Nach mehreren renommierten Anwaltskanzleien wie DLA Piper, CMS Hasche Sigle und Kapellmann hat es nun auch die Bundesrechtsanwaltskammer (BRAK) getroffen. Auf das Brüsseler Büro, das die deutsche Anwaltschaft bei den europäischen Institutionen repräsentieren soll, gab es einen Ransomware-Angriff.
Nach Angaben des für den Datenschutz zuständigen Geschäftsführers der BRAK, Sebastian Aurich, wurde ein dort betriebener Server angegriffen, dessen "Systeme" verschlüsselt worden seien. Es seien auch Daten abgeflossen, teilte Aurich auf Anfrage mit.
Der NJW liegt eine Mail des Deutschen Anwaltvereins vor, der unter Hinweis auf eine Mitteilung der BRAK örtliche Anwaltvereine informierte. Laut dieser Mitteilung der BRAK sollen es 160 GB Daten sein, die Angreifer drohten mit einer Veröffentlichung. Beispielhaft für möglicherweise abgeflossene Daten nennt die BRAK "Kontaktinformationen oder Kommunikationsverläufe".
Nur wenige deutsche Rechtsanwältinnen und Rechtsanwälte betroffen
Aurich betonte, wegen der "vollständig getrennten System- und Betriebsstrukturen" gebe es keinen Zusammenhang mit dem besonderen elektronischen Anwaltspostfach, ebenso wenig mit dem amtlichen Anwaltsverzeichnis BRAV sowie mit "Korrespondenzen mit der BRAK in Berlin". Auch Mandantendaten seien auf dem Server in Brüssel zu keiner Zeit verarbeitet worden.
Die allerwenigsten deutschen Rechtsanwältinnen und Rechtsanwälte seien von dem Vorfall betroffen, so der Geschäftsführer, da diese normalerweise mit dem Berliner Büro kommunizierten und nicht mit dem in Brüssel.
Datenschutzbehörden sind bereits informiert
Während Anwälte davon offenbar von ihren örtlichen Anwaltvereinen erfahren, teilte die BRAK mit, sie habe ihre Mitglieder, die Rechtsanwaltskammern, über den Vorfall informiert. "Im Übrigen hat die Information der Betroffenen für die BRAK absolute Priorität. Sofern darunter auch Mitglieder örtlicher Anwaltsvereine sind, werden diese ebenfalls informiert beziehungsweise sind zum Teil bereits informiert worden. Nicht angezeigt – und im Interesse der Schadensbegrenzung sogar kontraproduktiv – wäre demgegenüber eine Information größerer unbeteiligter Kreise", so Aurich. Die Datenschutzbehörden seien informiert, mit den deutschen und belgischen Sicherheitsbehörden arbeite man zusammen.
Das Brüsseler Büro der BRAK ist bis auf weiteres nicht erreichbar, in der weitergeleiteten Mitteilung warnt die BRAK vor verdächtigen, vermeintlich von ihrem Brüsseler Büro stammenden Mails. Wer häufiger mit der BRAK in Brüssel zu tun und Fragen zum Schutz seiner Daten hat, kann sich unter anderem an den Datenschutzbeauftragten der BRAK wenden.
Dieser Artikel erschien zuerst im wöchentlichen Newsletter der Neuen Juristischen Wochenschrift. Hier können Sie den NJW-Newsletter kostenlos abonnieren.