Advocado: Datenleck legt sensible Mandanteninformationen offen

Das Online-Anwaltsportal Advocado hat ein schweres Datenleck zu verantworten. Eine öffentlich zugängliche Sicherheitslücke gab Einblick in hochsensible Kundendaten – von Ausweiskopien bis zu Beratungsgesprächen. Der Chaos Computer Club (CCC) schlug Alarm.

Der Fall Advocado zeigt drastisch, dass 73 % der deutschen Unternehmen unzureichend auf Cyberangriffe und Datenlecks vorbereitet sind. Dieser kostenlose Experten-Report enthüllt effektive Strategien, wie Sie Ihre IT-Sicherheit ohne Budget-Explosion nachhaltig stärken. Effektive Strategien gegen Cyberkriminelle entdecken

Sensible Daten für jeden abrufbar

Die Dimension des Vorfalls ist gravierend. Auf einem ungesicherten Cloud-Speicher lagen detaillierte Rechnungen, Kopien von Personalausweisen und Reisepässen, private Inkassoschreiben und sogar Mitschnitte von Rechtsberatungen. Solche Informationen sind ein gefundenes Fressen für Identitätsdiebe und Betrüger.

Ursache war ein für die interne Fehlersuche gedachtes Debug-Werkzeug, das auf der Advocado-Website frei zugänglich war. Über dieses Portal ließen sich nicht nur interne Serverdaten einsehen, sondern auch auf ein Git-Repository mit Quellcode und weiteren Zugangsdaten zugreifen. IT-Experten bewerten dies als grobe Fahrlässigkeit und fundamentales Versagen bei der IT-Sicherheit.

Schnelle Reaktion, viele offene Fragen

Nach der Meldung durch den CCC reagierte Advocado nach eigenen Angaben umgehend und schloss das Loch. Die Berliner Datenschutzbehörde bestätigt, dass 18.535 Personen betroffen sind und alle informiert wurden. Bislang gebe es keine Hinweise auf einen tatsächlichen Datenmissbrauch durch Dritte.

Doch die Fragen bleiben: Wie lange war die Lücke offen? Warum wurde eine derart kritische Schwachstelle übersehen? Der CCC-Sprecher Matthias Marx hatte das Problem bereits 2025 identifiziert. Seine Kritik ist deutlich: Bei Advocado habe die Sicherheit offenbar nicht an erster Stelle gestanden.

Ein Schlag für das Vertrauen in Legal Tech

Der Vorfall trifft die Branche an einer empfindlichen Stelle. Advocado wirbt damit, über 375.000 Kunden mit mehr als 550 Anwälten vernetzt zu haben. Das Geschäftsmodell solcher Plattformen lebt vom absoluten Vertrauen in die Vertraulichkeit der Daten. Ein solcher Sicherheitsvorfall kann dieses Fundament nachhaltig erschüttern – nicht nur für ein einzelnes Unternehmen, sondern für die gesamte digitale Rechtsberatung.

Experten sehen im Fall Advocado ein Lehrstück für mangelnde IT-Sorgfalt. Die regelmäßige Überprüfung von Sicherheitsarchitekturen und ein strenges Zugriffsmanagement sind keine Option, sondern Pflicht. Besonders für Unternehmen, die mit sensiblen juristischen Daten hantieren.

Wenn sensible Kundendaten ungeschützt verarbeitet werden, drohen nicht nur Vertrauensverlust, sondern auch Bußgelder von bis zu 2 % des Jahresumsatzes. Mit dieser kostenlosen Excel-Vorlage erstellen Sie Ihr Verarbeitungsverzeichnis nach Art. 30 DSGVO rechtssicher und in kürzester Zeit. Kostenlose Excel-Vorlage für das Verarbeitungsverzeichnis sichern

Droht eine schärfere Regulierung?

Der Datenskandal dürfte die Debatte um strengere Auflagen für Legal-Tech-Anbieter befeuern. Datenschutzbehörden in Deutschland und der EU könnten ihre Kontrollen verschärfen und neue Richtlinien für den Umgang mit sensiblen Informationen erlassen.

Für Advocado geht es nun darum, das verlorene Vertrauen zurückzugewinnen. Dazu gehört mehr als die technische Schadensbegrenzung. Transparente Kommunikation mit den Betroffenen und ein glaubwürdiger Neustart der Sicherheitsarchitektur sind unerlässlich. Der Fall zeigt eindrücklich: In der digitalen Welt ist Cybersicherheit ein nie endender Prozess – vor allem, wenn es um das höchste Gut der Kunden geht: ihre Privatsphäre.

boerse | 68981447 |