Da die Anforderungen an Datensicherheit und Datenschutz in Anwaltskanzleien kontinuierlich wachsen und eine immer größere Herausforderung darstellen, lud Soldan am 6. November zum ersten „Kanzlei-Security Day“ ein. Die rund 30 Teilnehmer konnten den Tag intensiv nutzen und die Frage, ob Ihre Kanzleidaten wirklich sicher sind, zusammen mit den hochkarätigen Referenten in allen Facetten beleuchten.
Reinhold Okon, EDV- und Datenschutzbeauftragter, stellte zum Auftakt der Veranstaltung gleich eines der Kernprobleme vieler Kanzleien heraus: es ist unerlässlich die Mitarbeiter für die Gefahrenquellen zu sensibilisieren und zu schulen, denn sie sind das größte „Einfallstor“ dieser Quellen. Der richtige Umgang mit Passwörtern gehört hier zum Beispiel zu den Hausaufgaben eines jeden Mitarbeiters, denn erst ab 12 Stellen sind diese wirklich sicher. Die größte Gefahrenquelle für die Daten einer Kanzlei – und damit ein „Schlupfloch“, das grundsätzlich den einzelnen Mitarbeiter betrifft – stellen allerdings E-Mails dar.
Im Rahmen seiner „Live-Hacking-Show“ veranschaulichte IT Security Consultant Raimond Kiess eindrucksvoll die Gefahren der sogenannten „Ransomware“. Diese schränkt den Zugriff auf das Computersystem und damit die Daten ein und erpresst die Zahlung eines Lösegeldes, damit die Einschränkung wieder aufgehoben wird. Die Software gelangt meistens über einen E-Mail-Anhang in das System. „Der Klassiker für das Einschleusen der Ransomware ist eine einfache Bewerber E-Mail, die vorgibt, einen Lebenslauf oder ähnliches im Anhang zu haben“, so Raimond Kiess. Das hier großer Aufklärungsbedarf herrscht zeigt eine erschreckende Zahl: 31 % der deutschen Firmen waren in den letzten zwei Jahren Opfer der Ransomware.
Einen wichtigen Punkt für die Praxis griff der Datenschutzbeauftrage Nicolas Reiser mit seinem Vortrag auf: er zeigte wie man in der Kanzleiorganisation datenschutzrechtlichen Themen Rechnung trägt, ohne das Mandantengeheimnis zu verletzen. Weiterhin gab Britta Kruse von HDI HUS in ihrer Funktion als Expertin für Firmenschaden konkrete Handlungsempfehlungen, wie man sich als Unternehmen im Schadensfall verhalten soll. Sie zeigte dazu aktuelle Fälle mit dem Schwerpunkt Betriebsunterbrechungs-Schaden.
Durch Oberstaatsanwalt Andreas May gewannen die Teilnehmer Einblicke in einen Teil des Internets, der sonst weniger transparent ist – das Darknet. Der Leiter der Zentralstelle zur Bekämpfung der Internetkriminalität verdeutlichte in erschreckenden Beispielen, wie aufwändige Verschlüsselungen und Anonymisierungen die Strafverfolgung beim Besitz von Drogen, Waffen oder Kinderpornografie im Darknet erschweren.