Absenders offensichtlich keine Adresse einer Anwaltskanzlei, zudem passt die Postleitzahl nicht zur angegebenen Postadresse. Darüber hinaus ist der Anhang in einer zip.Datei verpackt, was auch eher ungewöhnlich ist.

Diese Kleinigkeiten können eine Fake-Email enttarnen, doch es sind eben Kleinigkeiten, die nicht auf den ersten Blick auffallen. Ein zweiter Blick auf den Absender und die Art des Anhangs kann jede Menge Geld und Ärger ersparen.

Im Zweifel besser abgesichert

Auch wenn durch erhöhte Aufmerksamkeit schon viel angefangen werden kann, sind Fehler nicht ausgeschlossen. Ein Trojaner, der den Weg ins System schafft, bedeutet jede Menge Ärger und hohe Kosten für die Kanzlei. Deshalb bietet exali.de die Möglichkeit die Pflichtversicherung für Anwälte (bei uns Anwalts-Haftpflicht genannt), durch eine Leistungserweiterung namens Datenschutz- & Cyber-Eigenschaden-Deckung aufstocken. Damit sind dann nicht nur die finanziellen eines Hackerangriffs auf die Kanzlei abgesichert, sondern auch die Wiederherstellungskosten, die nach einem Zwischenfall anfallen. Der Versicherer übernimmt zum Beispiel die Kosten für die Wiederherstellung oder Reparatur der EDV- und IT-Systeme der Kanzlei, die Beauftragung externer Computer-Forensik-Analysten oder spezialisierter Anwaltskollegen (inkl. strafrechtlicher Verteidigung) sowie Krisenmanagement & PR. Darüber hinaus sind die Mehrkosten zur schnellen Beseitigung oder Vermeidung einer Unterbrechung des Kanzleibetriebs versichert.

Weiterführende Informationen:

© Sarah-Yasmin Fließ – exali AG