Bilderstrecke, Risiken

Cyberrisiken für Notare – die bedrohlichsten Gefahren

Es gibt kaum einen Berufsstand, der vergleichbar sensible Daten seiner Klienten erhebt und verwaltet wie Notare. Allenfalls Ärzte hüten auf ihren Servern ähnlich intime Informationen. Daher hat der Schutz des IT-Systems vor Cyberkriminalität im Notariatswesen besondere Priorität.

Doch der Datenschutz liefert nicht den einzigen Grund für eine solide Cybersicherheits-Architektur: Auch der Kanzlei- bzw. Bürobetrieb kann empfindlich gestört werden, wenn es zu erfolgreichen Cyberattacken kommt, bis hin zur gänzlichen Unterbrechung. Hinzu kommen mögliche Vermögensschäden.

Welchen Cyberrisiken Notare im Einzelnen ausgesetzt sind, fasst unsere Cybercheck-Bilderstrecke zusammen:

Datendiebstahl/Spionage

Nicht erst seit Einführung der Datenschutz-Grundverordnung (DSGVO) sind Notare verpflichtet, die ihnen anvertrauen Daten optimal zu sichern. Da diese Daten oftmals persönlich oder geschäftlich brisant sind, kann eine Entwendung – wenn sie auf unzureichende IT-Sicherheit des Notariats zurückgeht – zu beträchtlichen Schadensersatzforderungen führen. Mit der DSGVO kommen seit Mai 2018 auch happige Bußgelder hinzu. Obwohl Datendiebstahl überwiegend durch nicht zielgerichtete, automatisierte Schadsoftware erfolgt (die Daten finden sich dann beispielsweise öffentlich im Internet wieder), schweben insbesondere Notare in erhöhter Gefahr, gezielt von Hackern angegriffen zu werden, um bestimmte Daten einzusehen oder zu entwenden.  

Foto: shutterstock.com/ stokkete

Trojaner & Co.

Spätestens seit dem Trojaner WannaCry, der 2017 in 150 Ländern zugschlug, ist die Gefahr durch kriminelle Malware der breiten Öffentlichkeit bekannt. Jeden Tag wird die unfassbare Zahl von fast 400.000 neuen Schadprogrammen ins Netz gespeist. Die meisten lassen sich zwar mit konsequenter Updatepraxis, gutem Virenschutz und Firewall aufhalten, doch ein Restrisiko bleibt immer. Tückisch sind beispielsweise Erpressungstrojaner wie WannaCry, die sämtliche Daten im befallenen Netzwerk verschlüsseln. Gegen Zahlung eines Lösegeldes, in der Regel in Bitcoin, wird die Wiederfreigabe der Daten versprochen, auf die man sich allerdings nicht verlassen kann.

Foto: shutterstock.com/ wk1003mike

Betriebsunterbrechung

Ob ein Cyberangriff die Daten verschlüsselt oder das Netzwerk lahmgelegt hat – eine Betriebsunterbrechung ist eine häufige Folge einer solchen Attacke. Auch in einem modernen Notariat ist eine funktionierende IT Voraussetzung für die Erfüllung der täglichen Aufgaben. Besteht für längere Zeit kein Zugriff auf die Server, kann das zu merklichen Einbußen – bei Umsatz und Klientenvertrauen – führen. Zu einer mittleren betriebswirtschaftlichen Katastrophe kann es sich auswachsen, wenn keine physisch getrennte Sicherungskopie der betriebsrelevanten Daten vorliegt. Im Worst Case sind dann sämtliche Informationen auf Nimmerwiedersehen verschwunden.

Foto: shutterstock.com/ nd3000

CEO Fraud/Phishing

Eine der zuverlässigsten Schwachstellen in IT-Sicherheits-Architekturen bildet bekanntermaßen der Mensch. Daher ist es auch für Notare essenziell, die Mitarbeiter für Cyberrisiken zu sensibilisieren. Andernfalls drohen zum einen eigene Vermögensschäden, etwa durch CEO Fraud: Dabei wird von Hackern zunächst die Kommunikation in einer Kanzlei ausgespäht und dann im selben Stil eine gefälschte Zahlungsanweisung im Namen des Chefs/der Chefin verschickt; oder durch Phishing: Eine Fake-E-Mail im Namen der Bank verleitet Mitarbeiter dazu, auf eine präparierte Website zu gehen und dort Konto- bzw. Zahlungsdaten einzugeben. Zum anderen können Dritte geschädigt werden, wenn ihre Daten von Mitarbeitern an vermeintlich befugte Empfänger, in Wirklichkeit jedoch Cyberkriminelle herausgegeben wurden.

Foto: shutterstock.com/ G-shock studio

Physische Infiltration

Ein Risiko, das vielen Notaren nicht bewusst ist, liegt in einer Netzwerk-Infiltration mithilfe physischer Geräte. Dazu benötigt ein Angreifer nur einen unbeobachteten Moment in der Nähe einer Netzwerkdose in den Kanzleiräumen, wo er einen kleinen Funkspion einsetzt. Per Mobilfunk verbindet sich dieser dann mit einem Rechner des Cyberkriminellen und ermöglicht den Zugriff auf das Notariats-Netzwerk. Aus diesem Grund empfiehlt es sich, Netzwerkdosen nicht offen und unbeobachtet zu lassen, wenn betriebsfremde Personen anwesend sind, und hin und wieder zu prüfen, ob verdächtig erscheinende, nicht zuzuordnende Geräte in den Buchsen stecken.

Foto: shutterstock.com/ asharkyu

Lesen Sie auch unseren umfangreichen Ratgeber zum Thema Cybersicherheit für Notare – Wie Sie eigene und Kundendaten richtig schützen

Zum Ratgeber