Onlineportal myBehrschmidt Erstgespräch Testen Sie uns Anruf Fragen Sie uns

So erreichen Sie uns

Eine gute Beratung und Ihre Zufriedenheit liegen uns am Herzen. Wir von Behrschmidt & Kollegen sind für Sie von Montag bis Freitag von 08:30 bis 17:00 Uhr telefonisch erreichbar.

0911/495 20 10

Oft unterschätzt – Cyber-Risiken in Anwalts- und Steuerberaterkanzleien 

 26. April 2019   |    Constantin Behrschmidt

Jetzt beraten lassen

Im digitalen Zeitalter wissen Rechtsanwälte und Steuerberater die Vorteile der modernen Kommunikations- und Informationstechnologie zu schätzen. Papier verschwindet zunehmend aus dem Kanzleibetrieb. Was früher schriftlich erledigt und dokumentiert wurde, geschieht heute vielfach in elektronischer Form. Das lässt Prozesse effizienter und schneller werden – solange das IT-System störungsfrei funktioniert.

Cyber-Schäden im täglichen Kanzlei-Betrieb

Technik macht abhängig. Wenn das IT-System versagt, ist eine Kanzlei sehr schnell lahmgelegt. In vielen Fällen sind solche Störungen durch Beschädigung, natürlichen Verschleiß oder Fehler in der Bedienung bedingt. Was Anwälte oder Steuerberater aber oft unterschätzen, sind Cyber-Risiken. Gerade in kleineren Kanzleien mit einer „unauffälligen“ Mandantenschaft glaubt man, für Hacker uninteressant zu sein. Cyber-Angriffe: das ist etwas für Industriespionage und politisch motivierte Aktivitäten. Ein Irrtum. Folgende Beispiele aus der Praxis zeigen Cyber-Risiken, die im tagtäglichen Kanzleibetrieb vorkommen können und für empfindliche Schäden sorgen.

Virus legt eigenes System lahm

In einer Anwaltskanzlei wird der Anhang eines empfangenen E-Mails geöffnet, der mit einem Virus infiziert ist. Der Virus verschlüsselt die Daten im eigenen Computer-System, die dadurch nicht mehr zugänglich sind. Für die Daten-Freigabe wird vom Virus-Versender die Zahlung eines „Lösegeldes“ gefordert. Der Kanzleibetrieb ist durch die Datenblockade mehrere Tage lahmgelegt. Die Zahlung des Lösegelds und die Wiederinbetriebnahme des Systems kostet eine Menge Geld. Insgesamt entsteht ein Schaden von mehreren zehntausend Euro

Smartphone-Diebstahl mit Folge

Einem Steuerberater wird das Smartphone gestohlen. Darauf sind vertrauliche Unterlagen eines Mandanten gespeichert, die kurze Zeit nach dem Diebstahl ins Internet gestellt werden. Der Mandant belangt den Steuerberater wegen Verletzung der Geheimhaltungspflicht. Dafür ist eine Vertragsstrafe von 50.000 Euro vereinbart worden.

Elektronischer Versand von Viren 

Das Computer-System einer Kanzlei ist mit einem Virus befallen, ohne dass dies bemerkt wird. Durch den Versand von Schriftstücken an mehrere Mandanten per E-Mail werden auch deren Computer mit dem Virus infiziert. Die Betroffenen fordern für den bei ihnen entstandenen Schaden und die Wiederherstellung der Funktionsfähigkeit ihrer Systeme Schadensersatz. Umfang des Schadens: mehr als 100.000 Euro.

Cyber-Attacke führt zu Datenverlust 

Ein Hacker dringt in das Computer-System eines Rechtsanwalts ein. Dadurch werden alle elektronisch abgelegten Unterlagen (Schriftstücke, Vertragsentwürfe, Klageschriften) und Mandanten-Daten gelöscht. Die Wiederherstellung der Daten dauert mehr als eine Woche. In dieser Zeit kann die Kanzlei nicht arbeiten. Es entsteht ein erhebliche Mehraufwand in der Nachbearbeitung. Auch in diesem Fall kann ein Schaden schnell mehrere zehntausend Euro erreichen.

Warum herkömmliche Absicherung nicht reicht

Viele kleine und mittlere Kanzleien beschränken sich bei IT-Sicherheit auf die technische Absicherung ihrer Systeme – durch entsprechende Virenschutz-Software und regelmäßige System-Updates sowie Backups. Die Erfahrung zeigt, dass das nicht reicht. Cyber-Schutz und Cyber-Angriffe liefern sich einen technischen Wettlauf, bei dem mal die eine Seite, mal die andere die Nase vorn hat. Die wirtschaftlichen und rechtlichen Risiken einer Cyber-Attacke werden häufig erst dann wahrgenommen, wenn der „worst case“ eingetreten ist. Dann ist es allerdings für Schutz zu spät und es geht nur noch um Schadensbegrenzung.

Eine Möglichkeit, sich entsprechend abzusichern, bietet eine Cyber-Versicherung. Dabei handelt es sich um ein relativ neues Versicherungsangebot, das der Digitalisierung geschuldet ist. Die Besonderheit dabei: die Cyber-Versicherung ist eine Kombination aus Haftpflichtversicherung und Eigenschaden-Versicherung. Sie deckt Lücken sonst üblicher Versicherungen im Zusammenhang mit dem Kanzleibetrieb ab.

  • die Vermögensschaden-Haftpflichtversicherung: greift zwar bei Vermögensschäden durch Pflichtverletzungen eines Rechtsanwalts oder Steuerberaters. Bei Schäden durch Cyber-Angriffe tritt sie aber nur dann ein, wenn es dadurch zu Fehlern und Versäumnissen kommt, die einen Vermögensschaden bei Dritten bewirken.
  • die Bürohaftpflichtversicherung: diese Versicherung sichert Haftpflichtschäden bei Dritten durch den Kanzleibetrieb ab. Cyber-Haftpflichtschäden werden durch die Verträge oft nicht oder nur bedingt abgedeckt. Cyber-Eigenschäden sind grundsätzlich nicht mitversichert.
  • die Elektronikversicherung: ist die Inhaltsversicherung für die Kanzlei-Elektronik. Abgedeckt sind Schäden an Hard- und Software durch äußere (physische) Einwirkung, Diebstahl, Bedienungsfehler oder Ungeschicklichkeit. Schäden durch Datenverlust oder -blockaden wegen Cyber-Attacken werden meist nicht erfasst.

Was eine Cyber-Versicherung leistet

Eine Cyber-Versicherung übernimmt die Kosten

  • der Forensik (Ermittlung der Schadensursachen und des Verursachers),
  • der Unterbrechung des Kanzleibetriebs,
  • für die Wiederherstellung des Ursprungszustands,
  • zur Schadensbegrenzung,
  • für Schadensersatz gegenüber Dritten.

Behrschmidt & Kollegen als unabhängiger Versicherungsmakler berät Sie gerne bezüglich der konkreten Ausgestaltung einer Cyber-Versicherung für Ihre Kanzlei und findet für Sie ein gutes Angebot am Markt.



Das könnte Sie auch interessieren:

Vergleiche und anwaltliche Beratungshaftung 1
11. März 2024

Vergleiche und anwaltliche Beratungshaftung

Anwaltliche Beratungshaftung bei Vergleichen – ein wichtiges BGH-Urteil Im Rechtsleben kommt es häufig zu Vergleichen. Darunter werden vertragliche Vereinbarungen verstanden, […]

BRAO Reform und Mandatsgesellschaf 1
12. Februar 2024

BRAO-Reform und Mandatsgesellschaft

Nach der BRAO-Reform – gesetzliche Definition der Mandatsgesellschaft geplant Mit der BRAO-Reform wurde 2022 das…

Vermögensschaden Haftpflicht Verstoßprinzip Verstoßtheorie
10. Januar 2024

Vermögensschaden-Haftpflicht: Verstoßprinzip/Verstoßtheorie

Anwaltlicher Vermögensschaden-Haftpflichtschutz – warum gilt hier das Verstoßprinzip? Rechtsanwälte sind bekanntlich verpflichtet, eine Vermögensschaden-Haftpflichtversicherung für die aus der anwaltlichen Tätigkeit […]