Cyberversicherung für Anwaltskanzleien
Anwaltskanzleien verwalten die sensibelsten Informationen ihrer Mandanten — von Geschäftsgeheimnissen über Finanzdaten bis hin zu persönlichen Korrespondenzen. Genau das macht sie zu einem bevorzugten Ziel für Cyberkriminelle. Ein erfolgreicher Angriff bedroht nicht nur das Anwaltsgeheimnis, sondern kann die gesamte Existenz einer Kanzlei gefährden.
Warum sind Anwaltskanzleien besonders gefährdet?
Schweizer Anwaltskanzleien unterliegen dem Anwaltsgeheimnis nach Art. 13 BGFA und den strengen Vorgaben des neuen Datenschutzgesetzes (nDSG). Ein Datenverlust hat hier nicht nur finanzielle Konsequenzen, sondern kann zu berufsrechtlichen Sanktionen bis hin zum Entzug der Zulassung führen.
Die Kombination aus hochsensiblen Daten und oft unzureichender IT-Sicherheit macht Kanzleien besonders verwundbar. Viele kleinere und mittlere Kanzleien verfügen über keine dedizierte IT-Abteilung und setzen auf veraltete Systeme. Gleichzeitig steigt der Druck zur Digitalisierung — elektronische Aktenführung, Cloud-Speicher und Videokonferenzen sind längst Standard.
Hinzu kommt: Mandanten erwarten absolute Vertraulichkeit. Ein einziger Vorfall kann das über Jahre aufgebaute Vertrauensverhältnis unwiederbringlich zerstören und zu massiven Mandantsverlusten führen.
Typische Angriffsszenarien
Szenario 1: Ransomware verschlüsselt die gesamte Aktenführung
Eine mittelgrosse Zürcher Wirtschaftskanzlei mit 15 Anwälten wird Opfer eines Ransomware-Angriffs. Sämtliche digitalen Akten — Verträge, Korrespondenz, Prozessunterlagen — werden verschlüsselt. Die Kanzlei ist für drei Wochen handlungsunfähig. Gerichtsfristen können nicht eingehalten werden, laufende Mandate sind gefährdet. Die Angreifer fordern CHF 350’000 Lösegeld. Gesamtschaden inkl. Betriebsunterbruch, Datenwiederherstellung und Reputationsverlust: CHF 780’000.
Szenario 2: Social Engineering und CEO-Fraud
Ein Angreifer gibt sich per E-Mail als Partner einer renommierten Genfer Kanzlei aus und instruiert eine Mitarbeiterin, eine vermeintlich dringende Überweisung für eine M&A-Transaktion auszuführen. Durch gefälschte Dokumente und täuschend echte E-Mail-Adressen wird die Mitarbeiterin getäuscht. Es werden CHF 420’000 auf ein ausländisches Konto überwiesen, bevor der Betrug auffällt. Das Geld ist unwiederbringlich verloren.
Szenario 3: Datenleck durch kompromittiertes E-Mail-Konto
Das E-Mail-Konto eines Berner Strafrechtanwalts wird durch Phishing kompromittiert. Über mehrere Wochen werden vertrauliche Mandantenkorrespondenzen — darunter Informationen zu laufenden Strafverfahren — abgefangen und im Darknet veröffentlicht. Der Anwalt muss alle betroffenen Mandanten informieren und sieht sich mit Haftpflichtansprüchen von über CHF 1’200’000 konfrontiert. Die Anwaltskammer eröffnet zudem ein Disziplinarverfahren.
Typische Schadensummen
| Schadensart | Typischer Betrag |
|---|---|
| Ransomware-Angriff (kleine Kanzlei) | CHF 200’000 – 500’000 |
| Ransomware-Angriff (mittlere Kanzlei) | CHF 500’000 – 1’500’000 |
| Datenschutzverletzung mit Mandantendaten | CHF 300’000 – 2’000’000 |
| CEO-Fraud / Social Engineering | CHF 100’000 – 500’000 |
| Betriebsunterbruch (pro Woche) | CHF 50’000 – 200’000 |
| Reputationsschaden (langfristig) | CHF 200’000 – 1’000’000 |
Was deckt die Cyberversicherung?
Eine massgeschneiderte Cyberversicherung für Anwaltskanzleien umfasst:
- Eigenschäden: Kosten für Datenwiederherstellung, IT-Forensik und Systemreparatur
- Betriebsunterbruch: Entschädigung für entgangenen Umsatz während der Ausfallzeit
- Drittschäden / Haftpflicht: Ansprüche von Mandanten bei Verletzung des Anwaltsgeheimnisses
- Krisenmanagement: PR-Beratung, Kommunikation mit Mandanten und Medien
- Rechtsberatung: Unterstützung bei DSG-Meldepflichten und behördlichen Verfahren
- Lösegeldzahlungen: Verhandlung und ggf. Übernahme von Ransomware-Forderungen
- Benachrichtigungskosten: Information aller betroffenen Mandanten gemäss nDSG
- Cyber-Betrug: Deckung bei Social Engineering und CEO-Fraud
Checkliste: Ist Ihre Kanzlei geschützt?
- Werden alle Mandantendaten verschlüsselt gespeichert und übertragen?
- Gibt es eine Multi-Faktor-Authentifizierung für E-Mail und Kanzleisoftware?
- Werden regelmässige Backups erstellt und offline aufbewahrt?
- Sind alle Mitarbeitenden für Phishing und Social Engineering sensibilisiert?
- Gibt es einen Notfallplan für Cyberangriffe?
- Werden IT-Systeme regelmässig auf Schwachstellen geprüft?
- Ist die Kanzlei für DSG-Meldepflichten vorbereitet?
- Besteht eine Cyberversicherung mit ausreichender Deckungssumme?
Falls Sie nicht alle Punkte abhaken können, besteht dringender Handlungsbedarf.
Nächster Schritt: Lassen Sie sich beraten
Die BTAG Versicherungsbroker AG in Bern ist auf Cyberversicherungen für Schweizer Unternehmen spezialisiert. Als unabhängiger Broker vergleicht BTAG die Angebote aller relevanten Versicherer und findet die optimale Lösung für Ihre Kanzlei — massgeschneidert auf Ihre Kanzleigrösse, Mandantsstruktur und IT-Infrastruktur.
Fordern Sie jetzt eine unverbindliche Offerte an und erfahren Sie, wie Sie Ihre Kanzlei, Ihre Mandanten und Ihre Reputation wirksam schützen können.