de en ru it fr

Ransomware – A Growing Threat for Law Firms

Der Artikel wurde von Dr. iur. Dr. rer. pol. Fabian Teichmann in Zusammenarbeit mit Sonia Boticiu verfasst und am 3. Oktober 2022 in der Fachzeitschrift «Jusletter» veröffentlicht. Ransomware ist eine Art von Schadsoftware, die Daten oder Systeme verschlüsselt, was den Kriminellen ermöglicht, ein Lösegeld für die Entschlüsselung zu verlangen. Die Zahlung erfolgt normalerweise über Online-Zahlungsinstrumente wie Bitcoin, da sie anonym und dezentralisiert sind. Ransomware-Angriffe haben sich im Laufe der Jahre entwickelt, um Unternehmen zu erpressen. In diesem Zusammenhang stehlen die Kriminellen sensible Daten und drohen damit, diese zu veröffentlichen. Insbesondere Anwaltskanzleien sind gefährdet, da sie vertrauliche Informationen über ihre Klienten besitzen. Die Kanzleien sind oft auch an Fusionen und Übernahmen beteiligt und könnten Opfer von Cyber-Angreifern werden, die versuchen, Informationen zu stehlen, die verwendet werden können, um Transaktionen zu stören oder den Aktienkurs zu beeinflussen. Um Ransomware-Angriffe zu vermeiden, sollten die IT-Sicherheitsstandards auf dem neuesten Stand gehalten werden, Antiviren- und Anti-Malware-Systeme sollten regelmässig aktualisiert und Datensicherungen offline gespeichert werden. Neben den technischen Massnahmen sind auch operative Massnahmen erforderlich, um mit einem Ransomware-Angriff umzugehen. Zudem wird empfohlen, ein spezielles Team für die Bekämpfung von Ransomware-Angriffen zu unterhalten und regelmässige Übungen durchzuführen, um schnell und effektiv auf Angriffe reagieren zu können. Das FBI ist der Ansicht, dass Unternehmen bei Ransomware-Angriffen kein Lösegeld zahlen sollten. Dies hat mehrere Gründe: Zum einen würden die Täter dadurch ermutigt und hätten zusätzliche Ressourcen, um weitere Angriffe durchzuführen. Zum anderen könnten Lösegeldzahlungen zur Finanzierung illegaler Aktivitäten genutzt werden, was rechtliche Konsequenzen für das betroffene Unternehmen hätte. Darüber hinaus gibt es keine Garantie dafür, dass die Daten nach einer Lösegeldzahlung wiederhergestellt werden können. Es besteht auch das Risiko, dass die Täter nach der Zahlung weitere Forderungen stellen. Um diesem Risiko zu begegnen, sollten Mitarbeiter regelmässig in Sicherheitsbewusstsein geschult werden. Es wird zudem empfohlen, jährlich eine Cybersecurity-Risikobewertung sowie Penetrationstests durchzuführen, um Netzwerkschwachstellen aufzudecken.

Zum Autor: Fabian Teichmann ist Rechtsanwalt, öffentlicher Notar sowie Unternehmensberater. Des Weiteren nimmt er an verschiedenen Universitäten Lehraufträge wahr, im Rahmen derer er sich intensiv mit strafrechtlichen Themen befasst.

Mehr zu diesem Thema finden Sie in Teichmann, F. (2022). Ransomware – A Growing Threat for Law Firms. Jusletter.