Für Anwaltskanzleien

Cybersicherheit für Ihre Kanzlei

Q: Gilt das Anwaltsgeheimnis auch für meine Website?

Indirekt, ja. Wenn Ihre Website gehackt wird und Angreifer Zugriff auf Mandantenlisten erhalten, kann das als Verletzung der Sorgfaltspflicht gewertet werden. Das nDSG verlangt technische Schutzmaßnahmen (Art. 8).

Q: Brauche ich als Anwalt eine Cyber-Versicherung?

Ja, dringend empfohlen. Aber präventiver Schutz ist besser als Versicherung: Prävention kostet einen Bruchteil der Versicherungsprämie und eine gehackte Kanzlei verliert Reputation und Mandanten.

Q: Was passiert wenn meine Kanzlei-Website gehackt wird?

Sofortmaßnahmen: Website vom Netz trennen, alle Passwörter ändern, Hosting-Provider informieren, forensische Analyse durchführen. Unsere Notfall-Intervention umfasst alles zu CHF 990 Pauschal.

Das Anwaltsgeheimnis endet nicht an der Kanzleitür. Wenn Ihre Webseite ungeschützt ist, sind auch Ihre Mandantendaten gefährdet. AidSec schützt Ihre digitale Infrastruktur — diskret, nDSG-konform und ohne Zugriff auf Mandantendaten.

Besondere Risiken für Kanzleien

Anwaltskanzleien gehören zu den attraktivsten Zielen für Cyberkriminelle. Der Grund: hochsensible Daten, hohe Vertraulichkeitspflichten und oft veraltete IT-Infrastruktur.

Anwaltsgeheimnis (Art. 321 StGB)

Die berufliche Schweigepflicht gilt auch digital. Eine kompromittierte Webseite kann zur Offenlegung von Mandantendaten führen — mit strafrechtlichen Konsequenzen bis CHF 250'000.

nDSG-Pflichten (Art. 8)

Das neue Datenschutzgesetz verlangt technische Schutzmaßnahmen für personenbezogene Daten. Fehlende Security Headers können als Organisationsmangel gewertet werden.

Domain-Reputation

Landet Ihre Domain auf einer Blacklist, erreichen Ihre E-Mails weder Gericht noch Klienten. In laufenden Verfahren kann das Fristen gefährden.

Die Zahlen sprechen deutlich

78% der Kanzlei-Webseiten mit Note F

CHF 1.04 Mio. Ø Wiederherstellungskosten nach Ransomware

CHF 250'000 Maximalbusse nach nDSG (natürliche Person)

22 / Tag neu entdeckte WordPress-Schwachstellen

AidSec für Anwaltskanzleien

Drei Pakete — abgestimmt auf die Bedürfnisse von Kanzleien. Von der schnellen Sofort-Absicherung bis zum laufenden Schutzmandat.

Rapid Header Fix

Security Headers Note F → A in unter 24 Stunden. Ohne CMS-Login, ohne Downtime. Ideal als Sofortmaßnahme.

Alle 6 Security Headers
Kein CMS-Zugriff nötig
Audit-Protokoll inkl.

CHF 390.– einmalig

Details ansehen

Kanzlei-Härtung

Vollständige WordPress-Härtung: WAF, Login-Schutz, Malware-Scans, Datei-Integritätsprüfung und nDSG-Audit-Protokoll.

12-Punkte-Härtung
Header Fix inkl.
nDSG-Audit inkl.

CHF 790.– einmalig

Details ansehen

Cyber-Mandat Pro

Laufende ComplianceOps-Betreuung: Monatsstatus, Re-Audits, Domain-Überwachung, Vorfalljournal und Executive-Reports. Ersteinrichtung inklusive.

Härtung inkl.
Monatsstatus und Audit-Export
Notfall-Support (4h)

CHF 89.–/Monat

Details ansehen

Aus der Praxis

Ausgangslage: SecurityHeaders-Note F. Keine aktiven Schutz-Headers. Kanzlei-Webseite seit 6 Jahren unverändert.

Massnahme: Rapid Header Fix — Implementierung aller relevanten HTTP-Security-Headers auf Serverebene.

Ergebnis: Note A bei SecurityHeaders.com. Umsetzung in 4 Stunden. 0 Minuten Downtime.

«Innert 18 Stunden von Note F zu A – ohne Downtime und ohne CMS-Zugriff. Genau das, was wir als Kanzlei brauchten.»
Partner, Anwaltskanzlei Zürich

Warum Kanzleien AidSec wählen

Kein Zugriff auf Mandantendaten

Wir arbeiten auf Server- und Header-Ebene. Ihr Anwaltsgeheimnis bleibt gewahrt — garantiert.

nDSG-Audit-Dokumentation

Jede Massnahme wird dokumentiert. Das Audit-Protokoll ist vorlagebereit für die Kantonale Datenschutzbehörde.

0 Minuten Downtime

Alle Maßnahmen im laufenden Betrieb. Kein Kanzleitag verloren, keine Mandanten beeinträchtigt.

Häufige Fragen zu Anwaltskanzleien

Gilt das Anwaltsgeheimnis auch für meine Website?

Indirekt, ja. Wenn Ihre Website gehackt wird und Angreifer Zugriff auf Mandantenlisten oder Fallinformationen erhalten, kann das als Verletzung der Sorgfaltspflicht gewertet werden.

Das nDSG verlangt technische Schutzmaßnahmen (Art. 8). Security Headers sind ein wichtiger Teil davon — sie verhindern, dass Angreifer Code in Ihre Seite einschleusen können.

Brauche ich als Anwalt eine Cyber-Versicherung?

Ja, dringend empfohlen. Aber präventiver Schutz ist besser als Versicherung:

Prävention kostet einen Bruchteil der Versicherungsprämie
Eine gehackte Kanzlei verliert Reputation und Mandanten
Wiederherstellung kostet immer mehr als Prävention

Cyber-Mandat Pro liefert Ihnen auch den notwendigen Nachweis für Ihre Versicherung, dass Sie angemessene Schutzmaßnahmen getroffen haben.

Was passiert, wenn meine Kanzlei-Website gehackt wird?

Sofortmaßnahmen erforderlich:

Website vom Netz trennen (Wartungsmodus)
Alle Passwörter ändern (CMS, FTP, Datenbank)
Hosting-Provider informieren
Forensische Analyse durchführen

Unsere Notfall-Intervention umfasst alles zu CHF 990 Pauschal.

Ich bin neu in WordPress — muss ich mich um Sicherheit kümmern?

Ja. Als Betreiberin oder Betreiber einer Webseite sind Sie verantwortlich für den Datenschutz — unabhängig davon, wer WordPress installiert hat.

Das nDSG kennt keine Ausnahme für "Ich wusste nicht, wie meine Webseite konfiguriert ist".

Cybersicherheit für Ihre Kanzlei

Besondere Risiken für Kanzleien

Anwaltsgeheimnis (Art. 321 StGB)

nDSG-Pflichten (Art. 8)

Domain-Reputation

Die Zahlen sprechen deutlich

AidSec für Anwaltskanzleien

Rapid Header Fix

Kanzlei-Härtung

Cyber-Mandat Pro

Aus der Praxis

Anwaltskanzlei, Zürich

Warum Kanzleien AidSec wählen

Kein Zugriff auf Mandantendaten

nDSG-Audit-Dokumentation

0 Minuten Downtime

Häufige Fragen zu Anwaltskanzleien

Ihre Kanzlei — digital geschützt