NEW WORK: Wer Legal Tech sagt, muss auch Datenschutz sagen
Als hätten Unternehmen nicht schon genug Sorgen. Cyberkriminalität ist auch in Zeiten des Coronavirus eine große Bedrohung. In diesem Blog Post erfahren Sie, warum gerade Anwälte immer wieder zum Ziel werden und worauf sie in der heutigen digitalen Arbeitswelt besonders achten müssen.
Die Warnungen von Europol sind eindeutig: Cyberkriminelle nutzen die Unsicherheiten der Coronakrise für ihre Zwecke. Sie machen sich dabei zunutze, dass viele Mitarbeiter im Homeoffice arbeiten und dabei nicht denselben Schutz wie in einem Firmennetzwerk haben. Dazu kommt, dass die Coronakrise die digitale Transformation rasant vorangetrieben hat.
Die Kehrseite der Medaille sind die Unsicherheiten von Mitarbeitern.
Cyberkriminelle versuchen diese mittels Social Engineering gezielt auszunutzen. Dabei täuschen die Kriminellen eine falsche Identität vor, um das Opfer zu einem bestimmten Verhalten zu manipulieren. Einfaches Beispiel: Ein Mitarbeiter bekommt vom „IT-Support“ eine E-Mail mit der Aufforderung einen Link zu klicken, um ein Update zu erhalten. Im Hintergrund wird jedoch Schadsoftware installiert. Das ist nur eines von vielen Beispielen, die momentan im Umlauf sind. Und: Hybride Arbeitsweisen, also das Nebeneinander von Arbeiten im Büro und im Homeoffice, wird vielerorts bleiben.
Warum sind gerade Anwaltskanzleien ein Ziel von Cyberkriminellen?
Legal Tech transformiert die Rechtsbranche. Kanzleien und Rechtsabteilungen werden immer digitaler und regelmäßig kommen neue Tools und Applikationen hinzu. Das hat für Anwälte als auch Klienten Vorteile: schnellerer Service, Flexibilität und Agilität sind nur einige davon. Doch: Je digitaler ein Unternehmen bzw. eine Kanzlei, desto größer sind die Angriffsflächen für Cyberkriminelle.
Zu Cyberkriminalität speziell in Anwaltskanzleien lassen sich wenige Studien finden, allerdings zeigte eine Erhebung der American Bar Association (https://www.americanbar.org/groups/law_practice/publications/techreport/ABATECHREPORT2018/2018Cybersecurity/) vor 2 Jahren, dass ein Viertel der dort befragten Anwältinnen und Anwälte bereits einen Vorfall in Sachen Datensicherheit verzeichnen mussten. Die Gefahr steigt mit der Größe der Kanzlei.
Cyberkriminelle sind auf Daten aus.
Sie wollen diese manipulieren, missbrauchen oder an den Höchstbietenden weiterverkaufen. Speziell Anwaltskanzleien verarbeiten eine Unmenge an personenbezogenen Daten, die den höchstpersönlichen Lebensbereich oder vertrauliche Unternehmensinterna betreffen. Anwaltskanzleien sollten also beachten, wo genau sie diese sensiblen und vertraulichen Daten aufnehmen, verarbeiten und speichern.
Mobiles Arbeiten, Bring your Own Device und virtuelle Workflows zur Dokumentation und Dokumentenerstellung sind mögliche Einfallstore.
An all diesen Schnittstellen werden Daten entweder aufgenommen, transferiert oder verarbeitet. Datensicherheitsmaßnahmen müssen also den gesamten Prozess von der Aufnahme der Daten bis zur fertigen Verarbeitung schützen. End-to-End-Verschlüsselung, Echtzeitverschlüsselung, hohe Passwortvorgaben und weitere Maßnahmen zum Geräteschutz steigern die Sicherheit bei mobilem Arbeiten. All diese Maßnahmen müssen selbstverständlich von allen Mitarbeitern jederzeit eingehalten werden, denn ohne deren Vorsicht helfen auch die engmaschigste Sicherheitsnetzte nichts.
Wenn Sie mehr erfahren wollen, welche Bereiche Sie speziell überprüfen sollten, haben wir hier einen Quick Guide zusammengestellt: Schwerpunkt Sicherheit: So schützen Sie sensible Daten: https://www.dictation.philips.com/data-security-ebook?utm_source=FL&utm_medium=blog_post&utm_campaign=data_security_campaign
[ Future-Law freut sich Ihnen diesen Artikel in Kooperation mit PHILIPS vorstellen zu dürfen]
