Was ist passiert?
Der Chaos Computer Club (CCC) hat gravierende Sicherheitslücken in der Cloud-Kanzleisoftware RAMICRO Essentials öffentlich gemacht. Betroffen waren unter anderem ungeschützte und unsicher verschlüsselte Backups, offen zugängliche Zugangsdaten sowie Fehler in der Authentifizierung. Dadurch konnten sensible Kanzleidaten wie Gerichtsakten, Mandantendaten, E-Mails und beA-Zugangsdaten eingesehen werden. Die Schwachstellen waren teils bereits seit 2025 bekannt und wurden vom CCC verantwortungsvoll gemeldet.
Was ist zu tun?
Kanzleien sollten prüfen, ob sie RAMICRO Essentials im betroffenen Zeitraum eingesetzt haben, und umgehend alle hinterlegten Zugangsdaten (z. B. beA, IMAP, weitere Dienste) ändern. Zudem empfiehlt sich eine Prüfung vorhandener Protokolle auf ungewöhnliche Zugriffe sowie eine rechtliche Bewertung hinsichtlich möglicher Meldepflichten gegenüber Aufsichtsbehörden und Mandanten.
Warum ist das wichtig?
Neben möglichen DSGVO-Verstößen steht insbesondere die anwaltliche Verschwiegenheitspflicht auf dem Spiel. Der Fall zeigt exemplarisch, welche Risiken Cloud-Dienste bei unzureichender Sicherheitsarchitektur bergen – und wie wichtig transparente Kommunikation, unabhängige Sicherheitsforschung und konsequentes Sicherheitsmanagement im sensiblen Rechtsumfeld sind.