Artikel drucken
17.02.2021

Hacker-Attacke: Jones Day und Goodwin Procter in den USA betroffen

Jones Day und Goodwin Procter sind in den USA Opfer eines Hackerangriffs auf einen IT-Dienstleister geworden. Beide Kanzleien bestätigten entsprechende Berichte in den amerikanischen Medien. Die Hacker haben inzwischen Unterlagen im Umfang von etlichen Gigabyte online gestellt, die angeblich von Jones Day stammen.

Tastatur mit schwarzer HandÜber das Datenleck bei Jones Day hatte zuerst die US-Website Databreaches.net berichtet. Demnach hatten Hacker, die unter dem Namen Clop auftreten, zunächst versucht, Jones Day mit entwendeten Dokumenten zu erpressen. Nachdem die Kanzlei darauf nicht reagierte, gingen die Hacker dazu über, Teile ihrer Beute online verfügbar zu machen. Darunter sind mehrere auf Mitte Januar datierte Memos und Anschreiben mit Jones Day-Briefkopf, deren Authentizität allerdings nicht geklärt ist. Insgesamt behauptet Clop, 100 Gigabyte interne Daten der Kanzlei entwendet zu haben.

Filesharing-Dienstleister als Einfallstor

Jones Day erklärte gegenüber amerikanischen Medien, betroffen sei nicht das IT-Netzwerk der Kanzlei selbst, sondern ein externer Dienstleister. Die Kanzlei untersuche den Vorfall und stehe in engem Kontakt mit Mandanten und Ermittlungsbehörden.

Bei dem Dienstleister handelt es sich um die kalifornische IT-Firma Accellion, die zahlreiche Unternehmen, Behörden und auch Großkanzleien für die Übertragung großer Datenmengen nutzen. Im Dezember 2020 und Januar 2021 hatten sich Hacker Zugang zu einem der Filesharing-Dienste von Accellion verschafft. Anfang Februar hatte bereits Goodwin Procter Presseberichte bestätigt, nach denen die Kanzlei von einem Datendiebstahl betroffen war; inzwischen ist bekannt, dass es sich dabei um den Accellion-Hack handelte. Neben vertraulichen Mandantendaten hatten die Hacker dabei auch Informationen über Mitarbeiter der Kanzlei ausgelesen.

Mehr Cyber-Risiken durch Corona

Welche Risiken für Kanzleien durch Cyber-Angriffe entstehen können, wurde spätestens 2017 klar, als die weltweite IT-Infrastruktur von DLA Piper mehrere Tage lang durch den Erpressungstrojaner Petya lahmgelegt wurde. Für zusätzliche Angriffsfläche sorgte die schnelle Umstellung auf Homeoffice-Betrieb und Remote-Zugang zu den kanzleiinternen Netzwerken im Zug der Corona-Pandemie. In den vergangenen Monaten berichteten in den USA mehrere bekannte Kanzleien, darunter etwa Cadwalader Wickersham & Taft, von Datenlecks. Der allergrößte Teil der einschlägigen Fälle, so die Überzeugung der meisten Marktbeobachter, wird allerdings nie öffentlich bekannt.

Nach Erhebungen der American Bar Association (ABA) ist die Zahl der Cybersecurity-Vorfälle in Kanzleien in den USA 2020 spürbar gestiegen. 29 Prozent der zwischen März und Mai 2020 befragten Kanzleien erklärten, bereits einmal von einem Hack, Computerdiebstahl, Angriff auf die Kanzleiwebsite oder ähnlichen Attacken betroffen gewesen zu sein. 2019 waren es noch 26 Prozent. Weitere 21 Prozent der 2020 befragten US-Kanzleien konnten nicht mit Sicherheit sagen, ob sie bereits einmal Opfer eines Cyber-Angriffs gewesen waren – auch das eine Steigerung gegenüber 19 Prozent im Vorjahr. Am unsichersten sind sich in diesem Punkt die größten Kanzleien, so der ABA-Befund. (Norbert Parzinger)

  • Teilen