Sensible Daten

Cyber-Attacke: Hacker nehmen Anwälte ins Visier

(Bild: stock.adobe.com/stock.adobe.com, zVg)

Eine neue Hacker-Gruppe namens „Helldown Leaks“ hat es auf Notare, Anwälte und Rechtsabteilungen abgesehen. Ins Visier nimmt sie jedoch deren Software-Anbieter. 

Nicht immer müssen Angriffe im Netz direkt auf Personen und Firmen erfolgen. Manchmal schleichen sich Cyber-Verbrecher auch indirekt in die Systeme von Unternehmen ein. So geschehen in einem perfiden Fall, den „Krone“-Cyberexperte Dr. Cornelius Granig entdeckte.

So erschien kürzlich im Darknet eine Liste an gestohlenen Datensätzen, erbeutet von zehn Opfern. Verantwortlich dafür zeigt sich eine unbekannte Hacker-Gruppe namens „Helldown Leaks“. Der erste Name der Liste kam dem Sicherheitsspezialisten gleich bekannt vor. Es handelt sich um eine Firma mit Sitz in Wien, die laut eigenen Angaben zu den führenden Anbietern von Software für den juristischen Bereich gilt.

Die unbekannte Hackergruppe stellte Infos und Datensätze der Firma ins Darknet.

(Bild: zVg)

Bis zu 15.000 Personen von Datenleck betroffen?
Was heißt, dass zu ihren 1250 Kunden und 15.000 Anwendern eine Reihe an heimischen Juristen, Notaren und Rechtsabteilungen von Firmen gehören. Die allesamt über höchst sensible Daten von Klienten, Verfahren und Verträgen verfügen dürften. Was bei dem Übergriff gestohlen wurde und inwieweit Berufsgeheimnisse betroffen sind, ist derzeit noch unbekannt.

Rechtsanwälte und Notare sind Ziel vieler krimineller Angriffe und müssen als Berufsgeheimnisträger besonders auf der Hut sein, dass ihre sensiblen Daten nicht in falsche Hände geraten.

Dr. Cornelius Granig ist der Cybersecurity- Experte der „Krone“.

In der Branche hält man sich zu der Attacke bisher bedeckt. Hinter vorgehaltener Hand erzählt man jedoch, dass die Nervosität steigt. Vor wenigen Monaten wurde bereits, wie berichtet, ein renommierter Wiener Wirtschaftsanwalt zum Ziel eines anderen Hackerkollektivs. Meist verfolgen die Veröffentlichungen der Datensätze lediglich das Ziel, die gehackte Firma um Lösegeld zu erpressen. Ansonsten, so heißt es dann häufig, würden die Daten zum Verkauf angeboten oder ins Netz gestellt.

„Die Frage ist, ob die Täter zufällig angegriffen haben, oder ob es sich um eine Auftragstat handelt“, meint Granig. Da Lieferanten und Softwareanbieter immer öfter zum Ziel werden, sei es wichtig, in alle Sicherheitskonzepte auch die Überprüfung der digitalen Lieferkette aufzunehmen.