WordPress betreibt über 40 % aller Webseiten weltweit. Das macht es zum meistattackierten Content-Management-System überhaupt. Automatisierte Angriffsskripte scannen rund um die Uhr nach Schwachstellen — unabhängig von Branche oder Unternehmensgrösse.

Für Anwaltskanzleien wiegt ein erfolgreicher Angriff besonders schwer. Es geht nicht nur um technischen Schaden. Mandantendaten, Berufsgeheimnis, Reputation und nDSG-Konformität stehen gleichzeitig auf dem Spiel. Eine kompromittierte Kanzlei-Webseite kann das Vertrauen jahrelanger Mandatsbeziehungen in wenigen Stunden zerstören.

Warum Kanzleien ein bevorzugtes Angriffsziel sind

Automatisierte Scanner durchsuchen das Internet 24 Stunden am Tag nach verwundbaren WordPress-Installationen. Veraltete Plugins, fehlende Security-Headers und offene Login-Seiten sind dabei die häufigsten Einfallstore.

Kanzleien verfügen selten über eine eigene IT-Abteilung. Die Webseite wird einmal erstellt und läuft dann oft jahrelang ohne Updates oder Sicherheitsprüfungen. Genau das wissen Angreifer. Sie suchen gezielt nach Seiten, die niemand überwacht — und Kanzlei-Domains versprechen besonders wertvolle Daten.

Die 5 häufigsten Sicherheitslücken bei Kanzlei-Webseiten

  1. Fehlende HTTP-Security-Headers: Die meisten Kanzlei-Webseiten erhalten Note F bei SecurityHeaders.com. Ohne diese Headers sind Cross-Site-Scripting und Clickjacking-Angriffe trivial möglich.
  2. Veraltete Plugins mit bekannten Schwachstellen: Ein einziges nicht aktualisiertes Plugin genügt. Öffentlich dokumentierte Schwachstellen werden innerhalb von Stunden automatisiert ausgenutzt.
  3. Kein Brute-Force-Schutz auf der Login-Seite: Die Standard-URL /wp-admin ist jedem Angreifer bekannt. Ohne Zugriffsbeschränkung oder Rate-Limiting sind Tausende Login-Versuche pro Minute möglich.
  4. Keine Datei-Integritätsüberwachung: Wenn Schadcode in Ihre Webseite eingeschleust wird, bemerken Sie es ohne Monitoring erst, wenn Google Ihre Seite als gefährlich markiert — oder Ihre Mandanten Sie darauf hinweisen.
  5. Kein Domain-Reputations-Monitoring: Steht Ihre Domain auf einer Blacklist, landen Ihre E-Mails im Spam. Mandanten erhalten Ihre Nachrichten nicht mehr — und Sie erfahren davon als Letzter.

Was ein Angriff kostet — und was Schutz kostet

Die durchschnittlichen Kosten einer Ransomware-Wiederherstellung in der Schweiz betragen CHF 1,04 Mio. Das zeigen aktuelle Zahlen von Sophos und IT-Markt (2025). Darin enthalten sind Betriebsausfall, Forensik, rechtliche Folgen und Reputationsverlust.

Präventives WordPress-Hardening durch AidSec beginnt ab CHF 490. Das entspricht 0,05 % der durchschnittlichen Schadenskosten. Oder anders formuliert: Eine einzige Sicherheitsprüfung kostet weniger als eine Stunde Anwaltshonorar — und schützt den gesamten digitalen Auftritt Ihrer Kanzlei.

Fazit: Prävention ist keine IT-Frage — sie ist eine Geschäftsentscheidung

Websicherheit ist kein Luxus und kein reines Technik-Thema. Für Kanzleien, die Mandantendaten schützen und nDSG-konform arbeiten wollen, ist eine gehärtete Webseite Voraussetzung — nicht Option.

Die gute Nachricht: Sie müssen das nicht selbst lösen. Ein professioneller Security-Check deckt Schwachstellen auf, bevor es Angreifer tun. Und die Umsetzung dauert in den meisten Fällen weniger als einen Arbeitstag.

← Zurück zur Übersicht

Lassen Sie Ihre Kanzlei-Webseite jetzt kostenlos analysieren.

Ergebnis innert 24 Stunden — unverbindlich und diskret.

Kostenfreien Security-Check starten