Die zehn goldenen Regeln in der IT-Sicherheit und dem Berufsrecht

„IT-Sicherheit ist keine Option, sondern eine berufsrechtliche Pflicht für Anwälte“

In einer Zeit, in der Cyberangriffe immer raffinierter werden, ist der Schutz dieser Informationen unerlässlich. Dieser Artikel zeigt Ihnen zehn essenzielle Regeln, mit denen Sie Ihre IT-Sicherheit auf ein professionelles Niveau heben können – ohne tiefgehendes IT-Wissen. Denn Ihre Verantwortung als Anwalt endet nicht bei der Beratung, sondern umfasst auch den sicheren Umgang mit den digitalen Ressourcen Ihrer Kanzlei.

1. REGEL: SCHÜTZEN SIE IHREN BILDSCHIRM MIT EINER SICHTSCHUTZFOLIE

Ein einfaches, aber effektives Mittel zur Sicherung Ihrer Arbeitsumgebung ist der Einsatz einer Sichtschutzfolie für Ihren Laptop oder Monitor. Diese verhindert, dass Dritte unerwünschte Einblicke in Ihre Bildschirmdarstellung erhalten – besonders wichtig in öffentlichen Verkehrsmitteln, Cafés oder Co-Working-Spaces. Eine Sichtschutzfolie sorgt dafür, dass nur Sie den Bildschirm klar sehen können, während andere nur einen unscharfen oder schwarzen Bildschirm wahrnehmen. Diese Folien sind einfach anzubringen und kostengünstig. Sie bieten Ihnen eine zusätzliche Sicherheitsschicht, ohne dass Sie viel technisches Wissen benötigen. Besonders bei der Bearbeitung von vertraulichen Mandantendaten oder in der Vorbereitung auf Gerichtstermine ist der Schutz vor unbefugtem Zugriff ein unverzichtbarer Bestandteil Ihrer IT-Sicherheitsstrategie.

Beispiel: Sie arbeiten an einem Schriftsatz in der Bahn und bemerken nicht, dass der Sitznachbar Ihre Akte mitliest. Eine Sichtschutzfolie verhindert solche neugierigen Blicke und schützt vertrauliche Informationen.

2. REGEL: NUTZEN SIE STARKE UND EINZIGARTIGE PASSWÖRTER

Passwörter sind das Rückgrat jeder Sicherheitsmaßnahme. Vermeiden Sie einfache Passwörter wie „123456“ oder den Namen Ihres Haustieres. Nutzen Sie eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen und wählen Sie mindestens 12 Zeichen. Alternativ können auch mindestens vier beliebige Wörter mit einem Sonderzeichen zusammengesetzt werden (z. B. Elefant§Porzellan§Robenträger§Absätze). Jedes System oder jede Anwendung sollte ein einzigartiges Passwort haben. Zur Verwaltung sicherer Passwörter empfiehlt sich ein Passwort-Manager. Diese Programme speichern Ihre Passwörter sicher und verschlüsselt, sodass Sie sich nur noch das Hauptpasswort merken müssen. So stellen Sie sicher, dass Sie sich nicht auf schwache, wiederverwendete Passwörter verlassen, die ein hohes Sicherheitsrisiko darstellen.

„Nutzen Sie starke Passwörter, verschlüsselte Kommunikation und regelmäßige Backups, um Ihre Kanzlei zu schützen“

Beispiel: Ihr E-Mail-Konto ist mit dem gleichen Passwort gesichert wie Ihr Onlinebanking. Wird eine Plattform gehackt, sind auch Ihre anderen Konten gefährdet. Ein Passwort-Manager hilft, verschiedene sichere Passwörter zu verwalten.

3. REGEL: AKTIVIEREN SIE DIE MEHR-FAKTOR-AUTHENTIFIZIERUNG

Die Mehr-Faktor-Authentifizierung (MFA) bietet zusätzlichen Schutz, selbst wenn Ihr Passwort kompromittiert wird. Dabei wird neben dem Passwort ein zweiter Faktor abgefragt, etwa ein Code per App (z. B. Google Authenticator oder eine Hardware-Sicherheitslösung wie YubiKey). Viele wichtige Dienste bieten MFA an – nutzen Sie diese Möglichkeit, um Ihre Konten bestmöglich zu sichern. Auf diese Weise wird es für einen Angreifer, der Ihr Passwort kennt, nahezu unmöglich, ohne den zweiten Faktor Zugriff auf Ihre Konten zu erhalten. Viele wichtige Dienste bieten heute die Möglichkeit, MFA zu aktivieren. Der zusätzliche Aufwand, den MFA bedeutet, ist gering im Vergleich zu der zusätzlichen Sicherheit, die es bietet. Schützen Sie sich also durch diese einfache, aber äußerst effektive Maßnahme.

Beispiel: Ein Hacker erlangt Ihr E-Mail-Passwort durch Phishing. Ohne den zweiten Faktor, der nur auf Ihrem Smartphone generiert wird, kann er sich jedoch nicht einloggen.

4. REGEL: VERSCHLÜSSELN SIE IHREN LAPTOP MIT VOLLER FESTPLATTENVERSCHLÜSSELUNG UND AKTIVIEREN SIE DEN SCREEN-LOCK

Wenn Ihr Laptop gestohlen wird oder Sie ihn versehentlich in einem öffentlichen Raum liegen lassen, ist es entscheidend, dass niemand ohne Ihr Passwort auf Ihre Daten zugreifen kann. Dies erreichen Sie durch die vollständige Verschlüsselung Ihrer Festplatte. Das Anmeldepasswort beim Starten des Betriebssystems allein bietet keinen ausreichenden Schutz. Eine Festplattenverschlüsselung sorgt dafür, dass alle auf dem Gerät gespeicherten Daten nur mit einem spezifischen Passwort entschlüsselt werden können – selbst wenn jemand physisch Zugriff auf Ihre Festplatte hat. Besonders für Rechtsanwälte, die häufig mit vertraulichen Mandantendaten arbeiten, ist dies ein unverzichtbarer Schutz. Die Verschlüsselung ist in der Regel in den meisten modernen Betriebssystemen wie Windows und macOS bereits integriert und kann einfach aktiviert werden. Bei Windows heißt die Funktion „BitLocker“, bei macOS „FileVault“. Diese einfache Maßnahme verhindert, dass sensible Informationen bei Verlust oder Diebstahl des Geräts in falsche Hände geraten. USB-Sticks mit sensiblen Daten sollten ebenfalls verschlüsselt sein. Hier kann das Tool VeraCrypt helfen.

Beispiel: Der abhandengekommene Laptop wird mit einem auf einem USB-Stick befindlichen Linux-Betriebssystem gestartet. Ohne Vollverschlüsselung kann nun das Windows-Anmeldepasswort umgangen und auf die Festplatte voll zugegriffen werden. Das ist, als sei zwar die Vordertür abgeschlossen, die Terassentür stünde sperrangelweit offen.

Ein weiterer wichtiger Schritt zur Sicherung Ihrer Geräte ist das Setzen eines Passworts für den Zugriff auf das Gerät und das Aktivieren eines automatischen Sperrbildschirms. Wenn Sie den Raum verlassen oder Ihr Gerät für eine Weile nicht benutzen, sorgt ein Screen-Lock dafür, dass niemand Zugriff auf Ihre Daten erhält.

5. REGEL: VERWENDEN SIE KEINE ÖFFENTLICHEN WLAN-NETZWERKE OHNE VPN

Öffentliche WLAN-Netzwerke, wie sie in Cafés, Flughäfen oder Hotels angeboten werden, sind häufig nicht sicher. Diese Netzwerke können von Hackern dazu genutzt werden, Daten abzugreifen, die unverschlüsselt übertragen werden. Um sich vor solchen Angriffen zu schützen, sollten Sie immer ein VPN (Virtual Private Network) verwenden, wenn Sie in einem öffentlichen Netzwerk arbeiten. Ein VPN verschlüsselt Ihre gesamte Internetverbindung und schützt so Ihre Daten vor neugierigen Blicken. Es gibt viele einfache und kostengünstige VPN-Dienste, die Sie sowohl auf Ihrem Laptop als auch auf Ihrem Smartphone installieren können. Durch die Nutzung eines VPN können Sie sicherstellen, dass Ihre Online- Kommunikation – etwa der Zugriff auf Mandantendaten oder E-Mails – auch in unsicheren Netzwerken geschützt bleibt. Schauen Sie doch mal, was Ihr Router diesbezüglich bereithält. Bei Fritz!Box ist ein VPN konfigurierbar.

6. REGEL: SEIEN SIE VORSICHTIG MIT ANHÄNGEN UND LINKS

Phishing-Angriffe sind weit verbreitet. Öffnen Sie keine verdächtigen Anhänge oder klicken Sie nicht auf unbekannte Links – auch wenn sie scheinbar von vertrauenswürdigen Absendern stammen. Schulen Sie sich und Ihre Mitarbeiter regelmäßig, um Betrugsversuche zu erkennen.

Beispiel: Phishing ist längst nicht mehr nur eine EMail- Bedrohung. KI-generierte Sprachnachrichten oder WhatsApp-Nachrichten, die sich als Mandanten ausgeben, sind auf dem Vormarsch. Seien Sie besonders wachsam und überprüfen Sie Absender stets sorgfältig.

7. REGEL: SENDEN SIE SENSIBLE DATEN NIEMALS UNVERSCHLÜSSELT PER E-MAIL

E-Mails sind ein alltägliches Kommunikationsmittel, doch die Standardübertragung von E-Mails ist nicht sicher. Wenn Sie sensible Mandantendaten per E-Mail versenden, können diese durch Hacker abgefangen werden, wenn sie nicht ausreichend geschützt sind. Um dieses Risiko zu minimieren, sollten Sie stets auf eine Verschlüsselung setzen. Eine einfache Möglichkeit, dies zu tun, ist die Verwendung von Tools wie PGP (Pretty Good Privacy), mit denen Sie Ihre E-Mails vor dem Versenden verschlüsseln können. Auch viele E-Mail-Anbieter bieten inzwischen die Möglichkeit an, Nachrichten direkt zu verschlüsseln. Darüber hinaus können Sie verschlüsselte Kommunikationsdienste wie „Threema“ oder „Signal“ nutzen, die für die sichere Übertragung von Nachrichten und Dokumenten konzipiert sind und zusätzlichen Schutz bieten. Archive und PDFs können mittels AES256 verschlüsselt werden, bevor sie versendet werden.

8. REGEL: NUTZEN SIE EINE SICHERE BACKUP-STRATEGIE

Regelmäßige Backups sind essenziell, um Datenverluste zu vermeiden. Speichern Sie Sicherungskopien auf externen Medien und prüfen Sie regelmäßig, ob Ihre Backups wiederherstellbar sind. Nutzen Sie keine unsicheren Cloud-Dienste für sensible Daten.

Beispiel: Ein Ransomware-Angriff verschlüsselt alle Kanzleidaten. Ohne ein aktuelles Backup müssten Sie ggf. ein Lösegeld zahlen oder sie verlieren wichtige Dokumente.

9. REGEL: MINIMIEREN SIE DATENZUGRIFFE UND -FREIGABEN

Nicht jeder in Ihrer Kanzlei benötigt Zugriff auf alle Daten. Setzen Sie ein Rechte- und Rollenkonzept um, damit nur berechtigte Personen auf bestimmte Informationen zugreifen können. So reduzieren Sie das Risiko von Datenmissbrauch und unbefugtem Zugriff.

Beispiel: Eine Aushilfskraft hat Zugriff auf alle Mandantenakten, obwohl sie nur administrative Aufgaben übernimmt. Eine Beschränkung der Zugriffsrechte verhindert ungewollten Datenabfluss.

10. REGEL: SENSIBILISIEREN SIE IHR TEAM FÜR IT-SICHERHEIT

Die beste Sicherheitsstrategie ist wirkungslos, wenn Ihre Mitarbeiter nicht entsprechend geschult sind. Führen Sie regelmäßige Schulungen durch, um Ihr Team für IT-Risiken und Datenschutzbestimmungen zu sensibilisieren.

Beispiel: Ein Mitarbeiter klickt auf eine gefälschte Rechnung im Anhang einer E-Mail und infiziert das gesamte Kanzleinetzwerk mit Schadsoftware. Eine Schulung hätte diesen Fehler verhindern können.

FAZIT

IT-Sicherheit ist keine Option, sondern eine berufsrechtliche Pflicht für Anwälte. Cyberangriffe, Datenlecks und Haftungsrisiken können durch einfache, aber effektive Maßnahmen minimiert werden. Nutzen Sie starke Passwörter, verschlüsselte Kommunikation, regelmäßige Updates und Backups, um Ihre Kanzlei bestmöglich zu schützen. Die Umsetzung dieser Regeln sollte fester Bestandteil Ihrer beruflichen Praxis sein – nicht nur zum Schutz Ihrer Mandanten, sondern auch Ihrer eigenen Reputation und Existenz.