Titelthema | Rechtsanwalt Wilhelm Klaas, Klaas & Kollegen | INDat Report 02_2017 | März 2017

Erfahrungsbericht eines Cyberangriffs auf die Kanzlei Klaas & Kollegen

Krefeld. »Nachher ist man immer schlauer« und »Aus Erfahrungen wird man klug«. Das gilt auch für den Cyberangriff mit Erpresseranschreiben auf die Kanzlei Klaas & Kollegen, der im Oktober letzten Jahres erfolgt war und den Kanzleibetrieb lahmgelegt hat. Dieser Erfahrungsbericht schildert, was genau geschehen ist, wie die Kanzlei mit EDV-Spezialisten reagiert hat und welche Lehren aus der Attacke zu ziehen sind.

Nach Mitteilung des Bundesamts für Sicherheit in der Informa­tionstechnik (BSI) vom 09.11.2016 werden täglich rund 380.000 neue Varianten von Schadprogrammen entdeckt. Die Gesamtzahl liege bei ca. 560 Millionen Schadprogrammen. Die Anzahl von Spamnachrichten mit Schadsoftware im Anhang sei im ersten Halbjahr 2016 im Vergleich zum Vorjahr explosionsartig um 1270 % angestiegen. Gleichzeitig verlören bisherige klassische Abwehrmaßnahmen an Wirksamkeit.
Wir waren uns der Gefahr eines Cyberangriffs bewusst, auch wenn uns der Umfang der konkreten Bedrohungen für unsere gespeicherten Daten erst nach dem Angriff klar wurde. Bis dahin fühlten wir uns recht gut aufgestellt. Immerhin arbeiten wir mit zwei fest angestellten, hauptamtlichen EDV-Administratoren, die u. a. neueste professionelle Virensoftware im Einsatz hatten. Dass ein anspruchsvoller Angriff dennoch erfolgreich sein könnte, hatten wir kalkuliert, aber das Ausmaß, mit dem es uns getroffen hat, zeigt, dass wir deutlich besser hätten aufgestellt sein können!

Die Folgen des Angriffs
Infolge des Angriffs hatten wir zehn Tage totalen EDV-Ausfall bis zur Wiederherstellung und Freigabe des Systems. Insgesamt hatten wir ca. 18.000 Euro Kosten allein für Fremdleistungen, zusätzlich zahlten wir sieben Bitcoins (damals 4900 Euro) Löse­geldzahlung im Darknet.

Maßnahmen
Oberste Priorität hatte das Vermeiden des Zurücksetzens auf frühere Datensicherungen. Aus leidvoller Erfahrung wussten wir, dass keine absolute Sicherheit besteht, dass rückwirkend alle Vorgänge nachvollzogen werden können. Des Weiteren sollte mit ebenso höchster Priorität der Zugriff Dritter auf unsere Daten verhindert werden. Bereits der Verdacht auf einen Zugriff Dritter auf die Daten von Mandanten, Gegnern, Gläubigern und Sonstigen mittels Spionagesoftware hätte eine Pflichtmeldung gegenüber dem BSI und den möglichen Betroffenen erforderlich gemacht. Bei uns wären dies zig 100.000 potenziell Betroffene, die wir hätten identifizieren müssen, um deren Gefährdungsgrad einzuschätzen. Eine kaum zu bewältigende Aufgabe.

(…)

Editorial | Peter Reuter | INDat Report 02_2017 | März 2017

Wenn die Arbeit einfach liegen bleibt

In schneller Taktung hat sich kürzlich der Deutsche Bundestag mit Regelungen zur Insolvenzmaterie abschließend befasst, mit denen sich die Parlamentarier bzw. deren Fraktionsspitzen lange Zeit schwergetan hatten, zu einem Ergebnis zu kommen: die Reform des Insolvenzanfechtungsrechts und das Konzerninsolvenzrecht.

In diese langfristige Gesetzesplanung ist nach einer BGH-Entscheidung eine sog. klarstellende Regelung zum §  104  InsO, die nach einer sehr schnellen Umsetzung verlangte, nötig geworden. Die öffentliche Anhörung zu diesem nicht unumstrittenen Thema wurde recht kurzfristig für den 09.11.2016 terminiert. Im Rekordtempo fand die Politik eine Lösung.

Bei diesem Ablauf gab es ein kleines Malheur, wenn man die Beteiligung interessierter Kreise ernst nimmt. Das Wortprotokoll dieser Anhörung liegt bis heute auf der Internetseite des Bundestages nicht vor. Auf Nachfrage erklärte der Ausschuss für Recht und Verbraucherschutz, dass das Sekretariat wegen des hohen Arbeitsaufkommens dieser Aufgabe nicht immer bis zur abschließenden Behandlung nachkommen könne. Für die vier Woche später erfolgte öffentliche Anhörung zu »Kleider fair produzieren« liegt hingegen ein Wortprotokoll vor. Hin und wieder erhalten die MdB ein Vorabprotokoll. Doch
beim § 104 InsO gingen auch die Entscheidungsträger leer aus, teilte der Rechtsausschuss auf nochmalige Nachfrage mit. Die MdB konnten ohne Wortprotokoll entscheiden, doch Fachverbände hätten in der Phase zwischen Anhörung und abschließender Beratung dieses Wortprotokoll mit den enthaltenen Nachfragen der Abgeordneten an die Sachver­ständigen gern zur Verfügung gehabt, um sich gut informiert in den Gesetzgebungsprozess noch einbringen zu können.
Der Zugang zu diesen hilfreichen Informationen ist ihnen im Fall des § 104 InsO aber nicht möglich gewesen.

Auch das Wortprotokoll zur Anhörung vom 23.11.2016 zur Reform der strafrechtlichen Vermögensabschöpfung liegt noch nicht vor. Vielleicht gelingt es hier, dass es noch vor der 2./3.  Lesung am 23.03.2017 zur Verfügung gestanden hat.

Inhaltsverzeichnis

3
Editorial
 
6
Namen & Nachrichten
 
7
INDat Barometer I
 
8
Namen & Nachrichten
BFH-Beschluss und Bundesratsinitiative
Steuerlicher Scherbenhaufen
10
 
RL-Entwurf präventiver Restrukturierungsrahmen
Viel Kritik im Brüsseler Posteingang
12
 
Insolvenzanfechtungsrecht
Ende gut, alles gut?
14
 
Konzerninsolvenzrecht
Grünes Licht für gesetzliches Relikt
16
Im Gespräch
Bundesjustizminister Heiko Maas
Vorkehrungen gegen Fehlgebrauch und Missbrauch treffen
18
Titel
Erfahrungsbericht eines Cyberangriffs auf die Kanzlei Klaas & Kollegen
Gehackt. Erpresst. Moderner Trojaner kommen gern per E-Mail
23
 
Interview mit OStA Markus Hartmann
Wer einmal zahlt, der zahlt auch ein zweites Mal
24
Berater & Kanzleien
RA Dr. Heiko Tschauner und RA Dr. Christian Herweg (Hogan Lovells)
Kriselnde Finanzen ins Lot bringen
28
Hintergrund
EU-Projekt »Restrukturierungspraxis«
Nichts ist in Stein gemeißelt
30
Berater & Verwalter
RA Alexander Reus (anchor)
Triebfeder ist der gemeinsame Erfolg
34
Hintergrund
 
Vorinsolvenzliche Sanierung mit fast vergessener Tradition
37
Im Gespräch
Prof. Dr. Horst Eidenmüller
Restrukturierungsrausch ist zu erwarten
38
Standpunkt
Tom Thomsen (AK Guve)
Für klare Qualität bei Be- und Verwertung
39
Symposien & Vorträge
Veranstaltung des Hamburger Kreises für Sanierungs- und Insolvenzsteuerrecht in Köln
Ohne Insolvenzsteuerrecht geht es einfach nicht
42
Hintergrund
 
Wird der Insolvenzplan in IK-Verfahren gelebt?
48
Kongresse & Tagungen
18. Leipziger Insolvenzrechtstag
Brüsseler »Herzstück« ganz nüchtern betrachtet
51
 
3. Leipziger Insolvenzsteuerrechtstag
Steuererhebung und Sanierung beißen sich zunehmend
54
Hochschulen & Studiengänge
Studienreise der Fachhochschule Kufstein
Auf sechs Stationen der Praxis nähergekommen
56
Kongresse & Tagungen
NIVD-Frühjahrsdialog in Wiesbaden
Brüsseler Vorschläge detailliert ausgelotet
58
 
BDU-Fachkonferenz Sanierung 2017 in Königswinter
Plädoyers für aktives Mitgestalten und Kulturwandel im Unternehmen
62
 
19. Norddeutscher Insolvenzrechtstag in Hamburg
Expansion, Regression und Mut zu Entscheidungen
64
 
Fachtagung »Unternehmenssanierung« in Düsseldorf
Brüsseler Impulse und Steuerchaos auf dem Prüfstand
68
Symposien & Vorträge
ZIS-Abendsymposium in Mannheim
Gedanken zu einer unglücklichen Reaktion des Gesetzgebers
70
Statistik
Top 30 Verwalter, Top 30 Kanzleien, Top 10 Gerichte
 
71
71 INDat Barometer II
 
 
74
Veranstaltungen, Impressum, Vorschau