Ihre Mandantenkommunikation
liegt seit heute
im Darknet.
Kanzleien sind ein Primärziel für Cyberkriminelle. Vertrauliche Mandatsstrategie, M&A-Informationen, Insolvenzverfahren — alles auf einem Server. Das Anwaltsgeheimnis schützt vor Gerichten. Nicht vor Hackern.
postfach als Einfallstor
auch nach Angriff
Cyberangriffe nicht ab
Ein Angriff auf Ihre Kanzlei — Schritt für Schritt
Die Phishing-Mail kommt als PDF-Anhang
Eine E-Mail — scheinbar vom Gericht, von einem Mandanten oder einer Behörde. Der Anhang enthält Malware. Eine Mitarbeiterin klickt. Der Angreifer ist im Netzwerk.
Der Angreifer liest still mit
Durchschnittlich 14 Tage verweilen Angreifer unentdeckt im System. Sie lesen E-Mails, kopieren Dokumente, kartieren das Netzwerk. Alle M&A-Dokumente. Alle Mandatsakten.
Ransomware — alles verschlüsselt
Freitagabend, 22 Uhr. Alle Server verschlüsselt. Forderung: € 220.000 in Bitcoin. Drohung: Wenn nicht gezahlt wird, erscheinen die Mandantendaten im Darknet.
Der Mandant ruft an
Die Transaktion über € 40 Mio. steht kurz vor dem Closing. Der Mandant braucht dringend Dokumente. Sie können nicht arbeiten. Der Vertrag droht zu platzen — und damit die Beziehung.
Das regulatorische Nachspiel
BRAK-Meldung, DSGVO-Behörde, mögliche berufsrechtliche Konsequenzen. Wiederherstellung aller Systeme. Kosten ohne Versicherung: € 150.000–400.000.
Was Kanzleien besonders angreifbar macht
Das beA als Einfallstor
Das besondere Anwaltspostfach ist Pflicht — und ein direktes Ziel. Schwachstellen in der beA-Software oder kompromittierte Zugangsdaten können die gesamte Kanzlei-IT gefährden.
Hochwertige, vertrauliche Daten
M&A-Strategien, Insolvenzverfahren, Strafverteidigung, Scheidungsakten — nirgendwo sonst sind Daten so wertvoll und gleichzeitig so sensibel. Der Erpressungsdruck ist enorm.
Berufshaftpflicht greift nicht
Die Berufshaftpflicht deckt Beratungsfehler. Datenverluste und IT-Schäden durch Cyberangriffe sind explizit ausgeschlossen. Viele Anwälte wissen das nicht — bis zum Schadensfall.
Homeoffice & Cloud-Zugänge
Seit Corona arbeiten Anwälte von überall. Jedes VPN-Login, jeder Remote-Zugang ist ein potenzieller Angriffspunkt — besonders wenn keine 2-Faktor-Authentifizierung aktiv ist.
Kleine Teams, kaum IT
Boutique-Kanzleien und Einzelanwälte haben selten IT-Personal. Die "IT" ist der Internetdienstleister von vor 10 Jahren — und kümmert sich nicht um Endpoint Security.
Anwaltsgeheimnis unter Druck
§ 43a BRAO verpflichtet zur Verschwiegenheit. Ein Datenleck verletzt diese Pflicht — unabhängig davon, wer es verursacht hat. Das Berufsrecht kennt keine höhere Gewalt bei Cyber.
Erfüllt Ihre Kanzlei die Versicherungsvoraussetzungen?
Viele Versicherer lehnen Kanzleien ab oder schließen den Ernstfall aus — wegen fehlender 2FA, keiner Backup-Strategie oder ungepatchter Software. Unser kostenloser Risikocheck zeigt Ihnen in 2 Minuten, wo Sie stehen.
Jetzt Risikocheck starten — kostenlos →Was die Cyberversicherung für Ihre Kanzlei übernimmt
Ransomware-Forderungen — geprüft und wenn nötig übernommen.
Spezialisten analysieren den Angriff und stellen alle Kanzleisysteme wieder her.
Rechtsbeistand für Meldepflichten gegenüber Behörden und Berufskammer.
Umsatzausfälle und laufende Kosten während des Ausfalls werden ersetzt.
Kosten für die Information betroffener Mandanten werden übernommen.
Krisenkommunikation schützt Ihren Ruf gegenüber Mandanten und Öffentlichkeit.
Was Anwälte uns fragen
Deckt meine Berufshaftpflicht keine Cyberrisiken ab?
Korrekt. Die Berufshaftpflicht für Rechtsanwälte nach § 51 BRAO deckt ausschließlich Schäden aus fehlerhafter Rechtsberatung ab. Schäden durch Datenverlust, Ransomware, Betriebsausfall oder DSGVO-Bußgelder sind explizit nicht Gegenstand der Berufshaftpflicht. Dafür benötigen Sie eine eigenständige Cyberversicherung.
Was kostet eine Cyberversicherung für eine kleine Kanzlei?
Für eine Einzelkanzlei oder Sozietät mit 2–5 Anwälten liegen die Jahresprämien typischerweise zwischen 800–2.500 € — abhängig von Umsatz, Anzahl der Mitarbeiter und bestehenden Schutzmaßnahmen. Ein Angriffstag kostet Sie ein Vielfaches davon.
Bin ich als Einzelanwalt im Homeoffice besonders gefährdet?
Ja. Homeoffice-Umgebungen sind oft schlechter geschützt als Kanzlei-Netzwerke. Gleichzeitig haben Einzelanwälte keine IT-Abteilung. Versicherer berücksichtigen das — und gute Policen decken auch Homeoffice-Schäden vollständig ab.
Was passiert mit dem Anwaltsgeheimnis, wenn Daten gestohlen wurden?
Das ist eine der kritischsten Fragen. Die Verschwiegenheitspflicht nach § 43a BRAO gilt uneingeschränkt — auch wenn die Datenpanne durch einen Angriff verursacht wurde. Die Versicherung übernimmt die Kosten für juristische Beratung zu Ihren Pflichten und für die notwendige Kommunikation mit Mandanten und ggf. der BRAK.
Auch interessant
Wie gefährdet ist Ihre Kanzlei?
In einem 20-minütigen Gespräch analysieren wir Ihre konkrete Situation und zeigen, welche Absicherung wirklich Sinn macht.