Cyberattacken können jeden treffen

Datenschutz im Notariatswesen

Wer als Notar tätig ist, weiß um die Sensibilität der Informationen und Daten, mit denen man tagtäglich zu tun hat. Da das moderne Notariatswesen unlängst auf voll digitalisierte Prozesse angewiesen ist (u. a. elektronische Urkundenarchive), ist es umso wichtiger, dass die hausinterne IT zuverlässig funktioniert. Doch die meisten Anwender wissen nicht über die zahlreichen Cyber-Gefahren Bescheid: Wer seine Kanzlei oder sein Büro schützen will, muss sich gut informieren.

Klientendaten
Urkunden und Beglaubigungen
Buchhaltung und Bankdaten
Mitarbeiterdaten

Für die folgenden Formen des Notariats ist Cybersicherheit besonders wichtig:

Anwaltsnotariat, Richter-Notariat, Beamtennotariat und zur hauptberuflichen Amtsausübung bestellte Notare (Nur-Notare)

Viren, Malware und Co. – mit diesen Gefahren müssen Sie rechnen

Cybergefahren im Notariatswesen

Cyberattacken sind in Deutschland mittlerweile auf der Tagesordnung – davon sind Notarkanzleien und -Büros natürlich auch betroffen. Gerade wenn es darum geht, sensible Daten und Informationen zu stehlen, finden Hacker und Cyberkriminelle zahlreiche Angriffspunkte. Im Notariatswesen gleicht ein solcher Datendiebstahl einem Desaster: Es gibt wohl kaum einen Beruf, der so viele vertrauliche Daten nutzt und speichert. Insofern ist es unerlässlich, über die einschlägigen Gefahrenquellen Bescheid zu wissen.

Der Hackerangriff und das organisierte Verbrechen

Wenn Sie denken, dass die Daten Ihrer Kanzlei oder Ihres Notarbüros nicht interessant für Hacker wären, kann dies ein teurer Irrtum werden. Gerade Notare prozessieren tagtäglich Daten, die für Cyberkriminelle von großem Wert sind. Die Beweggründe für einen Angriff können äußerst unterschiedlich ausfallen: Neben dem Diebstahl von Mitarbeiter- und Klientendaten zählen auch Erpressung und Spionage zu den Gefahren, die von Cyber-Angriffen ausgehen können.

Datenschutz- oder Sicherheitsverletzung

Cyberverbrechen müssen nicht zwangsläufig mit einem aktiven Angriff einhergehen. Wenn bestimmte Gesetze und Vorgaben umgangen oder nicht eingehalten werden, kann dies Lücken in der IT-Sicherheit zur Folge haben und unter Umständen sogar strafrechtliche Konsequenzen nach sich ziehen. Die neue Datenschutzgrundverordnung liefert dabei ein aktuelles Beispiel: Viele Kanzleien und Büros schaffen es nicht, dem gesetzlich vorgeschriebenen Umgang mit personenbezogenen Daten nachzukommen. Damit werden oftmals Schadensersatzansprüche nach einer Verletzung der Informationssicherheit riskiert.

Malware

Malware ist eine bösartige (englisch: malicious) Software, die die Sicherheitssysteme von Computern, Tablets und Smartphones aushebeln kann. Hierfür kommen zum Beispiel Viren, Trojaner oder Würmer zum Einsatz. In vielen Fällen merken die Nutzer nicht, dass ihre Geräte infiziert sind, was zur Folge haben kann, dass der Schaden kontinuierlich größer wird. Gerade für Notarkanzleien kann dies schwere Folgen haben: Malwares können sensible Klientendaten zielsicher durchsuchen, sammeln oder sogar zerstören.

Fehler oder Täuschung von Mitarbeitern

Sich vor externen Faktoren zu schützen, bedeutet nicht zwingend, dass man gegen Cybergefahren immun ist. Zahlreiche Studien belegen (z. B. Bitkom oder BSI), dass die größten Sicherheitslücken hausgemacht sind. Ob es sich dabei um eine bewusste Tat durch einen der Mitarbeiter handelt (Datendiebstahl, Spionage) oder die Führungsetage selbst auf eine Phishing-Mail reinfällt: Den Cyberkriminellen wird die digitale Tür oft von innen geöffnet.

Auf einen Blick

Hackerangriff/organisiertes Verbrechen

  • Erpressung
  • Cyber-Diebstahl

Datenschutz- oder Sicherheitsverletzung

  • Verletzung der Datenschutzgesetze (bspw. DSGVO)
  • Schadensersatzansprüche nach einer Verletzung der Informationssicherheit

Malware

  • Komplexe Schadprogramme (z.B. Petya, WannaCry)

Fehler oder Täuschung durch Mitarbeiter

  • Verletzung der Netzwerksicherheit
  • Datenklau
  • Datenweitergabe
  • Sabotage

Unternehmen im Cyber-Check

5 Tipps für mehr Cybersicherheit

Cybergefahren lauern an jeder Ecke. Ob beim täglichen Checken der Mails, Testen neuer Software oder während des Besuchs einer dubiosen Website: Hacker haben es in den meisten Fällen leichter, als man zunächst annehmen würde. Die folgenden Punkte können von Notarkanzleien und -Büros relativ einfach umgesetzt werden und erhöhen die IT-Sicherheit bereits signifikant.

1 Cybersicherheit ist Chefsache

Alle Maßnahmen, die die digitale Informationssicherheit betreffen, sollten in der Hand der Kanzleiführung liegen. Letztere sollte auch die erste Anlaufstelle für entsprechende Fragen sein. Auf diese Art können ganzheitliche Sicherheitskonzepte und Problemlösungen entwickelt werden.

2 Updates und Patches aktuell halten

Als Erstes sollten Sie sich einen Überblick darüber verschaffen, welche Hard- und Software in Ihrer Kanzlei überhaupt genutzt wird. Stellen Sie anschließend sicher, dass alle Updates und Patches stets aktuell gehalten werden. Dabei sollten auf keinen Fall veraltete Betriebssysteme genutzt werden. Setzen Sie diese Maßnahmen um, ist ein erfolgreicher Angriff auf Ihr IT-System bereits ein gutes Stück unwahrscheinlicher.

3 Verwenden Sie sichere Passwörter

Der Name der Kanzlei, der Stadt in der Sie ansässig sind oder schlichtweg „987654321“. Diese Passwörter können von Hackern ohne große Mühe geknackt werden, zum Beispiel mit einem sogenannten Wörterbuchangriff. Es gibt zwar kein absolut sicheres Passwort, aber Sie sollten es den potenziellen Angreifern trotzdem so schwer wie möglich machen: Nutzen Sie mindestens acht zufällig ausgewählte Zeichen, die aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen. Die Passwörter sollten darüber hinaus keinesfalls notiert oder mehrfach verwendet werden. Regelmäßiges Ändern der Zugangscodes sorgt außerdem für zusätzliche Sicherheit.

4 Mitarbeiter regelmäßig schulen

Wie diverse Studien (u. a. Bitkom, BSI) zeigen, sind die eigenen Mitarbeiter als größte Gefahrenquelle für die IT-Sicherheit eines Büros einzustufen. Es reicht bereits aus, einen unbekannten Mailanhang zu öffnen und weiterzuleiten, um große Schäden zu verursachen. Deswegen sollten die Mitarbeiter regelmäßig einschlägige Schulungen besuchen und durch interne Awareness-Kampagnen auf aktuelle Cyber-Risiken aufmerksam gemacht werden. Prävention gilt hier als wichtiger Eckpfeiler einer gesunden IT-Security.

5 Datensicherung ist elementar

Regelmäßige Backups sollten selbstverständlich sein, schließlich beugt man so dem Datenverlust vor. Außerdem schützt man sich so vor sogenannter „Ransomware“, die von Cyberkriminellen verwendet wird, um Nutzer zu erpressen: Dabei werden die Daten auf einem Computer verschlüsselt und eine Lösegeldforderung gestellt. Bei Nichtbezahlen drohen die Erpresser, alle Daten zu vernichten. Zudem sollten die Backups an verschiedenen Orten aufbewahrt werden.

Jetzt ihre Website prüfen.

Auf jedem Kanzleirechner muss ein aktuelles Antivirusprogramm aktiv sein. Bei der Auswahl der Software sollte kein Kompromiss eingegangen werden:

Der Abschluss einer Cyberversicherung ist an bestimmte Vorgaben seitens der Versicherer geknüpft: So ist ein Passwort zum Beispiel nicht mehrfach zu verwenden und die Mitarbeiter müssen für das Thema Datenschutz sensibilisiert werden. Wie Sie Ihre Notarkanzlei optimal auf den Versicherungsabschluss vorbereiten, können Sie der hier zum Download bereitstehenden Cyber-Checkliste entnehmen.

Mit dieser Checkliste können Sie einen Quick-Check durchführen:

  • Virenscanner, Spamschutz, Firewall und Sicherheitssoftware installieren
  • Daten regelmäßig und getrennt sichern
  • Eine Schlüsselsoftware installieren: Damit sind alle Daten nur über einen Schlüssel oder ein spezielles Passwort zugänglich
  • Unterschiedliche Passwörter nutzen und diese in regelmäßigen Abständen aktualisieren. Diese sollten zudem sicher sein und Groß- und Kleinbuchstaben, Ziffern und Buchstaben enthalten sowie mindestens acht Buchstaben haben
  • Keine Mails von unbekannten Adressaten öffnen
  • Mitarbeiter, die im Homeoffice arbeiten oder ein dienstliches Smartphone nutzen, müssen ebenfalls immer wieder ein Backup ausführen
  • Möglichst regelmäßig den Cache leeren
  • Sensibilisierung der Mitarbeiter für das Thema Datenschutz und Cyber-Kriminalität
Cyber-Checkliste downloaden

Die Folgeschäden einer Cyberattacke

Cyberschäden im Notariatswesen

Wenn Cyberangriffe auf unzureichend geschützte IT-Systeme abzielen, können die Folgen schwerwiegend und äußerst kostenintensiv sein. Dabei kann es unter Umständen sogar zu kurz- bis langfristigen Unterbrechungen der Arbeitsabläufe kommen. Gerade für Notare kann ein erfolgreicher Cyberangriff zu einem ersthaften Problem werden: Wichtige Urkunden oder Dokumente können nicht wiederhergestellt oder sogar öffentlich gemacht werden, wodurch das Vertrauen der Klienten dauerhaft beschädigt wird.

Folgeschäden
  • Datenwiederbeschaffung
  • Neueingabe von Daten
  • Neuinstallationen
  • Aufwendungen für Verschlüsselungen
  • Kosten aufgrund fehlerhaftem Versands
  • Schäden durch elektronischen Zahlungsverkehr
  • Telefonmehrkosten
  • Ertragsausfall und Mehrkosten
  • Aufwendungen für eine Ursachenermittlung
  • Notwendige Krisenkommunikation
  • Auftretende Informationskosten
  • Ersatz der Hardware
  • Anwaltskosten
  • Ansprüche nach der Weitergabe von Schadsoftware an Dritte

3 Leistungen, für die Sie externe Hilfe holen müssen

Dienstleister für Cybersicherheit im Notariatswesen

Die Probleme und Unannehmlichkeiten, die mit einer erfolgreichen Cyberattacke einhergehen, können in den meisten Fällen nicht aus eigener Kraft bewältigt werden. Deswegen gibt es zahlreiche Dienstleister, die sich auf diesem Gebiet spezialisiert haben und ganzheitliche Beratungs-, Präventions- und Lösungsansätze anbieten. Die Cyber-Experten können Sie dabei in den folgenden Punkten unterstützen:

Online-Training

  • Nachhaltiges Training
  • Aktuelle Trainingsvideos über Sicherheitsrisiken
  • Konkrete Handlungsempfehlungen
Zum Online-Training

Mitarbeiterschulung

  • Gefahrenüberlick
  • Präventionsschulungen
Mitarbeiter schulen

Penetrations-Test

  • Angriffssimulation
  • Proaktives Erkennen von Sicherheitslücken
  • Detailierter Sicherheitsreport
Zum Pen-Test anmelden

Cyberattacke: Das müssen Sie jetzt tun

Sofort-Maßnahmen nach einem Cyberangriff

Trotz aller Vorsicht und Prävention kann es immer noch geschehen, dass versierte Hacker in IT-Systeme eindringen, um dort Schäden zu verursachen. Deshalb sollte in allen Kanzleien und Büros ein Notfallplan vorliegen, in dem alle zu ergreifenden Schritte und Maßnahmen klar definiert sind. So kann schnell gehandelt und der Schaden bestenfalls begrenzt werden.

Was im Fall einer erfolgreichen Cyber-Attacke zu tun ist, zeigt die folgende Checkliste:

Was im Schadensfall konkret zu tun ist, zeigt diese Checkliste:

  • Interne Aufklärungsarbeit (Schwachstellen analysieren und Einfallstor schließen)
  • Kontinuierliche Überwachung der Systeme auf erneuten Angriff
  • Schaden (d.h. Datenabfluss/-verlust) ermitteln
  • Juristisch gebotene Schritte einleiten (zum Beispiel Meldepflichten gegenüber Aufsichtsbehörden)
  • Konkrete Argumentationslinien und Kommunikation nach innen/außen entwickeln

Nach einer erfolgreichen Cyberattacke muss unbedingt geprüft werden, ob der Vorfall gegenüber den Aufsichtsbehörden im In- und Ausland meldepflichtig ist. So können damit einhergehende Haftungsrisiken und Bußgelder vermieden werden.

Jetzt Schaden melden

Davor schützt eine Standard-Cyberversicherung

Cyberversicherung für Notare

War ein Cyberangriff erfolgreich, sind die Konsequenzen für die Betroffenen oftmals sehr teuer und zeitintensiv. Um sich gegen finanzielle und rechtliche Schäden abzusichern, empfiehlt sich der Abschluss einer Cyberversicherung. Da sich die einzelnen Policen teilweise sehr stark voneinander unterscheiden, muss man sich genau informieren, welche Schadensfälle vertraglich abgesichert sind und unter welchen Voraussetzungen der Versicherungsschutz besteht.

Zu den Versicherungsprodukten

Ist eine Cyberversicherung sinnvoll?

Brauchen Notare eine Cyberversicherung?

Die Malwares „Petya“ und „WannaCry“ waren die Werkzeuge zweier großflächiger Cyberangriffe der jüngsten Vergangenheit. Die Attacken haben verdeutlicht, dass die Gefahren aus dem Netz allgegenwärtig sind. Dabei muss es sich nicht einmal um einen wohlorchestrierten und zielgenauen Angriff auf eine IT-Struktur handeln – um irreparable Schäden zu verursachen, reicht bereits ein unvorsichtiger Mitarbeiter. Hier kommen die Experten ins Spiel: Cyberversicherer deckeln den finanziellen Verlust nach Cyberangriffen und können bei der Datenwiederherstellung behilflich sein. Einige Verträge umfassen außerdem die telefonische Beratung, falls rechtliche oder anderweitige Fragen zu klären sind.