James Dyer, Head of Threat Intelligence bei KnowBe4
Für Anwaltskanzleien ist die Integrität der Kommunikation nicht nur eine betriebliche Anforderung, sondern eine tragende Säule des Berufsstandes. Von hochbrisanten Prozessstrategien und sensiblen M&A-Verhandlungen bis hin zu vertraulichen personenbezogenen Mandantendaten – die Informationen, die über das E-Mail-System einer Kanzlei fließen, sind sowohl Ausdruck des Vertrauens als auch einer erheblichen Haftung.
Anwaltskanzleien migrieren diese hochsensiblen Informationen in Cloud-Umgebungen wie Microsoft 365 aus Gründen der Effizienz und der Verfügbarkeit. Während die Cloud die notwendige Flexibilität und nahtlose Zusammenarbeit bietet, die moderne Kanzleien benötigen, bringt sie gleichzeitig eine neue, ausgefeilte Klasse von Sicherheitsrisiken mit sich, für deren Bewältigung traditionelle, perimeterbasierte Abwehrmaßnahmen zunehmend unzureichend sind.
Die Anfälligkeit des E-Mail-Postfachs in Kanzleien
Cyberangriffe auf Anwaltskanzleien gibt es inzwischen so viele, dass in den USA das FBI eigene Warnungen erlässt. Im letzten Jahr wurde vor den Aktivitäten der Cyber-Bedrohungsgruppe „Silent Ransom Group“ (SRG), auch bekannt als „Luna Moth“, „Chatty Spider“ und „UNC3753“ gewarnt. Sie nimmt Anwaltskanzleien ins Visier, indem sie Social-Engineering-Anrufe zum Thema Informationstechnologie (IT) tätigt. Anschließend schickt sie eine Person, die sich als Mitarbeiter des IT-Supports ausgibt, persönlich in die Kanzlei, wo diese ein Speichermedium an einen Computer anschließt, um sensible Daten zu stehlen und die Opfer zu erpressen. Diese Gruppe ist seit mindestens 2022 aktiv und ziel vorrangig auf Anwaltskanzleien ab.
Hierzulande wird bereits seit 2017 vor Cyberangriffen auf Rechtsanwälte gewarnt, dabei ist den Erpressern egal, wie groß oder klein eine Kanzlei ist. Damals hatte im Zuge von Hackeraktivitäten die Ransomware-Gruppe Petya/Not Petya über die ukrainische Steuersoftware MeDoc für Chaos bei zahlreichen Firmen gesorgt und unter anderem Anwaltskanzleien getroffen.
Juristen sind zu Hauptzielen für raffinierte Cyberkriminelle geworden und werden es auch bleiben. Für diese Angreifer ist eine Anwaltskanzlei eine Goldgrube. Der Angriffsvektor ist zumeist eine E-Mail. Sie ist nach wie vor der dominierende Übertragungsweg sowohl für eingehende Bedrohungen – die darauf abzielen, Zugangsdaten zu kompromittieren – als auch für ausgehende Datenlecks, die die Unantastbarkeit des Anwaltsgeheimnisses gefährden.
In der Diskussion um die aktuelle Bedrohungslage sind zwei kritische Schwachpunkte in traditionellen IT-Sicherheitsarchitekturen wie standardmäßigen Secure E-Mail Gateways in den Fokus gerückt:
- Moderne Phishing-Angriffe sind nicht mehr nur generische „Spray-and-Pray“-E-Mails. Sie sind zunehmend personalisiert, KI-gesteuert und in der Lage, standardmäßige signaturbasierte Erkennungsmechanismen zu umgehen. Wenn diese Bedrohungen den Posteingang eines Mitarbeitenden einer Anwaltskanzlei erreichen, riskieren sie nicht nur eine Kompromittierung des Systems; sie bedrohen auch die Offenlegung vertraulicher oder personenbezogener Informationen.
- Selbst in den fortschrittlichsten Kanzleien bleibt der menschliche Faktor eine Variable. In der stressigen Arbeitsatmosphäre der Anwaltskanzleien kann eine einzige falsch adressierte E-Mail oder ein momentaner Fehltritt zu einer katastrophalen Verletzung des Anwaltsgeheimnisses, schwerwiegenden regulatorischen Konsequenzen im Rahmen von Vorschriften wie der DSGVO oder dem CCPA zu verheerendem, langfristigem Reputationsschaden führen.
Der Wandel hin zu integrierter Cloud-E-Mail-Sicherheit (ICES)
Um diese sich wandelnden Risiken zu mindern, müssen Anwaltskanzleien auf ein Modell der integrierten Cloud-E-Mail-Sicherheit (ICES) umsteigen. Anstatt sich auf statische, perimeterbasierte „Mauern“ zu verlassen, nutzt dieser moderne Ansatz verhaltensbasierte KI, um die Nuancen und den Kontext der Kommunikation einer Kanzlei zu verstehen.
ICES-Lösungen verlagern den Sicherheitsfokus vom bloßen Filtern bekannter böswilliger Akteure hin zur Analyse von Absichtsmustern. Diese Strategie konzentriert sich auf zwei entscheidende Schutzebenen:
- Der Verteidigung des Einstiegspunkts (Inbound): Der Einsatz fortschrittlicher ICES-Tools bietet eine wichtige Schutzebene, die nativ in der Cloud-Umgebung integriert ist. Durch den Einsatz von verhaltensbasierter KI identifizieren und neutralisieren diese Tools ausgeklügelte Social-Engineering- und Phishing-Versuche – einschließlich Business Email Compromise (BEC) und der Identitätsübernahme von Führungskräften –, die von herkömmlichen Tools oft übersehen werden. Dies stellt sicher, dass bösartige Inhalte niemals den Posteingang des Anwalts erreichen, wodurch die Kanzlei wirksam vor unbefugtem Zugriff geschützt wird.
- Verhinderung von Datenverlusten: Der menschliche Faktor bleibt der am schwierigsten abzusichernde Aspekt. Die „Prevent“-Funktionen von KnowBe4 dienen als intelligente Lösung zur Verhinderung von Datenverlusten (Data Loss Prevention, DLP), die speziell auf ausgehenden und internen Datenverkehr zugeschnitten ist. Im Gegensatz zu veralteten, starren, regelbasierten Systemen, die bekanntermaßen schwer zu warten sind und oft die Produktivität der Kanzlei beeinträchtigen, nutzt moderne DLP maschinelles Lernen, um den Datenverkehr in Echtzeit zu überwachen. Sie fungiert als intelligentes Sicherheitsnetz, das sensible Informationen oder falsche Empfängeradressen identifiziert, bevor eine Sicherheitsverletzung auftritt – im Wesentlichen eine „Rechtschreibprüfung“ für den Datenschutz.
Fazit
Das Konzept der „Sorgfaltspflicht“ ist eine Kernkompetenz von Anwaltskanzleien. Die gleiche Sorgfalt sollte auch darauf angewendet werden, wie die digitale Kommunikation geschützt wird. Die Einführung eines integrierten, KI-gesteuerten Sicherheitsmodells dient nicht mehr nur der Erfüllung von Compliance-Anforderungen; es ist ein grundlegender Schritt zum Schutz des wertvollsten Assets einer Kanzlei: ihres Rufs.
Der Schutz bestehender Cloud-Infrastrukturen mit fortschrittlichen ICES-Lösungen und deren Ergänzung durch kontinuierliche Sicherheitsaufklärung und menschliches Risikomanagement hilft Anwaltskanzleien den Verwaltungsaufwand reduzieren und gleichzeitig ihre Abwehrmaßnahmen erheblich stärken. In einer Welt, in der digitale Bedrohungen allgegenwärtig sind, ist die Fähigkeit, die Vertraulichkeit privilegierter Kommunikation zu gewährleisten, der neue Maßstab für Exzellenz.
Aus diesem Grund ist es an der Zeit, E-Mail-Sicherheit mit derselben Präzision, Weitsicht und Hingabe zu behandeln, die Anwälte bei der Ausübung ihres Berufs an den Tag legen.
