Langley Twigg: Ransomware-Angriff legt Schwächen der Rechtsbranche offen

Eine mutmaßlich russischsprachige Hackergruppe hat sensible Mandantendaten einer neuseeländischen Kanzlei gestohlen und veröffentlicht. Der Fall zeigt die massive Bedrohung durch Erpressungssoftware für Anwaltskanzleien weltweit.

Die Anwaltskanzlei Langley Twigg aus Neuseeland ist Opfer eines schweren Cyberangriffs geworden. Die als Anubis bekannte Ransomware-Gruppe hat sich zu dem digitalen Einbruch bekannt und bereits gestohlene, hochsensible Daten im Darknet veröffentlicht. Darunter befinden sich Scans von Mitarbeiter-Reisepässen und vertrauliche Mandantenunterlagen. Der Vorfall unterstreicht erneut die Anfälligkeit des globalen Rechtssektors für Cyberkriminalität.

Angriff mit aggressiver Erpressungstaktik

Die Kanzlei mit Sitz in Napier entdeckte die nicht autorisierten Aktivitäten in ihrem Netzwerk bereits am 11. Januar. Sie reagierte umgehend, trennte die Systeme vom Internet und zog IT-Sicherheitsexperten hinzu. Dennoch war es den Angreifern gelungen, Daten zu kopieren. Bei einer ersten Überprüfung sprach das Unternehmen von einem „kleinen Teil“ kompromittierter Informationen, darunter interne Betriebsdaten und Mandantendokumente.

Die Tätergruppe Anubis geht jedoch aggressiv vor. Sie veröffentlichte Teile der Beute auf einer Leak-Seite im Darknet, um den Druck auf die Kanzlei zu erhöhen. Sicherheitsforscher stufen Anubis als einen relativ neuen, aber äußerst aktiven Akteur im Geschäft mit Ransomware-as-a-Service (RaaS) ein. Ihre Software verfügt über einen gefürchteten „Wipe-Modus“, der Daten bei Nichtzahlung des Lösegelds unwiederbringlich löschen kann.

Passend zum Thema Cyberangriffe auf Kanzleien: Oft beginnt die Attacke mit einer harmlos wirkenden Phishing‑Mail, die Mitarbeitende zur Preisgabe von Zugangsdaten verleitet. Das kostenlose Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie Phishing, CEO‑Fraud und Social‑Engineering erkennen, wirksame Schulungen einführen und technische Schutzmaßnahmen ergänzen. Plus Checklisten und Praxistipps für Backups und Multi‑Faktor‑Authentifizierung. Kostenloses Anti‑Phishing‑Paket jetzt herunterladen

Rechtsbranche im Visier der Cyberkriminellen

Der Angriff auf Langley Twigg ist kein Einzelfall. Anwaltskanzleien werden zunehmend zu lukrativen Zielen. Sie verwalten einen einzigartigen Schatz an sensiblen Informationen: Vertrauliche Mandantengespräche, Finanzdaten, Geschäftsgeheimnisse und Details zu laufenden Transaktionen. Für Erpresser sind diese Daten Gold wert.

Doch warum sind Kanzleien so verwundbar? Experten sehen eine gefährliche Mischung aus veralteter IT-Infrastruktur, unzureichenden Sicherheitsbudgets und einem unterschätzten Risikobewusstsein. Oft gelingt der Zugang über raffinierte Phishing-Angriffe auf Mitarbeiter, die technische Schutzmaßnahmen umgehen. Die finanziellen und reputativen Schäden eines solchen Datenlecks können für die betroffene Kanzlei existenzbedrohend sein.

Was bedeutet das für Deutschland und Europa?

Die Bedrohungslage ist auch in Deutschland und der EU akut. Rechtsanwaltskanzleien unterliegen hier einer strengen Verschwiegenheitspflicht und der Datenschutz-Grundverordnung (DSGVO). Ein erfolgreicher Angriff wie in Neuseeland hätte neben dem Imageschaden auch massive regulatorische Konsequenzen und hohe Bußgelder zur Folge.

Der Fall ist ein Weckruf. Er zeigt, dass Standard-Sicherheitsvorkehrungen oft nicht ausreichen. Notwendig sind proaktive Maßnahmen: Regelmäßige Sicherheitsaudits, die flächendeckende Einführung der Multi-Faktor-Authentifizierung und vor allem umfassende Schulungen der Mitarbeiter, um Social-Engineering-Angriffe zu erkennen. Entscheidend sind zudem robuste, offline gespeicherte Backups, die im Ernstfall eine Wiederherstellung ohne Lösegeldzahlung ermöglichen.

Die Untersuchung bei Langley Twigg dauert an. Die Kanzlei muss nun jeden betroffenen Mandanten identifizieren und benachrichtigen – ein mühsamer Prozess, der Wochen dauern kann. Während die Gruppe Anubis weiter aktiv bleibt, steht eine Frage im Raum: Wann wird der nächste, vielleicht sogar europäische Rechtsanwalt zum Ziel einer solchen Erpressung?

PS: Wenn sensible Mandantendaten auf dem Spiel stehen, reicht oft ein praxisorientierter Schutzplan. Das Anti‑Phishing‑Paket fasst die wichtigsten Abwehrmaßnahmen zusammen — von Mitarbeiterschulungen über technische Härtung bis zur Vorfallreaktion — und zeigt, wie Kanzleien ihre Daten ohne große Investitionen sofort besser schützen. Inklusive Vorlagen für Awareness‑Trainings und Checklisten zur schnellen Umsetzung. Jetzt Anti‑Phishing‑Guide gratis anfordern