Schlagwort-Archiv: Studie

ERV Blog

IT-Sicherheitsstudie: Anwaltskanzleien sind gleich doppelt gefährdet

ERV BlogBesonders sensible Daten und besonders mangelhafte Absicherung – diese beiden Faktoren sorgen für ein stark erhöhtes IT-Risiko in Anwaltskanzleien. Der „Global Corporate IT Security Risks 2013 Survey“ von Kaspersky Lab zeigt das anhand von Zahlen, Fakten und einem Praxisbeispiel.

Kleinunternehmen und Kanzleien sind besonders schlecht geschützt

Zusammengefasst sind die Ergebnisse der Studie:

  • 96% aller KMU waren in 2013 von mindestens einer externen Bedrohung betroffen (zum Beispiel Phishing, Viren oder Trojaner)
  • 87% waren von mindestens einer internen Bedrohung betroffen (zum Beispiel unerledigte Updates und Patches oder unsichere Passwörter)
  • 21% der Bedrohungen führten zum Verlust vertraulicher Finanz- oder Kundendaten
  • 30% der Bedrohungen wurden in KMU mit bis zu 100 Mitarbeitern festgestellt

Anwaltskanzleien mit erhöhtem Schutzbedarf

Auch die meisten Anwaltskanzleien fallen in die Kategorie „KMU bis 100 Mitarbeiter“. Trotz des erhöhten Sicherheitsbedarfs sind hier die Probleme ähnlich: Kleine IT-Budgets und fehlende IT-Kompetenz sorgen für große Sicherheitslücken. Zudem werden viele Attacken gar nicht entdeckt, was die handelnden Personen in trügerischer Sicherheit wiegt. Dabei sind Anwälte zur besonderen Verschwiegenheit verpflichtet und bewahren sensible Daten und Dokumente – zunehmend auch digital. Ein Praxisbeispiel aus der Studie zeigt, wohin Unachtsamkeit führen kann.

Ein USB-Stick treibt Anwaltskanzlei fast in den Ruin

Im vorliegenden Fall war die Kanzlei unter anderem mit der Verwahrung vertraulicher Dokumente in digitaler Form beauftragt. Der USB-Sticks eines Klienten war nun aber mit einem Virus befallen, der selbständig und sehr gründlich mit der Löschung von Daten begann. Dieser Zwischenfall führte fast zum Ruin der Kanzlei, aus drei vermeidbaren Gründen:

1. Die Kanzlei hat den häufigen Fehler gemacht, Wechseldatenträgern von Klienten zu vertrauen und den USB-Stick ungeprüft mit der Kanzlei-IT verbunden

2. Das Sicherheitssystem der Kanzlei war nicht in der Lage, die Ausführung des Schadcodes zu bemerken und Alarm zu schlagen oder einzugreifen

3. Die Datensicherung der Kanzlei war nicht versioniert, so dass der Rückgriff auf einen fehlerfreien Datenbestand unmöglich war

IT-Profis sind ein Muss für jede Anwaltskanzlei

Der Fall zeigt deutlich, was die Studie nahelegt: Jede Anwaltskanzlei benötigt mindestens ein rudimentäres Sicherheitskonzept, einen Notfallplan und professionelle IT-Unterstützung. Datenschutz und Berufsrecht erfordern nicht ohne Grund besondere Sicherheitsvorkehrungen für die sensiblen Mandantendaten. Wir unterstützen Sie gerne dabei, Ihre Kanzlei sicher zu gestalten – mit über 30 Jahren im IT-Service für Anwaltskanzleien.