Sensible Daten
Cyber-Attacke: Hacker nehmen Anwälte ins Visier
Eine neue Hacker-Gruppe namens „Helldown Leaks“ hat es auf Notare, Anwälte und Rechtsabteilungen abgesehen. Ins Visier nimmt sie jedoch deren Software-Anbieter.
Nicht immer müssen Angriffe im Netz direkt auf Personen und Firmen erfolgen. Manchmal schleichen sich Cyber-Verbrecher auch indirekt in die Systeme von Unternehmen ein. So geschehen in einem perfiden Fall, den „Krone“-Cyberexperte Dr. Cornelius Granig entdeckte.
So erschien kürzlich im Darknet eine Liste an gestohlenen Datensätzen, erbeutet von zehn Opfern. Verantwortlich dafür zeigt sich eine unbekannte Hacker-Gruppe namens „Helldown Leaks“. Der erste Name der Liste kam dem Sicherheitsspezialisten gleich bekannt vor. Es handelt sich um eine Firma mit Sitz in Wien, die laut eigenen Angaben zu den führenden Anbietern von Software für den juristischen Bereich gilt.
Bis zu 15.000 Personen von Datenleck betroffen?
Was heißt, dass zu ihren 1250 Kunden und 15.000 Anwendern eine Reihe an heimischen Juristen, Notaren und Rechtsabteilungen von Firmen gehören. Die allesamt über höchst sensible Daten von Klienten, Verfahren und Verträgen verfügen dürften. Was bei dem Übergriff gestohlen wurde und inwieweit Berufsgeheimnisse betroffen sind, ist derzeit noch unbekannt.
Rechtsanwälte und Notare sind Ziel vieler krimineller Angriffe und müssen als Berufsgeheimnisträger besonders auf der Hut sein, dass ihre sensiblen Daten nicht in falsche Hände geraten.
Dr. Cornelius Granig ist der Cybersecurity- Experte der „Krone“.
In der Branche hält man sich zu der Attacke bisher bedeckt. Hinter vorgehaltener Hand erzählt man jedoch, dass die Nervosität steigt. Vor wenigen Monaten wurde bereits, wie berichtet, ein renommierter Wiener Wirtschaftsanwalt zum Ziel eines anderen Hackerkollektivs. Meist verfolgen die Veröffentlichungen der Datensätze lediglich das Ziel, die gehackte Firma um Lösegeld zu erpressen. Ansonsten, so heißt es dann häufig, würden die Daten zum Verkauf angeboten oder ins Netz gestellt.
„Die Frage ist, ob die Täter zufällig angegriffen haben, oder ob es sich um eine Auftragstat handelt“, meint Granig. Da Lieferanten und Softwareanbieter immer öfter zum Ziel werden, sei es wichtig, in alle Sicherheitskonzepte auch die Überprüfung der digitalen Lieferkette aufzunehmen.
Mehr Österreich
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.