Kanzlei-IT: Cyber-Angriff auf DLA Piper

von Dr. Anja Hall

29.06.2017

Zwangspause für die Anwälte von DLA Piper: Die Kanzlei war von einer Attacke des Erpressungstrojaners Petya betroffen. In der Folge war das weltweite IT-Netzwerk der Kanzlei mehrere Tage lang abgeschaltet.*

Nur wenige Wochen nach der aufsehenerregenden Attacke des Erpressungstrojaners WannaCry, der unter anderem die Anzeigetafeln der Deutschen Bahn lahmlegte, rollt eine weitere Welle von Cyber-Angriffen. Mit DLA Piper ist auch eine internationale Großkanzlei betroffen. Das IT-System der Kanzlei war vom 27. Juni bis 1. Juli abgeschaltet, die mehr als 9.000 Mitarbeiter in aller Welt konnten ihre Computer nicht benutzen und waren nur sehr eingeschränkt erreichbar.

Wie DLA Piper auf ihrer Website mitteilte, hat das Frühwarnsystem am 27. Juni "verdächtige Aktivität im Netzwerk" erkannt, die offenbar in Zusammenhang mit dem weltweiten Cyber-Angriff "Petya" steht. Die Kanzlei habe sofort Untersuchungen und Behebungsbemühungen begonnen - "in enger Zusammenarbeit mit führenden kriminaltechnischen Sachverständigen und allen betroffenen Behörden, einschließlich des FBI und der UK National Crime Agency".

DLA stellte zunächst in Aussicht, dass das Email-System am 29. Juni wieder funktioniert. Tatsächlich konnten die Mitarbeiter aber erst am 2. Juli wieder Emails empfangen und versenden. Gegenwärtig arbeite man daran, auch die anderen IT-Systeme wieder sicher ans Netz zu bringen, teilte die Kanzlei am Sonntag mit. Es gebe keinen Hinweis darauf, dass Mandantendaten gestohlen wurden oder dass die Vertraulichkeit von Daten gefährdet gewesen sei, heißt es bei DLA weiter.

Offenbar nicht der erste Angriff auf eine Kanzlei

Die Cyber-Attacke auf DLA Piper hat für viel Aufsehen gesorgt – und für Spott. Denn erst Anfang Juni hat die Kanzlei einen Bericht zum Thema Cybersicherheit veröffentlicht. Sie gibt darin neun Tipps, wie sich ein Unternehmen vor einer Attacke aus dem Internet schützen kann. Der Bericht ist über die Kanzlei-Website abrufbar, die nach wie vor am Netz ist.

Allerdings ist es nicht das erste Mal, dass international tätige Wirtschaftskanzleien einem solchen Angriff ausgesetzt sind. Laut einem Bericht von Big Law Business, das zu Bloomberg Law gehört, seien im Juni andere Sozietäten attackiert worden. Diese hätten Negativschlagzeilen allerdings vermieden, weil sie den Hackern ein Lösegeld zahlten, berichtet das Magazin unter Berufung auf einen FBI-Mitarbeiter.

Es gab auch Hinweise darauf, dass mindestens eine weitere Kanzlei von einer Petya-Attacke betroffen ist. Dies ließ sich bis zum Zeitpunkt der Veröffentlichung aber nicht bestätigen.

Ukrainische Steuersoftware der Ausgangspunkt

Das ursprüngliche Ziel von Petya scheint die Ukraine zu sein, die zuerst und am härtesten getroffen wurde, unter anderem soll das Netzwerk der Regierung offline gwesen sein, heißt es in Medienberichten. Doch auch globale Unternehmen wie Beiersdorf, Mondelez und Maersk gehörten zu den Opfern des Angriffs.

Die Schadsoftware scheint sich laut einem Bericht von Heise zuerst über ein Update der ukrainischen Steuersoftware MeDoc verbreitet zu haben. Diese Software nutze jeder, der in der Ukraine Steuern zahlt, unter anderem große, multinationale Konzerne. Es sei das erste Mal, dass ein solcher Trojaner über ein Software-Update verteilt wird.

Laut dem Heise-Bericht handelt es sich bei den Angreifern im Gegensatz zum WannaCry-Fall aber vermutlich nicht um einfache Erpresser. Petya scheine Erpressung nur als Vorwand zu verwenden, heißt es dort. "Eigentlich geht es wohl darum, möglichst viel Chaos zu erzeugen und Firmen lahmzulegen. Alles deutet auf eine politisch motivierte Cyberattacke hin."

* Der Beitrag wurde am Montag, 3.7.2017, um 10:40 Uhr aktualisiert (LTO-Redaktion).

Zitiervorschlag

Anja Hall, Kanzlei-IT: Cyber-Angriff auf DLA Piper . In: Legal Tribune Online, 29.06.2017 , https://www.lto.de/persistent/a_id/23319/ (abgerufen am: 21.02.2019 )

Infos zum Zitiervorschlag
Kommentare
  • 29.06.2017 14:35, AB

    Auf den ersten Blick mag es peinlich erscheinen, wenn jemand zum Opfer eines solchen Angriffs wird, wer sich eben erst erlaubt hat, Tipps zur Vermeidung zu geben. Aber die Wahrheit ist, dass es keine absolute Sicherheit gibt. Es kann auch jemanden erwischen, der alles richtig gemacht hat. Daher sehe ich hier keinen Anlass zu spotten.

    • 29.06.2017 15:03, Informatiker

      Nicht nur auf den ersten Blick! Hier wurde ja wohl dieselbe Sicherheitslücke ausgenutzt, die auch schon Wannacry im Mai möglich machte. Das Sicherheitsupdate gibt es von Microsoft bereits seit März! Hoffentlich hat die Kanzlei wenigstens Backups ihrer Daten.

  • 29.06.2017 23:06, Greb Nehlu

    Nun müsste auch DLA sicher wissen welche Einfallstor die letzten zwei Wellen genommen haben und da zeugt es schon von etwas Arroganz, wenn entweder die Mitarbeiter nicht sensibel genug sind oder aber technische Gründe zu einer falschen Risikobewertung führten.
    Ich würde mich freuen, wenn die tatsächliche Ursache identifiziert wird und dies ebenfalls transparent kommuniziert wird, um hier das Bewusstsein zu schärfen - gerade bei anderen...

  • 30.06.2017 08:54, GUNTHER MARKO

    Ein gutes Unternehmen lässt sich nicht "lahmlegen".
    Dort benutzt man eben alternativ beispielsweise Telefon, Fax und Schreibmaschine oder den Botendienst, z.B. zum nächsten Gerichtsbriefkasten.

    Das eigentliche Problem allerdings ist, dass die anwaltlichen Berufsträger ihrer unternehmerische Freiheit der Wahl des eigenen Kommunikationsmittels durch ihre eigenen Berufskammern und durch "Gesetze" zunehmend beraubt werden (Beispielsweise durch den Benutzungszwang von "beA", was nur computergesteuert möglich ist !).
    Dann kann natürlich nichts mehr gehen.

    DAS IST DAS EIGENTLICH UNGEHEUERLICHE DARAN (und nicht etwa allein irgedwelche "Trojaner") !
    DAS IST VERWERFLICH UND NICHT ANDEUTUNGSWEISE HINNEHMBAR !

    Fazit:
    1.
    WIEDERHERSTELLUNG DER BERUFSAUSÜBUNGSFREIHEIT FÜR ALLE RECHTSANWÄLTE - UND ZWAR SOFORT !

    2.
    ABSCHAFFUNG DER KAMMERN - BESSER GESTERN ALS HEUTE !

    3.
    ERSTATTUNG DER KAMMERBEITRÄGE AN ALLE BERUFSTRÄGER - UND ZWAR SOFORT !

    Gunther Marko, Freitag, 30. Juni 2017
    www.ramarko.de

Mitreden? Schreiben Sie uns an leserbrief@lto.de

Diesen Artikel können Sie nicht online kommentieren. Die Kommentarfunktion, die ursprünglich dem offenen fachlichen und gesellschaftlichen Diskurs diente, wurde unter dem Deckmantel der Meinungsfreiheit zunehmend missbraucht, um Hass zu verbreiten. Schweren Herzens haben wir uns daher entschlossen, von unserem Hausrecht Gebrauch zu machen.

Stattdessen freuen wir uns über Ihren Leserbrief zu diesem Artikel – natürlich per Mail – an leserbrief@lto.de. Eine Auswahl der Leserbriefe wird in regelmäßigen Abständen veröffentlicht. Bitte beachten Sie dazu unsere Leserbrief-Richtlinien.

Fehler entdeckt? Geben Sie uns Bescheid.

TopJOBS
Rechts­an­walt (m/w/d) für die Be­rei­che Ur­he­ber-, Me­di­en- und Sport­recht (Schwer­punkt: Di­gi­ta­le Trans­for­ma­ti­on)

FREY Rechtsanwälte Partnerschaft, Köln

Pro­fes­sur für „Wirt­schafts­recht, insb. Han­dels- und Ge­sell­schafts­rech­t“

Fachhochschule Dortmund, Dort­mund

Steu­er­be­ra­ter/Steu­er­ju­rist (m/w/d)

Luther Rechtsanwaltsgesellschaft mbH, Mün­chen

Rechts­an­wäl­te w/m/d Cor­po­ra­te | M&A | all­ge­mei­nes Han­dels­recht

Heuking Kühn Lüer Wojtek, Düs­sel­dorf und 1 wei­te­re

Da­ta Pro­tec­ti­on Ma­na­ger (m/w/d)

Olympus Europa SE & Co. KG, Ham­burg

Voll­ju­ris­ten (m/w/d) für den Be­reich der Me­di­en­po­li­tik und St­ra­te­gie

Landesanstalt für Kommunikation (LFK), Stutt­gart

Rechts­an­walt (m/w/d)

Loeschner LLP, Ham­burg

Rechts­an­walt (m/w/d) Han­dels-/Ver­triebs­recht und Li­ti­ga­ti­on

Luther Rechtsanwaltsgesellschaft mbH, Köln

Rechts­an­wäl­te w/m/d Ge­sell­schafts­recht | Re­struk­tu­rie­rung | In­sol­venz­recht

Heuking Kühn Lüer Wojtek, Mün­chen

Voll­ju­ris­ten (m/w/d/) mit Schwer­punkt Ver­trags- und Han­dels­recht mit Be­richts­weg an den Vor­sit­zen­den der Ge­schäfts­füh­rung

Molkerei Meggle Wasserburg, Was­ser­burg a. Inn

Neueste Stellenangebote
Rechts­an­walt (m/w/d) Ge­ne­ral Cor­po­ra­te
Le­gal Coun­sel (m/w) An­ti­trust Law (Gra­dua­tes & Pro­fes­sio­nals)
Syn­di­kus­rechts­an­walt (m/w)
Voll­ju­rist/ Rechts­an­walt (w/m/d) als Se­nior Con­sul­tant Da­ta Pro­tec­ti­on & In­hou­se Coun­sel Schwer­punkt IT/ Ver­trags Recht
(Ju­nior) Le­gal Coun­sel (m/w/d)
Mit­ar­bei­ter Rech­nungs­we­sen (m/w/d)
Tax Ma­na­ger (m/w/d) Na­tio­nal
Re­fe­rent (m/w/d) Ver­trags­ma­na­ge­ment im Ver­kehrs­ver­bund