Anwaltskanzleien und Cyberthreats: Gesetzlosigkeit im Land des Rechts

 IhreWie Anwaltskanzleien mit Cyberthreats umgehen sollten

Erinnerst du dich an die Geschichte von Willie Sutton, dem amerikanischen Bankräuber? Er wurde gefragt: „Warum rauben Sie Banken aus?“ Er antwortete angeblich: „Weil dort das Geld ist.“

Warum zielen Hacker auf Anwaltskanzleien ab? Die Antwort ist so einfach wie die von Sutton: Denn dort gibt es eine Fülle wertvoller Daten.

Aus diesem Grund werden Angriffe durch Hacker in der Rechtsbranche immer häufiger. Die Legal Technology Survey 2017 ergab, dass 22% der Befragten einer Anwaltskanzlei eine Sicherheitsverletzung in ihrer Kanzlei erlitten haben. Im Folgenden sind einige der Akteure und Motive aufgeführt, die wir in den letzten Kompromissen gesehen haben:

Staatliche Akteure – Von der iranischen Regierung unterstützte Hacker haben eine Anwaltskanzlei (zusammen mit Universitäten und Regierungsbehörden) kompromittiert, um Daten und geistiges Eigentum zu stehlen. Staatliche Akteure haben die Budgets und die Zeit, „niedrig und langsam“ zu arbeiten, um das zu erreichen, was sie wollen. Mit diesen Ressourcen und Geduld können sie unerbittlich sein.

• Was zu beachten ist: Haben Sie die wichtigsten Sicherheitslücken Ihrer Kanzlei geschlossen? Haben Sie ein Schulungsprogramm eingerichtet, um Ihre Mitarbeiter über Phishing und andere Arten von Angriffsmethoden zu schulen? Überwachen Sie Ihre Umgebung kontinuierlich, um auch die „niedrigen und langsamen“ Bedrohungen zu erkennen?

Hacktivisten – Läutet der Name Mossack Fonseca Glocken? Es war die panamaische Anwaltskanzlei, die durch das Leck der Panama Papers bekannt wurde, wo Hacktivisten Zugang zu Steuerschutzdokumenten erhielten, mit denen Steuergesetze umgangen wurden

• Interessante Tatsache: Mossack Fonseca schloss daraufhin seine Türen wegen „Reputationsverschlechterung“.
• Was zu beachten ist: Wenn Ihre Anwaltskanzlei kontroverse oder unpopuläre Mandanten hat, haben Sie möglicherweise ein Ziel auf dem Rücken.

Kriminelle Banden, Insiderhandel und Gewinnmotiv – Cravath Swaine & Moore LLP und Weil Gotshal & Manges LLP sind Anwaltskanzleien in New York City, die verletzt wurden, um vertrauliche Informationen für Insiderhandelszwecke zu erhalten. Es wurde berichtet, dass diese speziellen Hacker Chinesen waren. Drei von ihnen machten 4 Millionen Dollar mit Insiderinformationen.

• Was zu beachten ist: Böse Jungs haben bei diesem Hack Daten von kompromittierten Systemen exfiltriert. Kann Ihr Unternehmen Protokolle aus mehreren Quellen korrelieren, um gefährdete Systeme zu lokalisieren und zu isolieren? Denken Sie angesichts der Kosten für den Bau eines SIEM und den Betrieb eines Security Operations Center (SOC) zu diesem Zweck an SOC-as-a-Service.

Ransomware und (unerlaubtes) Gewinnmotiv – Anwaltskanzleien ähneln allen anderen Unternehmen darin, dass sie unter Malware und insbesondere Ransomware leiden. Das Aushängeschild dafür ist DLA Piper, das einen so verheerenden Ransomware-Angriff erlebte, dass sein gesamter IT-Betrieb zum Erliegen kam. Anwälte und Mitarbeiter verlassen sich auf die IT, um den größten Teil ihrer Arbeit zu erledigen. Wenn keine IT-Systeme verfügbar sind, bedeutet dies, dass keine abrechnungsfähigen Stunden oder drastisch reduziert werden. In US-Dollar wurden die Kosten bei DLA Piper „in Millionen“ angegeben.

• Was zu beachten ist: Möglicherweise verfügen Sie über genügend Schutzschichten, aber wie überwachen Sie Ihre Sicherheitstools und erkennen, was unweigerlich durchrutscht?

Anwaltskanzleien sind einem Bedrohungsumfeld mit vielen böswilligen Akteuren und mit verschiedenen Motiven ausgesetzt. Die Bösen müssen es nur einmal richtig machen, um eine Firma zu kompromittieren. Und sie machen es viel zu oft richtig. Infolgedessen sehen wir großes Interesse an der Rechtsgemeinschaft für das Scannen von Sicherheitslücken und die Überwachung der Sicherheit rund um die Uhr, um die Anforderungen an das Lieferantenrisiko von Anwaltskanzleien zu erfüllen.