The Importance of Cybersecurity Incident Response Plans for Law Firms

In diesem für den «Jusletter» verfassten Artikel befassen sich Dr. iur. Dr. rer. pol. Fabian Teichmann und Sonia R. Boticiu mit der Möglichkeit von Anwaltskanzleien sich mit einem effektiven Vorfallreaktionsplan auszustatten, um besser gegen Cyber-Angriffe geschützt zu sein. Speziell wegen der sich weiterentwickelnden Komplexität ebenjener, werden diese zunehmend zur reellen Gefahr von Anwaltskanzleien. Auf diese Cyber-Angriffe muss schnellstmöglich reagiert werden, um etwaige Reparaturkosten sowie anhaltende Schäden minimal zu halten. Dies gelingt bestmöglich mit einem klar geregelten Ablauf zur Entdeckung und dem anschliessenden Umgang mit Cyber-Attacken – einem Vorfallreaktionsplan. Dieser besteht in der Regel aus sechs verschiedenen Phasen. Zunächst, im Schritt «Preparation», muss eine Anwaltskanzlei seine Mitarbeitenden so schulen, dass das Risiko einer Cyber-Attacke kleinstmöglich wird. Anschliessend, im Schritt «Identification», muss eine Möglichkeit bestehen beziehungsweise integriert werden zu überprüfen, ob potentielle Gefahren im digitalen System der Kanzlei vorhanden sind. Danach, im «Containment», geht es darum aufgetretenen Schaden zu minimieren, sowie weiteren Schaden zu unterbinden. Des weiteren, während dem Vorgang des «Eradication», muss die Gefahr vollständig vom System entfernt werden, bevor letztendlich, in der «Recovery» und «Learning» Phase, das System wieder in Betrieb gesetzt werden muss und die betroffene Anwaltskanzlei die Möglichkeit hat, aus dem aufgetretenen Fall zu lernen wie sie sich besser schützen kann. Das Entwickeln und Einhalten eines solchen Vorfallreaktionsplan hilft dabei den potentiellen Schaden in Fällen von Cyber-Attacken zu minimieren und damit die generelle Sicherheit zu verstärken. Das heisst die Zeit, in der das digitale System einer Anwaltskanzlei nicht verfügbar ist wird verringert, öffentliches Vertrauen wird aufrechterhalten und die Compliance mit Sicherheitsprotokollen wird sichergestellt. Das im Artikel beschriebene Vorgehen eines Vorfallreaktionsplans bringt zwar etliche Vorteile mit sich, das Einführen ebenjenes birgt allerdings auch relevante Herausforderungen. Zunächst wird der Vorfallreaktionsplan nicht Kontextspezifisch gehalten. Des weiteren tendieren Kanzleien mit starker Abwehr gegen Cyber-Attacken dazu vermehrt Warnungen nachzugehen. Dies kann immens Zeitaufwendig werden, speziell wenn einige der Warnungen Fehlalarme darstellen. Zuletzt sollte bezüglich möglicher Cyber-Angriffe offen mit den Stakeholdern kommuniziert werden, aber auch diese Kommunikation ist anfällig für Fehler und kann zeitkonsumierend sein. Zwar können jene Herausforderungen durch Präzisierung der Warnungen und Automatisierung der entsprechenden Reaktionen überbrückt werden, jedoch erfordert ein tatsächlich effizient funktionierendes Vorfallreaktionskonzept stetige Überprüfung, klare Prozesse, Datensammlung und -analyse sowie kontinuierliche Weiterentwicklung. Bei erfolgreicher Implementierung können jene Pläne weitaus ökonomischer sein, als ex post auf Cyber-Attacken zu reagieren.

Fabian Teichmann ist Rechtsanwalt, öffentlicher Notar und Unternehmensberater auf internationaler Ebene. Er ist ebenfalls Lehrbeauftragter an verschiedenen Universitäten und publiziert regelmässig Artikel zu strafrechtlichen Themen in unterschiedlichen Fachzeitschriften.

Mehr zu diesem Thema finden Sie in Teichmann, F. & Boticiu, S., R. (2023). The Importance of Cybersecurity Incident Response Plans for Law Firms. Jusletter.