Überwindung der größten Bedrohungen für die Cybersicherheit Ihrer Anwaltskanzlei

Wie Sie Ihre Anwaltskanzlei vor Bedrohungen schützen können

Vier von fünf Anwaltskanzleien haben, laut einer Studie vom Texas Lawbook, in den letzten zwei Jahren einen Cyber-Vorfall oder eine Datenverletzung durch Hacker gemeldet. Darüber hinaus gaben 90% der Befragten an, dass bei einem oder mehreren ihrer Anbieter ein Datenverstoß aufgetreten ist. Diese Statistiken zeigen, dass Anwaltskanzleien – und ihre professionellen Dienstleister – im Fadenkreuz schlechter Schauspieler stehen.

Anwaltskanzleien haben Zugang zu riesigen Mengen sensibler Daten, daher ist es nicht verwunderlich, dass sie die Aufmerksamkeit von Cyberkriminellen, Hacktivisten und Nationalstaaten auf sich ziehen. Tatsächlich hat das FBI Anwaltskanzleien aufgrund der vertraulichen Daten, die sie über ein breites Spektrum von Kunden besitzen, als „One-Stop-Shops“ bezeichnet.

Hacker können erheblich von diesen Sicherheitslücken und Datenverletzungen profitieren. Wenn ein Unternehmen beispielsweise Informationen über eine Fusion zwischen börsennotierten Unternehmen besitzt, könnten Cyberkriminelle diese Daten verwenden, um Aktien zu kaufen, in Erwartung eines Anstiegs des Aktienkurses, sobald die Fusion öffentlich bekannt wird. Hacktivisten könnten auch versuchen, die Daten zu stehlen und zu teilen, um die Fusion zu entgleisen, während ein Nationalstaat die Informationen nutzen könnte, um einem staatlichen Unternehmen zu helfen, auf dem globalen Markt zu konkurrieren. Zusätzlich zu diesen komplexen Formen der Internetkriminalität fallen Anwaltskanzleien häufiger typischen Cyberangriffen wie Kompromissen bei geschäftlichen E-Mails und Ransomware zum Opfer.

In einem berüchtigten Beispiel wurde die Geschäftstätigkeit der multinationalen Anwaltskanzlei DLA Piper 2017 durch einen NotPetya-Malware-Angriff entgleist. Ein Administrator im ukrainischen Büro der Kanzlei klickte auf einen scheinbar harmlosen Link zur Aktualisierung der Buchhaltungssoftware und die Malware sperrte große Unternehmensdaten. Innerhalb von 20 Minuten wurden die gesamten Kommunikationssysteme des Unternehmens heruntergefahren und es dauerte mehr als eine Woche, bis die E-Mail-Server wieder online waren. Heute versucht DLA Piper erfolglos, von seinem Versicherer eine Entschädigung für die 15.000 Überstunden zu erhalten, die seine IT-Mitarbeiter zur Behebung der Krise benötigt haben.

Ein Problem, das durch einen Fachkräftemangel noch verschärft wird

Trotz einer zunehmend feindseligen Bedrohungslandschaft setzen Anwaltskanzleien nur wenige Ressourcen für ihre Cybersicherheit ein, wie eine aktuelle Studie der International Legal Technology Association ergab. Beispielsweise widmet eine Anwaltskanzlei mit über 700 Mitarbeitern in der Regel durchschnittlich 4,32 Vollzeitstellen der Sicherheit – nicht ausreichend, um Cyberthreats zu verhindern und darauf zu reagieren. Und für ein Unternehmen mit weniger als 50 Mitarbeitern sinkt diese Zahl auf durchschnittlich nur 0,6 Vollzeitstellen.

Um die Angelegenheit noch weiter zu verkomplizieren, wächst die Bedrohungsfläche aufgrund neuer Technologieplattformen, die den Kundenerwartungen entsprechen, weiterhin exponentiell.

SOC-as-a-Service: Ein Kraftmultiplikator

Für Anwaltskanzleien könnten Managed Detection and Response (MDR) -Dienste eine entscheidende Rolle bei der Minderung von Bedrohungen und der Gewährleistung der Einhaltung spielen. MDR-Dienste können Unternehmen über einen ergebnisorientierten Ansatz rund um die Uhr Funktionen zur Überwachung, Erkennung und Reaktion von Bedrohungen bieten. Angesichts der Bedrohungen, denen Anwaltskanzleien ausgesetzt sind, ist ein Security Operations Center (SOC) mit engagierten Reaktionsexperten kein Luxus, sondern unerlässlich. Für viele juristische IT-Teams bietet ein SOC – ob intern erstellt oder von einem Drittanbieter verwaltet – dringend benötigte Unterstützung.

Dem Bericht zufolge können engagierte Reaktionsexperten Organisationen dabei unterstützen, Folgendes zu unternehmen:

• Überprüfen Sie mögliche Vorfälle
• Stellen Sie den entsprechenden Kontext zusammen
• Untersuchen Sie den Umfang und die Schwere des Vorfalls
• Geben Sie umsetzbare Ratschläge zur Bedrohung
• Initiieren Sie Aktionen, um sie aus der Ferne zu stören und einzudämmen

Bei der Implementierung eines SOC sollte man MDR-Dienste nutzen, um die Erkennung von Bedrohungen zu beschleunigen und sich in einigen Fällen nur auf gezielte und fortgeschrittene Bedrohungen zu konzentrieren.

Das Fazit

Anwaltskanzleien sind ein Ziel für eine breite Palette von Cyberkriminellen, und sie sind unterbesetzt, um mit den sich entwickelnden Bedrohungen der Cybersicherheit umzugehen.

Ein SOC-as-a-Service-Anbieter kann Anwaltskanzleien dabei helfen, die Lücke zwischen den Fähigkeiten ihres Sicherheitsteams und dem Fachwissen zu schließen, das zur Bekämpfung immer komplexerer Cyberangriffe und Datenverletzungen erforderlich ist.