Das ist passiert:
Eine Mitarbeiterin einer Rechtsanwaltskanzlei möchte kurz vor Feierabend das Emailpostfach aufräumen, damit keine Fristen versäumt werden und alle Mails den Akten zugeordnet sind. Dabei öffnet Sie ein Worddokument eines vermeintlichen Mandanten, bei dem sogar im Betreff der Email das Aktenzeichen mit dem aktuellen Fall übereinstimmte, ohne die Datei durch den Virenscan prüfen zu lassen. Kurz danach lässt sich die Tastatur nicht mehr bedienen und es erscheint eine Nachricht eines Erpressers, dass nur gegen Zahlung von 1000 USD in Bitcoin keine Daten heruntergeladen und veröffentlicht werden.
Lösung und Ergebnis:
Der Inhaber der Rechtsanwaltskanzlei veranlasst sofort die Kontaktaufnahme mit der Cyberhotline des Versicherers. Die Mitarbeiter des Dienstleisters loggen sich auf das System ein und lokalisieren den Angriff. Es wird leider festgestellt, dass keine Entschlüsselung möglich ist und über 100 Mandantenakten heruntergeladen wurden. Zusammen mit der IT Firma der Rechtsanwaltskanzlei wird das System neu aufgesetzt und eine Datensicherung eingespielt, damit der Betrieb wiederaufgenommen werden kann. Die Datenschutzbehörde wird informiert und die betroffenen Personen der gestohlenen Akten werden angeschrieben. Um die Reputation der Kanzlei wieder herzustellen werden PR Maßnahmen veranlasst.
Folgende Kosten waren über die Versicherung gedeckt:
Kosten für IT-Forensik zur Dokumentation des Vorfalls – 13.000 €
Datenwiederherstellung – 8.000 €
PR-Maßnahmen – 9.000 €
Informationskosten, Benachrichtigung der Kunden – 11.000 €
Rechtsanwaltskosten – 5.000 €
Schadenersatzkosten der Mandanten – steht noch aus
Man könnte sich fragen warum dann nicht lieber die 1000 USD gezahlt wurden. Nicht nur das man immer wieder erpressbar ist, da der Angreifer sich ja immer noch auf meinem System befindet, haftet der Geschäftsführer persönlich mit seinem Privatvermögen, falls Daten abhandengekommen sind und im Netz auftauchen.
Der Durchschnittsschaden bei einem Cyberangriff in Deutschland beträgt derzeit 46.000 €!
