Der Artikel wurde von Dr. iur. Dr. rer. pol. Fabian Teichmann in Zusammenarbeit mit Sonia Boticiu verfasst und am 3. Oktober 2022 in der Fachzeitschrift "Jusletter" veröffentlicht. Ransomware bezeichnet eine Art von Schadsoftware, die Daten oder Systeme verschlüsselt und es den Kriminellen ermöglicht, ein Lösegeld für die Entschlüsselung zu erpressen. Die Zahlung erfolgt in der Regel über Online-Zahlungsinstrumente wie Bitcoin, da sie anonym und dezentralisiert sind. In diesem Zusammenhang werden sensible Daten gestohlen, wodurch Kriminelle befähigt werden, durch die drohende Veröffentlichung jener Daten ein effektives Druckmittel auszuüben. Insbesondere Anwaltskanzleien sind gefährdet, da sie vertrauliche Informationen über ihre Mandanten besitzen. Da Kanzleien oft an Fusionen und Übernahmen beteiligt sind, könnten sie auch zum Ziel von Cyberkriminellen werden, die versuchen, Informationen zu stehlen, um Transaktionen zu stören oder den Aktienkurs zu manipulieren. Um Ransomware-Angriffe zu verhindern, ist es wichtig, die IT-Sicherheitsstandards auf dem neuesten Stand zu halten, regelmässig Antiviren- und Anti-Malware-Systeme zu aktualisieren und Datensicherungen offline zu speichern. Neben technischen Massnahmen sind auch operative Massnahmen erforderlich, um auf Ransomware-Angriffe zu reagieren. Es wird empfohlen, ein spezialisiertes Team zur Bekämpfung von Ransomware-Angriffen bereitzuhalten und regelmässig Übungen durchzuführen, um schnell und effektiv auf Angriffe reagieren zu können. Das FBI empfiehlt Unternehmen, kein Lösegeld bei Ransomware-Angriffen zu zahlen. Dies hat mehrere Gründe: Zum einen würde dies die Täter ermutigen und ihnen zusätzliche Ressourcen für weitere Angriffe geben. Zum anderen könnten Lösegeldzahlungen zur Finanzierung illegaler Aktivitäten genutzt werden, was rechtliche Konsequenzen für das betroffene Unternehmen hätte. Darüber hinaus gibt es keine Garantie, dass die Daten nach einer Lösegeldzahlung wiederhergestellt werden können. Zudem besteht das Risiko weiterer Forderungen seitens der Täter. Um dieses Risiko zu minimieren, sollten Mitarbeiter regelmässig ihr Sicherheitsbewusstsein schulen. Es wird ausserdem empfohlen, jährlich eine Cybersecurity-Risikobewertung sowie Penetrationstests durchzuführen.
Der Autor des Artikels, Fabian Teichmann, ist ein Rechtsanwalt, öffentlicher Notar und Unternehmensberater. Er ist auch als Lehrbeauftragter an verschiedenen Universitäten tätig, wo er sich eingehend mit strafrechtlichen Themen beschäftigt.
Mehr zu disem Thema finden Sie in Teichmann, F. & Boticiu, S. (2022). Ransomware – A Growing Threat for Law Firms. Jusletter. https://doi.org/10.38023/d438edb2-e502-4a01-838a-896c7e43cb5a.