BRAK untersucht Cyberangriff auf ihr Brüsseler Büro
Das Brüsseler Büro der Bundesrechtsanwaltskammer (BRAK) ist Opfer eines kriminellen Cyberangriffs geworden, infolgedessen es zu einem Ausfall der IT-Systeme gekommen ist.
Es handelt sich um eine Ransomware-Attacke auf einen am Brüsseler Standort betriebenen Server. Der Vorfall wurde am 2.8.2023 entdeckt. Daraufhin wurden umgehend sämtliche Netzwerkverbindungen getrennt. Mit einem externen Dienstleister für IT-Sicherheit arbeitet die BRAK derzeit an einer forensischen Analyse der IT-Systeme, um den Vorfall aufzuklären und die Schäden zu beheben. Zudem wird an einer Wiederherstellung der Systeme gearbeitet.
Die BRAK hat den Vorfall fristgerecht dem Bundesbeauftragten für Datenschutz gemeldet und steht in Kontakt sowohl mit der belgischen Polizei als auch dem Landeskriminalamt Berlin sowie dem Cyber Emergency Response Team des belgischen Centre for Cyber Security.
Nach derzeitigem Erkenntnisstand wurden die Systeme des Brüsseler Büros, insbesondere der Mailserver, verschlüsselt. Im Rahmen des Angriffs ist, soweit derzeit bekannt, eine Datenmenge von ca. 160 GB abgeflossen. Die Angreifer drohen mit deren Veröffentlichung, aktuell liegt allerdings lediglich eine Aufforderung zur Kontaktaufnahme mit den Angreifern vor und es sind noch keine weiteren Schritte erfolgt.
Ob und in welchem Umfang Daten von mit dem Brüsseler Büro in Kontakt stehenden Personen – wie etwa Kontaktinformationen oder Kommunikationsverläufe – abgeflossen sind, wird noch eruiert. Die BRAK geht vorsorglich davon aus, dass auch solche Daten abgeflossen sind. Sollten sich weitere Erkenntnisse zu konkreten Personen ergeben, werden die Betroffenen darüber gesondert informiert.
Vorsichtsmaßnahmen: Wir bitten Sie vor diesem Hintergrund um erhöhte Aufmerksamkeit bei verdächtigen E-Mails und insbesondere solchen, die das Brüsseler Büro der BRAK als vermeintlichen Absender ausweisen und/oder in denen zu ungewöhnlichen Handlungen wie z.B. Überweisungen an geänderte Kontoverbindungen aufgefordert wird. Das gilt auch dann, wenn dabei womöglich an tatsächliche frühere E-Mail-Korrespondenz angeknüpft wird. Wir bitten zudem, nicht auf solche verdächtigen E-Mails zu antworten und Anlagen und Links auf keinen Fall zu öffnen.
Inzwischen ist das Brüsseler Büro der BRAK wieder unter den bekannten E-Mail-Adressen erreichbar. Die Wiederaufnahme des Normalbetriebs wird vorbereitet.
Ein Zusammenhang mit dem besonderen elektronischen Anwaltspostfach (beA) ist aufgrund der vollständig getrennten System- und Betriebsstrukturen ausgeschlossen. Gleiches gilt für das Bundesweite Amtliche Anwaltsverzeichnis (BRAV) sowie für Korrespondenzen mit der BRAK in Berlin.
Mit Fragen zum Schutz Ihrer Daten können Sie sich an https://www.brak.de/kontaktformular-datenschutz, an datenschutz(at)brak(dot)de sowie an den Datenschutzbeauftragten der BRAK wenden: https://mb-datenschutz.de/kontakt/.