Neulich beschwerte ich mich, dass Anwälte nie verschlüsseln. Heute fiel mir eine Meldung auf, die sehr schön illustriert, warum das ein Problem ist. In den USA sind drei Hacker aufgeflogen, die mit gestohlenen Insider-Informationen aus Anwaltskanzleien vier Millionen Dollar ergaunert haben.

Die Hacker verschafften sich Zugang zu E-Mails, in denen Firmenübernahmen verhandelt wurden. Kurz bevor die Übernahme bekannt wurde, kauften sie Aktien der betroffenen Firma, die sie kurz danach mit erheblichem Gewinn wieder verkauften. Ihre Insider-Informationen entnahmen die Gauner aus E-Mails, die sie in vom E-Mail-Server der Kanzlei kopiert hatten. Und das ist genau der Punkt, an dem ich in die Tischkante beiße. In der Meldung ist nirgends die Rede davon, dass die Angreifer eine Verschlüsselung geknackt hätten. Also gab es keine. Wären diese E-Mails verschlüsselt gewesen, dann hätten die Hacker in ihren erbeuteten E-Mails nur unlesbares Kauderwelsch vorgefunden.

Aktuelle Verschlüsselungen arbeiten grundsätzlich von Ende zu Ende, das heißt: Noch bevor eine Mail vom Absender verschickt wird, wird sie chiffriert. Und erst wenn sie am anderen Ende beim Empfänger angekommen ist, wird sie wieder entschlüsselt. Auf einem E-Mail-Server ist dann kein Klartext zu finden. Liebe Anwälte: Bitte fangen Sie endlich an, Ihre Mails zu verschlüsseln! Es ist wirklich nicht so schwer. Wir zeigen Ihnen gerne, wie es geht. Oder, wie es Preet Bharara, Staatsanwalt von Manhatten formuliert: “Dieser Fall sollte ein Weckruf für Anwaltskanzleien auf der ganzen Welt sein: Sie sind Ziele von Hackern, weil sie Informationen haben, die für Kriminelle wertvoll sind.”