Büro nicht mehr erreichbar: Cyberattacke auf die BRAK in Brüssel
Lorem Ipsum
© ZayNyi / stock.adobe.com

Auf das Brüsseler Büro der BRAK hat es einen Ransomware-Angriff gegeben. Es seien auch circa 160 GB Daten abgeflossen, teilte die BRAK mit, darunter möglicherweise Kontaktinformationen oder Kommunikationsverläufe. Ein Zusammenhang mit dem besonderen elektronischen Anwaltspostfach sei ausgeschlossen. 

Nach mehreren renommierten Anwaltskanzleien wie DLA Piper, CMS Hasche Sigle und Kapellmann hat es nun auch die Bundesrechtsanwaltskammer (BRAK)  getroffen. Auf das Brüsseler Büro, das die deutsche Anwaltschaft bei den europäischen Institutionen repräsentieren soll, gab es einen Ransomware-Angriff.

Nach Angaben des für den Datenschutz zuständigen Geschäftsführers der BRAK, Sebastian Aurich, wurde ein dort betriebener Server angegriffen, dessen "Systeme" verschlüsselt worden seien. Es seien auch Daten abgeflossen, teilte Aurich auf Anfrage mit.

Der NJW liegt eine Mail des Deutschen Anwaltvereins vor, der unter Hinweis auf eine Mitteilung der BRAK örtliche Anwaltvereine informierte. Laut dieser Mitteilung der BRAK sollen es 160 GB Daten sein, die Angreifer drohten mit einer Veröffentlichung. Beispielhaft für möglicherweise abgeflossene Daten nennt die BRAK "Kontaktinformationen oder Kommunikationsverläufe".

Nur wenige deutsche Rechtsanwältinnen und Rechtsanwälte betroffen

Aurich betonte, wegen der "vollständig getrennten System- und Betriebsstrukturen" gebe es keinen Zusammenhang mit dem besonderen elektronischen Anwaltspostfach, ebenso wenig mit dem amtlichen Anwaltsverzeichnis BRAV sowie mit "Korrespondenzen mit der BRAK in Berlin". Auch Mandantendaten seien auf dem Server in Brüssel zu keiner Zeit verarbeitet worden.

Die allerwenigsten deutschen Rechtsanwältinnen und Rechtsanwälte seien von dem Vorfall betroffen, so der Geschäftsführer, da diese normalerweise mit dem Berliner Büro kommunizierten und nicht mit dem in Brüssel.

Datenschutzbehörden sind bereits informiert

Während Anwälte davon offenbar von ihren örtlichen Anwaltvereinen erfahren, teilte die BRAK mit, sie habe ihre Mitglieder, die Rechtsanwaltskammern, über den Vorfall informiert. "Im Übrigen hat die Information der Betroffenen für die BRAK absolute Priorität. Sofern darunter auch Mitglieder örtlicher Anwaltsvereine sind, werden diese ebenfalls informiert beziehungsweise sind zum Teil bereits informiert worden. Nicht angezeigt – und im Interesse der Schadensbegrenzung sogar kontraproduktiv – wäre demgegenüber eine Information größerer unbeteiligter Kreise", so Aurich. Die Datenschutzbehörden seien informiert, mit den deutschen und belgischen Sicherheitsbehörden arbeite man zusammen.

Das Brüsseler Büro der BRAK ist bis auf weiteres nicht erreichbar, in der weitergeleiteten Mitteilung warnt die BRAK vor verdächtigen, vermeintlich von ihrem Brüsseler Büro stammenden Mails. Wer häufiger mit der BRAK in Brüssel zu tun und Fragen zum Schutz seiner Daten hat, kann sich unter anderem an den Datenschutzbeauftragten der BRAK wenden.

Dieser Artikel erschien zuerst im wöchentlichen Newsletter der Neuen Juristischen Wochenschrift. Hier können Sie den NJW-Newsletter kostenlos abonnieren.

Redaktion beck-aktuell, Pia Lorenz, Chefredakteurin beck-aktuell und Mitglied der NJW-Schriftleitung, 9. August 2023.

Internet Explorer: Unsere Empfehlung

×
Sie nutzen noch den Interenet Explorer 11 (IE11) und wir empfehlen Ihnen, bis zum 15. Juni 2022 auf den neuen Browser „Microsoft Edge“ oder eine aktuelle Version eines anderen gängigen Internet-Browsers (Firefox, Chrome, usw.) umzusteigen. Wir folgen damit den Empfehlungen des Unternehmens Microsoft, das ebenfalls schrittweise begonnen hat, die Unterstützung dieser Browserversion einzustellen. Bei Fragen wenden Sie sich bitte an unsere Hotline unter der Telefonnummer 089-38189-421.