Oft unterschätzt – Cyber-Risiken in Anwalts- und Steuerberaterkanzleien
26. April 2019 | Constantin Behrschmidt
Im digitalen Zeitalter wissen Rechtsanwälte und Steuerberater die Vorteile der modernen Kommunikations- und Informationstechnologie zu schätzen. Papier verschwindet zunehmend aus dem Kanzleibetrieb. Was früher schriftlich erledigt und dokumentiert wurde, geschieht heute vielfach in elektronischer Form. Das lässt Prozesse effizienter und schneller werden – solange das IT-System störungsfrei funktioniert.
Cyber-Schäden im täglichen Kanzlei-Betrieb
Technik macht abhängig. Wenn das IT-System versagt, ist eine Kanzlei sehr schnell lahmgelegt. In vielen Fällen sind solche Störungen durch Beschädigung, natürlichen Verschleiß oder Fehler in der Bedienung bedingt. Was Anwälte oder Steuerberater aber oft unterschätzen, sind Cyber-Risiken. Gerade in kleineren Kanzleien mit einer „unauffälligen“ Mandantenschaft glaubt man, für Hacker uninteressant zu sein. Cyber-Angriffe: das ist etwas für Industriespionage und politisch motivierte Aktivitäten. Ein Irrtum. Folgende Beispiele aus der Praxis zeigen Cyber-Risiken, die im tagtäglichen Kanzleibetrieb vorkommen können und für empfindliche Schäden sorgen.
Virus legt eigenes System lahm
In einer Anwaltskanzlei wird der Anhang eines empfangenen E-Mails geöffnet, der mit einem Virus infiziert ist. Der Virus verschlüsselt die Daten im eigenen Computer-System, die dadurch nicht mehr zugänglich sind. Für die Daten-Freigabe wird vom Virus-Versender die Zahlung eines „Lösegeldes“ gefordert. Der Kanzleibetrieb ist durch die Datenblockade mehrere Tage lahmgelegt. Die Zahlung des Lösegelds und die Wiederinbetriebnahme des Systems kostet eine Menge Geld. Insgesamt entsteht ein Schaden von mehreren zehntausend Euro
Smartphone-Diebstahl mit Folge
Einem Steuerberater wird das Smartphone gestohlen. Darauf sind vertrauliche Unterlagen eines Mandanten gespeichert, die kurze Zeit nach dem Diebstahl ins Internet gestellt werden. Der Mandant belangt den Steuerberater wegen Verletzung der Geheimhaltungspflicht. Dafür ist eine Vertragsstrafe von 50.000 Euro vereinbart worden.
Elektronischer Versand von Viren
Das Computer-System einer Kanzlei ist mit einem Virus befallen, ohne dass dies bemerkt wird. Durch den Versand von Schriftstücken an mehrere Mandanten per E-Mail werden auch deren Computer mit dem Virus infiziert. Die Betroffenen fordern für den bei ihnen entstandenen Schaden und die Wiederherstellung der Funktionsfähigkeit ihrer Systeme Schadensersatz. Umfang des Schadens: mehr als 100.000 Euro.
Cyber-Attacke führt zu Datenverlust
Ein Hacker dringt in das Computer-System eines Rechtsanwalts ein. Dadurch werden alle elektronisch abgelegten Unterlagen (Schriftstücke, Vertragsentwürfe, Klageschriften) und Mandanten-Daten gelöscht. Die Wiederherstellung der Daten dauert mehr als eine Woche. In dieser Zeit kann die Kanzlei nicht arbeiten. Es entsteht ein erhebliche Mehraufwand in der Nachbearbeitung. Auch in diesem Fall kann ein Schaden schnell mehrere zehntausend Euro erreichen.
Warum herkömmliche Absicherung nicht reicht
Viele kleine und mittlere Kanzleien beschränken sich bei IT-Sicherheit auf die technische Absicherung ihrer Systeme – durch entsprechende Virenschutz-Software und regelmäßige System-Updates sowie Backups. Die Erfahrung zeigt, dass das nicht reicht. Cyber-Schutz und Cyber-Angriffe liefern sich einen technischen Wettlauf, bei dem mal die eine Seite, mal die andere die Nase vorn hat. Die wirtschaftlichen und rechtlichen Risiken einer Cyber-Attacke werden häufig erst dann wahrgenommen, wenn der „worst case“ eingetreten ist. Dann ist es allerdings für Schutz zu spät und es geht nur noch um Schadensbegrenzung.
Eine Möglichkeit, sich entsprechend abzusichern, bietet eine Cyber-Versicherung. Dabei handelt es sich um ein relativ neues Versicherungsangebot, das der Digitalisierung geschuldet ist. Die Besonderheit dabei: die Cyber-Versicherung ist eine Kombination aus Haftpflichtversicherung und Eigenschaden-Versicherung. Sie deckt Lücken sonst üblicher Versicherungen im Zusammenhang mit dem Kanzleibetrieb ab.
- die Vermögensschaden-Haftpflichtversicherung: greift zwar bei Vermögensschäden durch Pflichtverletzungen eines Rechtsanwalts oder Steuerberaters. Bei Schäden durch Cyber-Angriffe tritt sie aber nur dann ein, wenn es dadurch zu Fehlern und Versäumnissen kommt, die einen Vermögensschaden bei Dritten bewirken.
- die Bürohaftpflichtversicherung: diese Versicherung sichert Haftpflichtschäden bei Dritten durch den Kanzleibetrieb ab. Cyber-Haftpflichtschäden werden durch die Verträge oft nicht oder nur bedingt abgedeckt. Cyber-Eigenschäden sind grundsätzlich nicht mitversichert.
- die Elektronikversicherung: ist die Inhaltsversicherung für die Kanzlei-Elektronik. Abgedeckt sind Schäden an Hard- und Software durch äußere (physische) Einwirkung, Diebstahl, Bedienungsfehler oder Ungeschicklichkeit. Schäden durch Datenverlust oder -blockaden wegen Cyber-Attacken werden meist nicht erfasst.
Was eine Cyber-Versicherung leistet
Eine Cyber-Versicherung übernimmt die Kosten
- der Forensik (Ermittlung der Schadensursachen und des Verursachers),
- der Unterbrechung des Kanzleibetriebs,
- für die Wiederherstellung des Ursprungszustands,
- zur Schadensbegrenzung,
- für Schadensersatz gegenüber Dritten.
Behrschmidt & Kollegen als unabhängiger Versicherungsmakler berät Sie gerne bezüglich der konkreten Ausgestaltung einer Cyber-Versicherung für Ihre Kanzlei und findet für Sie ein gutes Angebot am Markt.
Kategorie: Cyberversicherung
Schlagwörter Cyber-Angriffe, Cyber-Haftpflichtschäden, Cyber-Risiken, Cyber-Versicherung, Eigenschaden-Versicherung, Rechtsanwalt, Steuerberater
Das könnte Sie auch interessieren:
Notarhaftung – Haftung bei fehlerhafter Grundstücksteilung
Notarhaftung – Notarpflichten bei Kenntnis konkreter Nutzungsabsichten im Kontext einer Grundstücksteilung Notare unterliegen wie andere rechts- und steuerberatende Berufe einer […]
Cyber-Versicherung im digitalen Zeitalter immer wichtiger
Wirksamer Cyber-Versicherungsschutz – im digitalen Zeitalter immer wichtiger Es vergeht kaum eine Woche, in der nicht von spektakulären Cyber-Angriffen berichtet […]
Berufshaftpflichtschutz in Berufsausübungsgesellschaften
Mindestanforderungen und ausreichende Deckung Vor nicht ganz zwei Jahren – am 1. August 2022 – ist die sogenannte große BRAO-Reform […]