Titelthema | Rechtsanwalt Wilhelm Klaas, Klaas & Kollegen | INDat Report 02_2017 | März 2017
Erfahrungsbericht eines Cyberangriffs auf die Kanzlei Klaas & Kollegen
Krefeld. »Nachher ist man immer schlauer« und »Aus Erfahrungen wird man klug«. Das gilt auch für den Cyberangriff mit Erpresseranschreiben auf die Kanzlei Klaas & Kollegen, der im Oktober letzten Jahres erfolgt war und den Kanzleibetrieb lahmgelegt hat. Dieser Erfahrungsbericht schildert, was genau geschehen ist, wie die Kanzlei mit EDV-Spezialisten reagiert hat und welche Lehren aus der Attacke zu ziehen sind.
Nach Mitteilung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vom 09.11.2016 werden täglich rund 380.000 neue Varianten von Schadprogrammen entdeckt. Die Gesamtzahl liege bei ca. 560 Millionen Schadprogrammen. Die Anzahl von Spamnachrichten mit Schadsoftware im Anhang sei im ersten Halbjahr 2016 im Vergleich zum Vorjahr explosionsartig um 1270 % angestiegen. Gleichzeitig verlören bisherige klassische Abwehrmaßnahmen an Wirksamkeit.
Wir waren uns der Gefahr eines Cyberangriffs bewusst, auch wenn uns der Umfang der konkreten Bedrohungen für unsere gespeicherten Daten erst nach dem Angriff klar wurde. Bis dahin fühlten wir uns recht gut aufgestellt. Immerhin arbeiten wir mit zwei fest angestellten, hauptamtlichen EDV-Administratoren, die u. a. neueste professionelle Virensoftware im Einsatz hatten. Dass ein anspruchsvoller Angriff dennoch erfolgreich sein könnte, hatten wir kalkuliert, aber das Ausmaß, mit dem es uns getroffen hat, zeigt, dass wir deutlich besser hätten aufgestellt sein können!
Die Folgen des Angriffs
Infolge des Angriffs hatten wir zehn Tage totalen EDV-Ausfall bis zur Wiederherstellung und Freigabe des Systems. Insgesamt hatten wir ca. 18.000 Euro Kosten allein für Fremdleistungen, zusätzlich zahlten wir sieben Bitcoins (damals 4900 Euro) Lösegeldzahlung im Darknet.
Maßnahmen
Oberste Priorität hatte das Vermeiden des Zurücksetzens auf frühere Datensicherungen. Aus leidvoller Erfahrung wussten wir, dass keine absolute Sicherheit besteht, dass rückwirkend alle Vorgänge nachvollzogen werden können. Des Weiteren sollte mit ebenso höchster Priorität der Zugriff Dritter auf unsere Daten verhindert werden. Bereits der Verdacht auf einen Zugriff Dritter auf die Daten von Mandanten, Gegnern, Gläubigern und Sonstigen mittels Spionagesoftware hätte eine Pflichtmeldung gegenüber dem BSI und den möglichen Betroffenen erforderlich gemacht. Bei uns wären dies zig 100.000 potenziell Betroffene, die wir hätten identifizieren müssen, um deren Gefährdungsgrad einzuschätzen. Eine kaum zu bewältigende Aufgabe.
(…)
Editorial | Peter Reuter | INDat Report 02_2017 | März 2017
Wenn die Arbeit einfach liegen bleibt
In schneller Taktung hat sich kürzlich der Deutsche Bundestag mit Regelungen zur Insolvenzmaterie abschließend befasst, mit denen sich die Parlamentarier bzw. deren Fraktionsspitzen lange Zeit schwergetan hatten, zu einem Ergebnis zu kommen: die Reform des Insolvenzanfechtungsrechts und das Konzerninsolvenzrecht.
In diese langfristige Gesetzesplanung ist nach einer BGH-Entscheidung eine sog. klarstellende Regelung zum § 104 InsO, die nach einer sehr schnellen Umsetzung verlangte, nötig geworden. Die öffentliche Anhörung zu diesem nicht unumstrittenen Thema wurde recht kurzfristig für den 09.11.2016 terminiert. Im Rekordtempo fand die Politik eine Lösung.
Bei diesem Ablauf gab es ein kleines Malheur, wenn man die Beteiligung interessierter Kreise ernst nimmt. Das Wortprotokoll dieser Anhörung liegt bis heute auf der Internetseite des Bundestages nicht vor. Auf Nachfrage erklärte der Ausschuss für Recht und Verbraucherschutz, dass das Sekretariat wegen des hohen Arbeitsaufkommens dieser Aufgabe nicht immer bis zur abschließenden Behandlung nachkommen könne. Für die vier Woche später erfolgte öffentliche Anhörung zu »Kleider fair produzieren« liegt hingegen ein Wortprotokoll vor. Hin und wieder erhalten die MdB ein Vorabprotokoll. Doch
beim § 104 InsO gingen auch die Entscheidungsträger leer aus, teilte der Rechtsausschuss auf nochmalige Nachfrage mit. Die MdB konnten ohne Wortprotokoll entscheiden, doch Fachverbände hätten in der Phase zwischen Anhörung und abschließender Beratung dieses Wortprotokoll mit den enthaltenen Nachfragen der Abgeordneten an die Sachverständigen gern zur Verfügung gehabt, um sich gut informiert in den Gesetzgebungsprozess noch einbringen zu können.
Der Zugang zu diesen hilfreichen Informationen ist ihnen im Fall des § 104 InsO aber nicht möglich gewesen.
Auch das Wortprotokoll zur Anhörung vom 23.11.2016 zur Reform der strafrechtlichen Vermögensabschöpfung liegt noch nicht vor. Vielleicht gelingt es hier, dass es noch vor der 2./3. Lesung am 23.03.2017 zur Verfügung gestanden hat.
Inhaltsverzeichnis
3 | Editorial |
6 | Namen & Nachrichten |
7 | INDat Barometer I |
8 | Namen & Nachrichten BFH-Beschluss und Bundesratsinitiative Steuerlicher Scherbenhaufen |
10 | RL-Entwurf präventiver Restrukturierungsrahmen Viel Kritik im Brüsseler Posteingang |
12 | Insolvenzanfechtungsrecht Ende gut, alles gut? |
14 | Konzerninsolvenzrecht Grünes Licht für gesetzliches Relikt |
16 | Im Gespräch Bundesjustizminister Heiko Maas Vorkehrungen gegen Fehlgebrauch und Missbrauch treffen |
18 | Titel Erfahrungsbericht eines Cyberangriffs auf die Kanzlei Klaas & Kollegen Gehackt. Erpresst. Moderner Trojaner kommen gern per E-Mail |
23 | Interview mit OStA Markus Hartmann Wer einmal zahlt, der zahlt auch ein zweites Mal |
24 | Berater & Kanzleien RA Dr. Heiko Tschauner und RA Dr. Christian Herweg (Hogan Lovells) Kriselnde Finanzen ins Lot bringen |
28 | Hintergrund EU-Projekt »Restrukturierungspraxis« Nichts ist in Stein gemeißelt |
30 | Berater & Verwalter RA Alexander Reus (anchor) Triebfeder ist der gemeinsame Erfolg |
34 | Hintergrund Vorinsolvenzliche Sanierung mit fast vergessener Tradition |
37 | Im Gespräch Prof. Dr. Horst Eidenmüller Restrukturierungsrausch ist zu erwarten |
38 | Standpunkt Tom Thomsen (AK Guve) Für klare Qualität bei Be- und Verwertung |
39 | Symposien & Vorträge Veranstaltung des Hamburger Kreises für Sanierungs- und Insolvenzsteuerrecht in Köln Ohne Insolvenzsteuerrecht geht es einfach nicht |
42 | Hintergrund Wird der Insolvenzplan in IK-Verfahren gelebt? |
48 | Kongresse & Tagungen 18. Leipziger Insolvenzrechtstag Brüsseler »Herzstück« ganz nüchtern betrachtet |
51 | 3. Leipziger Insolvenzsteuerrechtstag Steuererhebung und Sanierung beißen sich zunehmend |
54 | Hochschulen & Studiengänge Studienreise der Fachhochschule Kufstein Auf sechs Stationen der Praxis nähergekommen |
56 | Kongresse & Tagungen NIVD-Frühjahrsdialog in Wiesbaden Brüsseler Vorschläge detailliert ausgelotet |
58 | BDU-Fachkonferenz Sanierung 2017 in Königswinter Plädoyers für aktives Mitgestalten und Kulturwandel im Unternehmen |
62 | 19. Norddeutscher Insolvenzrechtstag in Hamburg Expansion, Regression und Mut zu Entscheidungen |
64 | Fachtagung »Unternehmenssanierung« in Düsseldorf Brüsseler Impulse und Steuerchaos auf dem Prüfstand |
68 | Symposien & Vorträge ZIS-Abendsymposium in Mannheim Gedanken zu einer unglücklichen Reaktion des Gesetzgebers |
70 | Statistik Top 30 Verwalter, Top 30 Kanzleien, Top 10 Gerichte |
71 | 71 INDat Barometer II |
74 | Veranstaltungen, Impressum, Vorschau |