Das berichtet u.a. Beck.de.

"Nach mehreren renommierten Anwaltskanzleien wie DLA Piper, CMS Hasche Sigle und Kapellmann hat es nun auch die Bundesrechtsanwaltskammer (BRAK)  getroffen. Auf das Brüsseler Büro, das die deutsche Anwaltschaft bei den europäischen Institutionen repräsentieren soll, gab es einen Ransomware-Angriff.

Nach Angaben des für den Datenschutz zuständigen Geschäftsführers der BRAK, Sebastian Aurich, wurde ein dort betriebener Server angegriffen, dessen "Systeme" verschlüsselt worden seien. Es seien auch Daten abgeflossen, teilte Aurich auf Anfrage mit.

Der NJW liegt eine Mail des Deutschen Anwaltvereins vor, der unter Hinweis auf eine Mitteilung der BRAK örtliche Anwaltvereine informierte. Laut dieser Mitteilung der BRAK sollen es 160 GB Daten sein, die Angreifer drohten mit einer Veröffentlichung. Beispielhaft für möglicherweise abgeflossene Daten nennt die BRAK "Kontaktinformationen oder Kommunikationsverläufe"."

Das ist erst einmal eine befremdliche Formulierung ("dessen "Systeme" verschlüsselt worden seien. Es seien auch Daten abgeflossen") in dem Artikel.

Verschlüsselte Daten sind auch Daten.

Wenn verschlüsselte Daten erbeutet worden sind, dann bleiben (sonst hätte es keine Erpressung geben können) immer noch die Meta-Daten. Die auch sehr wertvoll, weil sensibel sein können.


Diese Formulierung allerdings klingt anders:
"Ob und in welchem Umfang Daten von mit dem Brüsseler Büro in Kontakt stehenden Personen – wie etwa Kontaktinformationen oder Kommunikationsverläufe – abgeflossen sind, wird noch eruiert. Die BRAK geht vorsorglich davon aus, dass auch solche Daten abgeflossen sind."

Ergebnisse der "forensischen Analyse der IT-Systeme" sind bisher (11.09.2023) nicht im Netz auffindbar. Das Transparenz-Gebot macht es immerhin denkbar, dass der interessierte und wohlmöglich betroffene Leser hier bald mehr erfährt.

Warum kann das für die Anwaltschaft von Interesse sein?
Weil ein grundsätzliches Unbehagen bleibt, jedenfalls aber eine gesteigerte Vorsicht und Selbsbeschränkung angeraten erscheinen.

Die Bundesnotarkammer rüstet gerade digital mächtig auf, es werden immer mehr Online- (wir haben im Blog darauf hingewiesen) Verfahren möglich.
Jedoch sind all diese neuen Möglichkteiten damit verbunden, dass an einer zentralen Stelle Unmengen von zum Teil hochsensiblen Daten auflaufen. Und diese zentrale Stelle eben ein äußerst attraktives Angriffsziel für weltweit agierenden Hacker ist.

Wenn auch "nur" bei der BRAK, aber 160 GB Daten; das ist ein gravierender Vorfall. Und es wird - auch von der RA-Kammer an uns Rechtsanälte - so ungeheuerlich wenig dazu berichtet und informiert. Es entsteht der Eindruck, dass möglichst wenig berichtet werden soll, damit "keine Unruhe" in der Anwaltschaft entsteht.