Das Bundesamt für Cybersicherheit (BACS) verzeichnete allein im ersten Halbjahr 2025 genau 35’727 Cybervorfälle – darunter 57 bestätigte Ransomware-Angriffe. Kanzleien und Arztpraxen sind besonders exponiert: Sie verwalten hochsensible Daten, verfügen selten über eigene IT-Abteilungen und zahlen im Ernstfall eher, als einen Reputationsschaden zu riskieren.
Was Ransomware für Kanzleien bedeutet
Bei einem Ransomware-Angriff wird Ihre gesamte IT-Infrastruktur verschlüsselt – Dokumente, E-Mails, Mandantenakten, Buchhaltung. Die Angreifer fordern ein Lösegeld, häufig in Bitcoin. Selbst nach Zahlung werden die Daten in vielen Fällen nicht vollständig wiederhergestellt.
Laut dem Sophos State of Ransomware Report 2025 zahlen 54 % der betroffenen Schweizer Unternehmen. Die durchschnittlichen Gesamtkosten – inklusive Wiederherstellung, Betriebsausfall und Reputationsschaden – liegen bei CHF 1,04 Millionen.
Darin noch nicht enthalten: der Vertrauensverlust bei Mandanten und die mögliche Meldepflicht an den EDÖB gemäss nDSG.
Warum Kanzleien besonders gefährdet sind
Anwaltskanzleien und Notariate vereinen mehrere Risikofaktoren, die sie zu bevorzugten Zielen machen:
- Hoher Erpressungswert: Mandantendaten unterliegen dem Berufsgeheimnis. Ein Datenabfluss kann existenzbedrohend sein.
- Enormer Handlungsdruck: Berufsgeheimnis und Reputationsrisiko zwingen viele Kanzleien zur schnellen Zahlung, statt den Vorfall öffentlich zu machen.
- Veraltete Webseiten: WordPress-Installationen laufen oft jahrelang ohne Sicherheitsupdates. Bekannte Schwachstellen bleiben offen.
- Keine eigene IT-Abteilung: Angriffe werden spät oder gar nicht erkannt. Es fehlt an Monitoring und Incident-Response-Kompetenz.
- Note F bei SecurityHeaders.com: Fehlende HTTP-Sicherheitsheader signalisieren automatisierten Scannern: Diese Webseite ist ein leichtes Ziel.
Was einen Angriff tatsächlich ermöglicht
Die wenigsten Ransomware-Angriffe beginnen mit einem gezielten Hack. In der Regel starten sie mit automatisierten Scans, die das Internet systematisch nach bekannten Schwachstellen durchsuchen.
Die drei häufigsten Einfallstore:
- Fehlende Security Headers: Ohne HSTS, CSP und X-Frame-Options ist die Webseite anfällig für XSS, Clickjacking und Session-Hijacking.
- Veraltete Plugins: Ein einziges ungepatchtes WordPress-Plugin genügt, um Schadcode einzuschleusen oder eine Backdoor zu installieren.
- Ungeschützte Login-Seiten: Standard-URLs wie /wp-admin ohne Brute-Force-Schutz sind ein offenes Tor für automatisierte Angriffe.
Hat ein Angreifer einmal Zugang, bewegt er sich lateral durch das Netzwerk – häufig über Wochen unentdeckt. Erst wenn die Verschlüsselung aktiviert wird, bemerkt die Kanzlei den Vorfall.
Schutz vor Ransomware: Was konkret hilft
Wirksamer Schutz erfordert kein Millionenbudget. Die folgenden Massnahmen decken die kritischsten Angriffsflächen ab:
- Security Headers auf Note A: HSTS, CSP, X-Frame-Options und weitere Header verhindern XSS, Clickjacking und Man-in-the-Middle-Angriffe auf Serverebene.
- WordPress Hardening: Web Application Firewall (WAF), Brute-Force-Schutz und Login-Verschleierung machen automatisierte Angriffe unwirksam.
- Malware-Scans und File Integrity Monitoring: Regelmässige Prüfungen erkennen Eindringlinge frühzeitig – bevor Schaden entsteht.
- Cloud-Backups auf Schweizer Servern: Immutable Backups ermöglichen die Wiederherstellung des Betriebs nach einem Angriff – ohne Lösegeldzahlung.
- Domain Reputation Monitoring: Frühwarnung, wenn Ihre Domain auf Blacklists auftaucht oder für Phishing missbraucht wird.
Fazit: Prävention kostet einen Bruchteil des Schadens
CHF 490 für den Rapid Header Fix. CHF 950 für ein vollständiges WordPress Hardening. Das sind weniger als 0,1 % der durchschnittlichen Ransomware-Schadenskosten.
Kein technisches Vorwissen erforderlich. Keine Ausfallzeit. Kein Zugriff auf Mandantendaten. AidSec arbeitet ausschliesslich auf Serverebene und dokumentiert jede Massnahme nachvollziehbar.
Die Frage ist nicht, ob Ihre Kanzlei ins Visier gerät – sondern ob sie vorbereitet ist, wenn es passiert.