NERDMANCCC knackt Anwaltssoftware — Backups offen wie Scheunentore
Zwei Hacker vom Chaos Computer Club haben die Cloud-Kanzleisoftware RA-MICRO Essentials auseinandergenommen. Das Ergebnis: Mandantendaten lagen praktisch auf dem Silbertablett.
Was passiert ist
Die CCC-Forscher brauchten keine Tricks. Backup-Archive der Kanzleisoftware waren ohne jede Authentifizierung frei zugänglich. Einfach so. Im offenen Internet.
Und das war nur der Anfang. Der CCC spricht von einem "ganzen Blumenstrauß verschiedener Sicherheitsprobleme" in RA-MICRO Essentials.
Was da drin liegt
- Mandantenakten** — Scheidungen, Strafverfahren, Firmengeheimnisse
- Anwaltskorrespondenz** — vertraulich, oft brisant
- Abrechnungsdaten** — wer zahlt was an wen
- Persönliche Daten** — Adressen, Kontodaten, alles
Warum das so brisant ist
Anwaltsdaten gehören zum Sensibelsten, was es gibt. Anwaltliche Schweigepflicht steht im Strafgesetzbuch. Wer die verletzt, macht sich strafbar — normalerweise der Anwalt. Hier hat die Software den Tresor einfach offen gelassen.
✅ Pro
- CCC deckt systematisch Legal-Tech-Schwächen auf
- Forscher melden verantwortungsvoll statt auszunutzen
❌ Con
- Backups OHNE Authentifizierung — das ist 2026 nicht mal mehr ein Bug, das ist Fahrlässigkeit
- Anwälte vertrauen blind auf ihre Software
- Die Betroffenen erfahren es vermutlich nie
Die Dimension
RA-MICRO ist keine Klitsche. Die Software läuft in tausenden deutschen Kanzleien. Die beiden Forscher bleiben aus rechtlichen Gründen anonym — bezeichnend für den Zustand der IT-Sicherheitsforschung in Deutschland.
Der CCC untersucht Legal-Tech-Anbieter systematisch. RA-MICRO ist nicht der erste Fall. Es wird nicht der letzte sein.
