Der Hessische Beauftragte für Datenschutz und Informationsfreiheit hat darüber informiert, dass in letzter Zeit vermehrt Anwaltskanzleien – insbesondere im Stadtgebiet Wiesbaden – von der Schadsoftware „Emotet“ betroffen sind. Es handelt sich um Datenschutzvorfälle nach Art. 33 DS-GVO. Der Hessische Datenschutzbeauftragte teilt  hierzu mit:

„Die Schadsoftware „Emotet“ verbreitet sich hauptsächlich über das Öffnen manipulierter E-Mail Anhänge. Die betroffenen E-Mails enthalten glaubhafte Bezüge zu voriger Korrespondenz und können täuschend echt wirken. Beim Öffnen von E-Mail Anhängen sollte daher mit größter Vorsicht vorgegangen werden. Insbesondere angehangene .zip-Archive können nicht zuverlässig von Antivirus-Software gescannt werden.

Wenn einmal geöffnet versendet sich die Schadsoftware automatisch an Kontakte im Adressbuch des jeweiligen Nutzers, wobei es i.d.R. zur unberechtigten Offenlegung von personenbezogenen Daten in beträchtlichem Ausmaß kommt. Hiervon sind dann auch personenbezogene Daten betroffen, die der anwaltlichen Verschwiegenheitspflicht gem. § 43a Abs. 2 BRAO unterliegen. Es kann im Folgenden auch zur Verschlüsselung des gesamten Datenbestandes und der anschließenden Erpressung von Lösegeld für die Entschlüsselung kommen.

Zunächst sollten bei einem Befall sämtliche Passwörter geändert werden. Als weitere Gegenmaßnahme ist die Einschränkung der Benutzerrechte für das jeweilige Anmeldekonto ratsam. Ggf. kann es nötig sein, die betroffenen Systeme softwareseitig neu aufzusetzen. Die verwendete Software sollte stets aktuell gehalten werden. Die Einbindung vorhandener Datenschutzbeauftragter sowie von IT-Dienstleistern muss zeitnah erfolgen.“

Wichtig ist insbesondere die Sensibilisierung der Mitarbeitenden, um zukünftigen Vorkommnissen vorzubeugen.