Ransomware-Angriffe erschüttern internationale Anwaltskanzleien

Zwei schwere Cyberattacken in den USA und Neuseeland kompromittieren sensible Mandantendaten und legen Schwachstellen der Branche offen. Die globalen Vorfälle zeigen, wie attraktiv Kanzleien für Erpresser sind.

Doppelschlag gegen vertrauliche Daten

Die globale Anwaltschaft blickt diese Woche besorgt auf zwei schwere Ransomware-Angriffe in den USA und Neuseeland. Dabei wurden vertrauliche Mandantenunterlagen und interne Betriebsdaten gestohlen. Die zeitnahen Vorfälle unterstreichen die eskalierende Cyber-Bedrohung für Branchen, die mit hochsensiblen Informationen hantieren. In den USA wurde die Kanzlei Callagy Law Opfer der Gruppe ‚incransom‘. In Neuseeland untersucht Langley Twigg Law einen Angriff des ‚Anubis‘-Erpresserrings. Beide Fälle sind ein deutliches Alarmsignal für die Verwundbarkeit der Justizbranche gegenüber professionellen Cyberkriminellen.

US-Kanzlei Callagy Law von „incransom“ getroffen

In den USA geriet die Kanzlei Callagy Law ins Visier der Cyber-Erpresser. Der Angriff der Gruppe ‚incransom‘ wurde am 27. Januar 2026 entdeckt. Solche Attacken folgen meist einem bewährten Muster: Schadsoftware verschlüsselt die Dateien des Opfers, und die Täter fordern Lösegeld für den Entschlüsselungscode. Häufig kommt heute die Doppel-Erpressung dazu. Dabei stehlen die Kriminellen zusätzlich sensible Daten und drohen mit deren Veröffentlichung, sollte das Lösegeld nicht fließen. Das genaue Ausmaß des Datendiebstahls bei Callagy Law ist noch unklar. Typischerweise sind in solchen Fällen jedoch vertrauliche Prozessakten, Finanzunterlagen und persönliche Mandantendaten betroffen.

Kanzleien sitzen auf hochsensiblen Mandantendaten – genau das, was Erpresser wollen. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erklärt praxisnah, wie Kanzleien sich gegen Ransomware, Doppel‑Erpressung und Phishing schützen: von einfachen Awareness‑Maßnahmen über technische Grundabsicherung bis zu Notfallplänen und rechtlich relevanten Vorgaben. Ideal für Geschäftsführer, Datenschutz- und IT‑Verantwortliche, die schnell wirksame Schritte umsetzen wollen. Der Download ist gratis und liefert sofort umsetzbare Checklisten und Vorlagen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Neuseelands Langley Twigg Law kämpft gegen „Anubis“

Parallel ermittelt die Kanzlei Langley Twigg Law im neuseeländischen Napier. Das Unternehmen bestätigte auf seiner Website einen Vorfall. Unbefugte Aktivitäten im Netzwerk waren demnach bereits am 11. Januar aufgefallen. Einen Tag vor der offiziellen Bestätigung der Kanzlei hatte sich die Anubis-Bande zu dem Angriff bekannt. Als Reaktion trennte Langley Twigg sein Netzwerk sofort vom Internet, um den Schaden einzudämmen. Externe IT-Experten und Forensik-Spezialisten wurden hinzugezogen. Die Untersuchung bestätigte einen „böswilligen Drittangriff“. Ein Teil der Firmendaten, darinterne Betriebsinformationen und einige Mandantendokumente, wurde kompromittiert.

Warum Kanzleien ein lukratives Ziel sind

Für Cyberkriminelle sind Anwaltskanzleien ein gefundenes Fressen. Sie horten einen wahren Datenschatz: Geschäftsgeheimnisse, geistiges Eigentum, Details zu Fusionen und Übernahmen sowie umfangreiche persönliche Mandanteninformationen. Ein erfolgreicher Einbruch liefert den Tätern wertvolles Material für Erpressung, Insiderhandel oder Identitätsdiebstahl. Die Bedrohung wächst stetig. Einer aktuellen Umfrage unter 500 US-Kanzleien zufolge wurden 20 Prozent im vergangenen Jahr zum Ziel von Cyberangriffen. Von den betroffenen Kanzleien gaben 56 Prozent an, sensible Mandantendaten verloren zu haben. Die finanziellen Folgen sind immens – die durchschnittlichen Kosten einer Datenschutzverletzung in der Branche steigen kontinuierlich.

Doppel-Erpressung setzt Opfer unter Druck

Die Angriffe auf Callagy und Langley Twigg folgen dem weltweit verbreiteten Ransomware-Schema. Gruppen wie ‚incransom‘ und ‚Anubis‘ dringen in Netzwerke ein, verschlüsseln kritische Dateien und stehlen parallel Daten für die Lösegelderpressung. Diese Doppelstrategie setzt die betroffenen Organisationen unter enormen Druck. Die Zahlung des Lösegelds bietet jedoch keine Garantie, dass die Daten zurückgegeben oder nicht später doch verkauft werden. Zusätzlich drohen bei einem Verstoß gegen Datenschutzvorschriften hohe regulatorische Strafen und Klagen – ganz abgesehen vom Imageschaden und dem Vertrauensverlust der Mandanten. Langley Twigg arbeitet mit Spezialisten daran, die gestohlenen Daten genau zu identifizieren und wird betroffene Mandanten direkt kontaktieren.

Die Branche muss in Cyberabwehr investieren

Die jüngsten Angriffe auf zwei Kanzleien an entgegengesetzten Enden der Welt sind eine eindringliche Warnung für den gesamten Rechtssektor. Sie zeigen, dass Kanzleien jeder Größe verwundbar sind. Robuste, proaktive Cybersicherheit ist kein Nice-to-have mehr, sondern eine zwingende Notwendigkeit. Experten empfehlen eine mehrschichtige Verteidigungsstrategie. Dazu gehören moderner Endpoint-Schutz, regelmäßige Sicherheitsaudits und umfassende Mitarbeiterschulungen, um Phishing-Versuche zu erkennen – eine der häufigsten Eintrittspforten für Angreifer. Ebenso entscheidend ist ein gut einstudiertes Notfallplan, um im Ernstfall schnell reagieren und den Schaden begrenzen zu können. Die Rechtsbranche muss den Schutz der vertraulichsten Mandanteninformationen zur Priorität machen und entsprechend in Infrastruktur und Expertise investieren.