Die Bedrohung durch Cyberkriminalität hat ein gewaltiges Ausmaß erreicht. Seriöse Schätzungen gehen weltweit von mindestens 1,2 Billionen US-Dollar an direktem wirtschaftlichem Schaden aus, wenn man Betriebsausfälle, Reputationsschäden und Versicherungskosten mit einrechnet. Allein in Deutschland bezifferte der Branchenverband Bitkom e.V. den jährlichen Schaden durch Cyberattacken für 2025 auf 289 Milliarden Euro – ein neuer Höchstwert. Obwohl die Ausgaben für Cybersicherheit kontinuierlich steigen und es inzwischen mehr als 4.000 Anbieter für Cybersicherheitslösungen auf dem Markt gibt, wird die Effektivitätslücke immer größer.
Ransomware gehört dabei zu den häufigsten Bedrohungsarten. Etwa sieben von zehn Angriffen werden von Ransomwaregruppen durchgeführt, und ein weiterer Zuwachs ist wahrscheinlich, da der Verkauf von RaaS (Ransomware as a Service) und die Unterstützung durch künstliche Intelligenz die Möglichkeiten der Angreifer potenzieren. Neben Ransomware zählen Phishing, DDoS-Attacken (Distributed-Denial-of-Service) und der Einsatz von KI-gestützter Schadsoftware zu den größten Geschäftsrisiken des Jahres 2026.
Aufgrund der außergewöhnlichen Konzentration sensibler Informationen und Daten, wie z.B. Mandantengeheimnisse, Vertragsentwürfe, Übernahmestrategien, Strafverteidigungsakten oder Finanzunterlagen, ist die Rechtsbranche ein besonders lukratives Ziel für Cyberkriminelle. Laut einer Erhebung unter 500 US-Kanzleien wurden davon 20% im vergangenen Jahr angegriffen. Mehr als 1.000 Angriffe pro Woche werden durchschnittlich verzeichnet; besonderes Aufsehen erregten etwa die Attacken auf DLA Piper (2017) oder Allen & Overy (2023), bei denen Tausende Mitarbeitende weltweit betroffen waren.
Die Gründe für tagelange Systemausfälle und hohe Reputationsverluste sind oft strukturell bedingt: veraltete IT-Infrastruktur, mangelndes Risikobewusstsein und sinkender Versicherungsschutz stehen in einem krassen Missverhältnis zu den rechtlichen und regulatorischen Anforderungen.
Kooperation und Kommunikation fördern
Auf Initiative des internationalen Legal-Tech-Beratungsdienstleisters Morae Global Corporation trafen sich am 26.02.2026 im Frankfurter Büro von HEUKING Vertreter des Unternehmens mit ihren neuen Tech-Partnern Arctic Wolf und Halcyon, um sich mit IT-Sicherheitsexperten führender Wirtschaftskanzleien über die Herausforderungen zu Cyber- und Datensicherheit auszutauschen. In seiner Begrüßung betonte Josh Franks, Senior Director und Cyber Practice Leader bei Morae, das Selbstverständnis als „partner not a vendor“ und unterstrich, dass „cybersecurity and data governance are not defensive obligations; they are drivers of operational resilience, competitive advantage, and long-term enterprise value“.
Auch bei Gleiss Lutz spielt das Thema Cybersicherheit eine zentrale Rolle. Neben laufenden technischen und operativen Aufrüstungsmaßnahmen rückt dabei zunehmend der Anwender als „Human Firewall“ in den Fokus, berichtete Marc Geiger, Director Legal Operations & Business Technologies. Selbst die beste Technologie kann wirkungslos bleiben, wenn Nutzerinnen und Nutzer durch Unachtsamkeit ein Einfallstor für Schadsoftware eröffnen. Das Schärfen des Risikobewusstseins sowie das Verständnis dafür, dass Cybersicherheit alle betrifft, standen daher im Mittelpunkt einer umfassenden Cybersecurity-Awareness-Kampagne. Geiger erläuterte, wie solche Awarenessmaßnahmen für „Tech-Topics“ erfolgreich in Kanzleien umgesetzt werden können. In preisgekrönten Kampagnen – etwa zur Client Collaboration Platform und dem Projekt „The Last Mile“ (ausgezeichnet mit dem Inhouse Matters Award 2024) oder bei der Awarenesskampagne „Cyberheroes“ – wurden neben technischen und organisatorischen Maßnahmen ganz bewusst auch analoge und ästhetisch ansprechende Aufmerksamkeitsanker im Arbeitsalltag eingesetzt. Geigers persönliche Erfolgsformel lautet: „Changemanagement + Kommunikation + Praxisbezug (mit Aufhänger)“. Entscheidend sei insbesondere Letzteres, da Awareness immer auch einen emotionalen Impuls brauche, um nachhaltig im Gedächtnis zu bleiben. Mit Blick auf die aktuellen Herausforderungen durch künstliche Intelligenz ist bereits eine weitere Kampagne geplant – mit einem augenzwinkernden Verweis darauf, die rasante Entwicklung nicht zu „verschlafen“.
Datenhoheit und Datensicherheit gewährleisten
Anschließend berichtete Mathias Espeloer, Director of IT bei HEUKING und Leiter der Task Force „Cyber Security“ beim Bundesverband der Wirtschaftskanzleien in Deutschland e.V. (BWD), über seine Erfahrungen bei der Implementierung einer Backuplösung im Zuge des Wechsels von On-Premise in die iManage-Cloud: „Wir brauchten eine zuverlässige Lösung für versehentliche Löschungen und logische Fehler.“ Es wurden verschiedene Tools auf dem Markt geprüft, doch aufgrund der internen Standards hinsichtlich Dateneigentum, Benutzerfreundlichkeit oder betrieblicher Flexibilität fiel die Entscheidung auf die Backup- und Recoverylösung von HYCU Inc. Ziel war es, den Schutz der iManage-Cloud-Umgebung durch eine sichere, flexible und zukunftsfähige Datensicherungsstrategie zu stärken, die den operativen und regulatorischen Anforderungen der Kanzlei entspricht. Die Lösung adressiert zwei zentrale Anwendungsfälle: die vollständige Sicherung aller Inhalte inklusive Sicherheitsdetails mit jederzeitiger Wiederherstellbarkeit sowie die gezielte Wiederherstellung einzelner Dokumente, Ordner oder Arbeitsbereiche, die versehentlich oder böswillig gelöscht wurden. Dabei steht die Datenhoheit im Vordergrund, weshalb die Backups in einem eigenen, kontrollierten Speicherziel und nicht beim SaaS-Anbieter selbst gesichert werden.
Dass nur 2% bis 5% der vorhandenen Datenmenge aktiv verfügbar sind, während 73% niemals genutzt werden, bedeutet für Marc Schneider, Director DACH bei Morae, ein hohes Kosten- und Haftungsrisiko. Als „Dark Data“ bezeichnet er Daten, die von Organisationen gesammelt und gespeichert, aber nicht aktiv genutzt, klassifiziert oder analysiert werden. Im juristischen Umfeld handelt es sich dabei häufig um Mandantendokumente, die in unstrukturierten Dateiablagen „verlorengehen“, personenbezogene Daten, die nicht ordnungsgemäß gesichert sind, oder veraltete Dokumente, die ohne Archivierungsstrategie weiter Speicherplatz belegen. Dagegen ist es das Konzept von „Dark Data Mastery“, dass nicht alle Daten verwaltet werden sollten, sondern nur diejenigen, die tatsächlich geschäftskritisch, compliancerelevant oder risikobehaftet sind. Den Rest gilt es gezielt zu entsorgen, zu archivieren oder in kontrollierte Systeme zu überführen. Durch die Integration passender Technologien wie der Archivierungslösung Morae Vault oder Kooperationen mit Data-Discovery-Unternehmen wie ActiveNav und Halcyon werden die relevanten Daten identifiziert, klassifiziert und entsprechend geschützt.
Arbeitsfähigkeit durch Partnerschaften erhalten
Seit November 2025 besteht eine strategische Partnerschaft zwischen Morae und dem US-amerikanischen Anti-Ransomware-Anbieter Halcyon. Die spezialisierte Plattform des 2021 von einem Team erfahrener Cybersecurity-Veteranen gegründeten Start-ups konzentriert sich ausschließlich darauf, Ransomwareangriffe zu verhindern, zu überstehen und zeitnah wieder rückgängig zu machen. Sie ergänzt vorhandene Schutzsysteme wie Virenscanner oder EDR-Programme (z.B. Microsoft Defender, CrowdStrike, SentinelOne etc.) und schließt damit eine Lücke, an der klassische Tools oft scheitern. Ausgehend vom Modell der „Cyber Kill Chain“, die den typischen Ablauf eines Angriffs darstellt, erklärten Cybersecurity-Experte Sebastiaan Bäck und Sales Director DACH Thomas Wuest, wie die KI-trainierte Software dort an mehreren Stellen eingreift: Auffällige Skripte oder Programme werden bereits bei der Ausführung gestoppt; die Ausbreitung im Netzwerk wird blockiert; Verschlüsselung oder Datenabfluss werden verhindert – und falls dennoch Dateien betroffen sind, werden die abgefangenen Schlüssel dafür genutzt, um diese wiederherzustellen, ohne Lösegeldzahlungen leisten zu müssen. Der Anspruch ist, dass betroffene Unternehmen flexibel bleiben und ihr Business weiter betreiben können, wie auch Mark Walmsley, Global CISO bei Freshfields, bestätigte: „You have still control and people have access to the data.“
Als weltweit tätiges Security Operations Center (SOC), das die Arbeits- und Widerstandsfähigkeit seiner Kunden aufrechterhält, versteht sich auch Arctic Wolf, das von Markus Wolf, Director Sales Engineers DACH, und Account Manager Sven Heimann vorgestellt wurde. Das Unternehmen wurde 2012 in den USA gegründet und ist seit 2021 von Frankfurt am Main aus auch im deutschsprachigen Raum aktiv. Dabei ist es das Ziel, mit 250 Integrationen, mehr als 1.500 Managed-Service-Providern und Vertriebspartnern sowie Allianzen mit Versicherungen und Kanzleien das Cyberrisiko auf null zu reduzieren. Zentrales technisches Fundament ist dafür die Aurora Platform, eine cloudbasierte Security-Operations-Struktur, die pro Woche mehrere Billionen sicherheitsrelevanter Ereignisse analysiert und stark automatisierte Erkennung, Reaktion und Remediation bereitstellt. Zugleich soll das „Rauschen“ bei der 24/7-Überwachung von Netzwerken, Endpunkten und Cloudsystemen auf relevante Signale konzentriert und die Reaktionszeiten – etwa mit Hilfe einer Betreuung durch Concierge-Serviceteams – deutlich verkürzt werden.
Der intensive Austausch zwischen den Experten und Anwendern zeigt, dass Daten- und Cybersicherheit kein punktuelles Projekt ist, das einmal abgehakt und zu den Akten gelegt werden kann. Es handelt sich vielmehr um einen dynamischen Prozess, der mit dem technologischen Fortschritt auch an Dramatik zunimmt. Ebenso wichtig wie die technische ist daher auch die psychologische Resilienz, die sich nur durch fortwährende Kommunikation und Kooperation in praktikable Lösungen übersetzen lässt. „In der heutigen Zeit ist der Austausch auf Augenhöhe mit Lösungsanbietern und Nutzern immens wichtig, da wir nur gemeinsam das Ziel, die Anhebung und Stärkung des Sicherheitsniveaus, erreichen können“, sagt Mathias Espeloer.
