Münchner Kanzlei verliert 330 GB Daten

Am 9. September 2025 wurde die Münchner Kanzlei Plan B – eine auf IT-Recht und Datenschutz spezialisierte Anwaltskanzlei – Opfer eines gezielten Ransomware-Angriffs der Gruppe Qilin. Die seit 2014 agierende Kanzlei sah sich mit der kompletten Verschlüsselung ihrer Systeme und der Exfiltration sensibler Daten konfrontiert. 

Nach Angaben der Angreifer wurden über 330 GB an vertraulichen Informationen erbeutet, darunter:

• Polizeiakten und Ermittlungsunterlagen
• Persönliche Mitarbeiterdaten und Personalakten
• Finanzunterlagen und Wirtschaftsdaten
• Sensible Mandanteninformationen aus laufenden Verfahren

Empfohlene Maßnahmen für IT-Manager: 

1.Supply-Chain-Angriffe im Fokus

Angreifer haben verstanden, dass die Kompromittierung eines einzelnen Punktes Auswirkungen auf die gesamte Kette haben kann. Dienstleister wie Anwaltskanzleien und IT-Hosting-Unternehmen, die große Mengen kritischer Kundendaten zentral verwalten, sind zu „hochwertigen Zielen“ geworden. Die Kompromittierung eines einzigen Dienstleisters kann den Zugriff auf die Daten von Dutzenden oder sogar Hunderten von Unternehmen bedeuten.

2.Geschwindigkeit und Verdecktheit eskalieren

Vom initialen Eindringen über Datendiebstahl bis zur finalen Verschlüsselung ist die Angriffskette hochgradig automatisiert. ForeNova hat bei Incident Response Einsätzen festgestellt, dass Angreifer heute durchschnittlich nur wenige Stunden für laterale Bewegungen benötigen. Traditionelle wöchentliche Schwachstellenscans und signaturbasierte Verteidigung können mit dieser Geschwindigkeit nicht mithalten.

Die Rolle von MDR: Professioneller Schutz gegen professionelle Angreifer

Angesichts solch professioneller und automatisierter Bedrohungen sollten IT-Verantwortliche in KMUs nicht länger auf traditionelle Antivirensoftware setzen. Was Sie benötigen, ist die Fähigkeit, kontinuierliche Transparenz und proaktive Threat Hunting zu bieten. Genau das ist der Kernwert des NovaMDR™-Services:

• Proaktiv nach Indicators of Compromise (IOCs) zu suchen
• Lateral Movement in Echtzeit zu erkennen
• Data Exfiltration Attempts zu blockieren
• 24/7 Security Monitoring durchzuführen

Fazit: Machen Sie NovaMDR™ zu Ihrem vertrauenswürdigen Sicherheitspartner

Der Angriff auf Plan B beweist erneut, dass es vor Daten keine „kleinen“ Unternehmen gibt. Die Abwehr der heutigen Bedrohungen erfordert professionelle Technologie und rund um die Uhr Wachsamkeit durch Experten – und genau das ist die Mission des ForeNova NovaMDR™ Services.

Sie müssen kein teures Sicherheitsteam aufbauen. NovaMDR™ integriert die Expertise von ForeNova, eine advanced Plattform und 24/7 Überwachungsdienstleistungen, die Ihnen unternehmensweitigen Schutz bietet, damit Sie sich auf Ihre Geschäftsentwicklung konzentrieren können, ohne Angst vor Cyber-Bedrohungen haben zu müssen.