Als Folge der Attacke, hatte die Kanzlei zeitweilig keinen Zugriff auf einige ihrer IT-Systeme. Die Kommunikation per E-Mail war nicht möglich. Nach JUVE-Informationen sind bei GvW allerdings keine Mandantendaten abgeflossen.
GvW informierte die zuständigen Stellen beim Landeskriminalamt sowie den Beauftragten für Datenschutz und Informationsfreiheit in Hamburg, Thomas Fuchs, darüber. In einer sicheren IT-Umgebung leitete GvW unmittelbar nach den Angriff die Wiederherstellung der Daten ein. Die Kanzlei versprach, betroffene Personen umgehend darüber in Kenntnis zu setzen, sobald es im Rahmen der forensischen Untersuchungen Hinweise auf illegale Datenzugriffe gebe.
Gut geschütztes Haus
Ole Stahmer, Chief Operating Officer der Kanzlei, erklärte JUVE gegenüber, das Team hätte mit seinem Einsatz den Schaden in sehr engen Grenzen halten können. Insbesondere die Arbeit des langjährigen IT-Leiters Frank Möller hebt Stahmer hervor.
Aufgrund mehrerer Umstände wie etwa vorhandener Ausweich-Hardware war die Kanzlei relativ schnell wieder handlungsfähig. Managing-Partner Dr. Robert Theissen verkündete bereits am 22. Dezember etwa auf dem Portal borncity.com, dass die Kanzlei „seit heute Nachmittag wieder online“ sei. Eine Kommunikation mittels Festnetztelefon war schon seit dem 18. Dezember wieder möglich. Die Meldung über den Angriff war dementsprechend bereits Anfang Januar nicht mehr auf der Website der Kanzlei abrufbar.
Laufende Ermittlungen
Weitere Auskunft zu den Ursachen gibt die Kanzlei derzeit mit Hinweis auf laufende Ermittlungen nicht. Erpressungen mit Schadsoftware sind regelmäßig mit Geldforderungen verbunden. Sowohl die Polizei als auch betroffene Cybersecurity-Versicherer fordern in solchen Fällen regelmäßig die Kommunikation einzuschränken.
Erpressungen mit Schadsoftware hatten zuletzt auch bei weiteren Kanzleien für Aufsehen gesorgt. Kapellmann und Partner hatte im Frühling JUVE gegenüber transparent zu einem Angriff mit Lösegeldforderung kommuniziert. Allen & Overy war ebenfalls im Herbst Opfer eines Hackerangriffs. Andere Kanzleien gingen mit dem Thema weniger transparent um.
