Jeden Monat wird ein anderes Anwalts-Unternehmen Opfer von Online-Angriffen, bei dem Daten des Unternehmens oder Kundendaten gestohlen werden. Jedoch ist der Wunsch, damit an die Öffentlichkeit zu gehen, bei den gehackten Firmen nur sehr begrenzt.

Die verständliche Geheimnistuerei bei großen Anwaltsfirmen wurde nun von Citigroup angeprangert. In einer Studie des „Citigroup Cyberintelligence Centers“ warnte die Bank ihre Angestellten vor solchen Anwaltsfirmen.

„Aufgrund dieser Zurückhaltung der meisten Kanzleien, die Sicherheitsvorfälle öffentlich zu machen, und aufgrund des Mangels in der Rechtssprechung der USA, diese Fälle auch anzuzeigen, sei es nicht möglich, Daten darüber zu bekommen.“

Es wird angenommen, dass genau diese Firmen vermehrt von Hackern, anderen Regierungen und Industriespionage betroffen sind. Denn deren Datenansammlungen enthalten eine enorme Konzentration von vertraulichen Informationen. Seien es Firmenzusammenschlüsse oder Geschäftsstrategien.

Der Bericht erwähnt weiter: Diese Firmen bergen ein hohes Risiko für Hackereinbrücke und werden in Zukunft auch vermehrt
angegriffen werden. Ziel ist der Diebstahl von hoch sensiblen Informationen zu Übernahmen und Patenten.

Es wurden in dem Bericht auch einige Beispiele aufgeführt, in denen Hacker in solche Kanzleien eingebrochen sind. Dies geschah entweder direkt oder über Phishing, um Computeruser auszutricksen, damit sie vertrauliche persönliche Informationen herausgeben.

Seit einem Jahr gibt es nun Bestrebungen, dass Banken und Anwaltsfirmen in diesen Bereichen enger zusammen arbeiten sollen. Banken fordern von den Anwaltsunternehmen mehr Informationen über deren IT-Sicherheit und den Schutz der Kundendaten ein.

In den letzten sechs Monaten stand Mandiant/FireEye sechs unbenannten Anwaltsfirmen nach einem Hackereinbruch beratend zur Seite. Staatliche Strafverfolgungsbehörden fordern ebenso von den Kanzleien eine größere Offenheit und Mitarbeit in der Ahndung solcher Einbrücher. Kunden und Staatsanwalt müssten nach solchen Vorfällen umgehend informiert werden.

Citigroup selbst geht einige Tage nach dem Erscheinen des Berichts auf Distanz. Die zuständige Person sei nicht berechtigt gewesen, über dieses Thema öffentliche Aussagen zu machen. Die dort genannten Unternehmen wurden zuvor auch nicht um eine Stellungsnahme gebeten.

Artikel von nytimes.com, 27.03.2015: Citigroup Report Chides Law Firms for Silence on Hackings