Cyber-Risiken – wie gut ist Ihre Kanzlei aufgestellt?

Ist Ih­re Kanz­lei aus­rei­chend vor den Fol­gen ei­ner Cy­ber-At­ta­cke ab­ge­si­chert? Wis­sen Sie, wel­che Schrit­te im Ernst­fall er­for­der­lich sind und wie hoch die Kos­ten im Scha­den­fall wer­den kön­nen? Wel­che Ri­si­ken de­cken Ih­re be­ste­hen­den Ver­si­che­run­gen dies­be­züg­lich ab?

Hamburg, 02.06.2023 – Die Di­gi­ta­li­sie­rung ver­än­dert das Wirt­schafts­le­ben und da­mit auch den Kanz­lei­all­tag. Die­ser Trend hat sich im Zu­ge der Pan­de­mie deut­lich be­schleu­nigt. So ist die Ab­hän­gig­keit von IT-Sys­te­men wei­ter ge­stie­gen, und ent­spre­chend groß sind die Aus­wir­kun­gen von Stö­run­gen be­zie­hungs­wei­se Aus­fäl­len von IT-Sys­te­men.


Digitale Entwicklung  versus hohe Risiken

Die Di­gi­ta­li­sie­rung wird for­ciert – von vie­len Un­ter­neh­men eben­so wie von Kanz­lei­en. Schlag­wör­ter wie Le­gal­Tech ste­hen da­für, Ab­läu­fe ef­fi­zi­en­ter und kos­ten­güns­ti­ger zu ge­stal­ten. Auch Man­dan­ten ha­ben zu­neh­mend hö­he­re An­for­de­run­gen an di­gi­ta­le Schnitt­stel­len. Um­so drin­gen­der stellt sich die Fra­ge, wel­che Fol­gen der Aus­fall oder ei­ne Stö­rung der IT-Sys­te­me ha­ben.

Dass Kanz­lei­en von Cy­ber­vor­fäl­len be­trof­fen sind und ge­hackt wer­den, ge­hört schon län­ger zum All­tag. Die be­trof­fe­nen Part­ner­schaf­ten ent­schei­den sich zu­neh­mend, die Vor­fäl­le öf­fent­lich zu ma­chen. Da­bei un­ter­schei­den sich die Aus­wir­kun­gen nur da­hin­ge­hend, wie weit die An­grei­fer in die Kanz­lei-IT ein­drin­gen konn­ten. Die Kanzlei­grö­ße spielt da­bei kei­ne Rol­le. Im güns­tigs­ten Fall sind die Ar­beits­ab­läu­fe in­ner­halb der Kanz­lei leicht ge­stört. In ex­tre­men Fäl­len konn­ten be­trof­fe­ne Kanz­lei­en Wo­chen oder Mo­na­te lang nicht auf funk­tio­nie­ren­de IT-Sys­te­me zu­rück­grei­fen. Die Aus­wir­kun­gen auf die Kom­mu­ni­ka­ti­on (E-Mail, Te­le­fon) sind da­her zum Teil er­heb­lich. Der Zu­griff auf Da­ten (z. B. Stun­den­er­fas­sung, Fris­ten und Schrift­sät­ze) sind er­schwert, wenn nicht so­gar un­mög­lich oder die Da­ten wur­den so ver­än­dert, dass sie un­brauch­bar sind.
 

Mögliche Folgen für die Kanzlei

Ei­ne Stö­rung be­zie­hungs­wei­se ei­ne Aus­fall der IT-Sys­te­me von Kanz­lei­en, bei­spiels­wei­se durch DDOS-An­grif­fe, Ran­som­ware oder Kryp­to­tro­ja­ner, kann weit­rei­chen­de Fol­gen für die be­trof­fe­ne Kanz­lei ha­ben:

  • Un­ter­bre­chung des Kanz­lei­be­triebs durch lahm­ge­leg­te Ser­ver
  • Er­pres­sung durch den An­grei­fer, An­dro­hung der Ver­öf­fent­li­chung der ab­ge­fisch­ten Da­ten
  • Scha­den­er­satz­an­sprü­che durch Man­dan­ten bei Ver­öf­fent­li­chung ver­trau­li­cher Da­ten
  • Wie­der­her­stel­lungs­kos­ten für be­schä­dig­te bzw. ver­lo­ren ge­gan­ge­ne Da­ten oder Pro­gramm
  • Kos­ten für IT-Fo­ren­si­ker und die Un­ter­su­chung der Ur­sa­chen des Da­ten­ver­lus­tes
  • Be­nach­rich­ti­gungs­kos­ten an zu­stän­di­ge Be­hör­den und Ge­schä­dig­te
  • PR- und Kom­mu­ni­ka­ti­ons­kos­ten, um Image- und Re­pu­ta­ti­ons­schä­den mög­lichst ge­ring zu hal­ten bzw. Man­dan­ten­ver­lus­te zu ver­mei­den

Wie weit die Fol­gen letzt­lich rei­chen, hängt we­sent­lich da­von ab, wie sich die Kanz­lei auf den Worst Ca­se vor­be­rei­tet hat. Sind Ver­ant­wort­lich­kei­ten ge­re­gelt, Maß­nah­men im­ple­men­tiert und das be­nö­tig­te Know-how so­fort ver­füg­bar, be­ste­hen gu­te Chan­cen, die Aus­wir­kun­gen ei­nes Vor­falls ein­zu­gren­zen.
 

Versicherungsschutz

Tra­di­tio­nel­le Ver­si­che­run­gen bie­ten für ent­spre­chen­de Vor­fäl­le meist kei­nen oder nur ei­nen un­ge­nü­gen­den Ver­si­che­rungs­schutz. Über die klas­si­schen Kanz­lei­ver­si­che­run­gen sind die ei­gent­li­chen Cy­ber-Ri­si­ken nicht ab­ge­si­chert.

Die Fol­gen ei­nes IT-Vor­falls las­sen sich im Rah­men ei­ner Cy­ber-Ver­si­che­rung ab­si­chern. Die Cy­ber-Ver­si­che­rung be­inhal­tet so­wohl ei­nen Haft­pflicht­bau­stein, über den Scha­den­er­satz­an­sprü­che Drit­ter ab­ge­si­chert sind, als auch ei­nen Ei­gen­scha­den­bau­stein. Über die Ei­gen­schä­den las­sen sich der Er­trags­aus­fall in der Fol­ge ei­nes Vor­falls so­wie po­ten­zi­el­le Lö­se­geld­for­de­run­gen ab­si­chern. Des Wei­te­ren stellt die Cy­ber-Ver­si­che­rung As­sis­tan­ce­leis­tun­gen über ein Netz­werk zur Ver­fü­gung und trägt die an­fal­len­den Kos­ten. Über die­sen Bau­stein ist der Zu­gang zu IT-Spe­zia­lis­ten, PR-Be­ra­tern und Rechts­be­ra­tung ge­währ­leis­tet. Auf­grund der spe­zi­fi­schen An­for­de­run­gen von Kanz­lei­en hat GGW ein ent­spre­chen­des Ver­si­che­rungs­kon­zept ent­wi­ckelt. Die­ses trägt den spe­zi­el­len Rah­men­be­din­gun­gen der Kanz­lei­en Rech­nung.

GGW LAWYERS-CYBER-PROTECT (GGW LCP)

Ken­nen Sie un­ser Spe­zi­al­kon­zept für die Rechts- und Wirt­schafts­be­ra­ten­den Be­ru­fe? Ger­ne be­ra­ten wir Sie zu den Mög­lich­kei­ten zur Ab­si­che­rung der Ri­si­ken.
 

Über die GGW Gruppe

Die Gossler, Gobert & Wolters Gruppe (GGW Gruppe) ist einer der großen unabhängigen und inhabergeführten Industrieversicherungsmakler in Deutschland. Als Experte für integriertes Risiko- und Versicherungsmanagement betreuen die rund 290 Mitarbeiter der GGW Gruppe mittelständische Unternehmen aus Industrie, Handel, Gewerbe sowie den rechts- und wirtschaftsberatenden Berufen. Deutschlandweit ist das Beratungshaus an neun Standorten vertreten und berät in Zusammenarbeit mit internationalen Netzwerken Kunden in über 60 Ländern.

Autor: Claudia Runge
Veröffentlicht: 02.06.2023
Share:

Ihre Ansprechpartner

Thimo Pampel
Leitung Betrieb
Sie möchten eine Publikation oder Pressematerial zugeschickt bekommen? Dann lassen Sie uns gern eine Nachricht zukommen.

Das könnte auch von Interesse sein

GLS Blog

Aktuelles aus unserem Haus

Hamburg, 17.07.2024
Gemeinsam GGW

Ham­bur­ger Tra­di­ti­ons­mak­ler un­ter...

…lesen

Hamburg, 21.12.2023
Frohe Weihnachten und ein gesundes neues Jahr!

Die ver­gan­ge­nen Mo­na­te stan­den im Zei­chen vie­ler...

…lesen

Hamburg, 21.09.2023
UPDATE – INFORMATION FÜR UNSERE GESCHÄFTSPARTNER: WIR SIND WIEDER ERREICHBAR!

Am 16. Sep­tem­ber 2023 kam es zu ei­nem Cy­ber-An­griff auf die...

…lesen

Hamburg, 19.09.2023
Information für unsere Geschäftspartner

Seit dem 16. Sep­tem­ber 2023 sind wir von ei­nem Cy­ber-An­griff...

…lesen

Hamburg, 11.05.2023
Moment der Wahrheit – Regulierung eines Vertrauensschadens in der Praxis

Bei Wirt­schafts- oder Cy­ber­kri­mi­na­li­tät spricht man häu­fig...

…lesen

Hamburg, 22.02.2023
Versicherungspflicht für Berufliche Betreuer

Durch die Be­treu­ungs­re­form wur­de zum 1. Ja­nu­ar 2023 ei­ne...

…lesen

GLS Blog

GLS Schadenmeldung

Im Falle eines Falles

Ein Schaden hält sich nicht an Bürozeiten. Darum haben Sie hier die Möglichkeit, uns einen Schaden zeitlich unabhängig auch jederzeit online zu melden.

Zum Schadenformular