Pagebotics analysierte 6.439 WordPress-Websites deutscher Rechtsanwaltskanzleien und fand häufig technische Risikofaktoren.
Deutschland, 16. Juni 2026 – Rechtsanwaltskanzleien verarbeiten besonders vertrauliche Mandanteninformationen. Gleichzeitig zeigen aktuelle Cyberangriffe auf datenintensive Branchen, wie schnell digitale Infrastruktur, externe Dienstleister und technische Schnittstellen zum Risikofaktor werden können. Eine aktuelle Studie von Pagebotics zeigt: Auf zahlreichen deutschen Kanzlei-Websites finden sich technische Warnsignale, die im Kontext von Datenschutz, IT-Sicherheit und digitalem Vertrauen genauer betrachtet werden sollten.
Für die Studie wurden im Zeitraum vom 01. Januar 2026 bis 01. März 2026 insgesamt 56.457 Datensätze deutscher Rechtsanwaltskanzleien erfasst. Nach Bereinigung nicht erreichbarer Websites, fachlich nicht relevanter Einträge sowie technischer Dubletten verblieben 37.468 valide, auswertbare Websites. Tiefgehend analysiert wurden 6.439 WordPress-basierte Websites deutscher Rechtsanwaltskanzleien, die größte eindeutig identifizierbare CMS-Gruppe innerhalb der Datenbasis.
Die Ergebnisse zeigen deutlichen Prüfbedarf: Bei 5.164 Websites wurde eine veraltete WordPress-Version festgestellt. Das entspricht 80,2 Prozent der untersuchten WordPress-Websites. Bei 3.632 Websites war die XML-RPC-Schnittstelle öffentlich erreichbar, entsprechend 56,4 Prozent. Zudem konnten bei 2.049 Websites öffentlich zugängliche Benutzerinformationen über standardisierte API-Endpunkte identifiziert werden, was 31,8 Prozent entspricht. Besonders relevant ist die Kombination mehrerer Befunde: 60,4 Prozent der analysierten WordPress-Websites weisen mindestens zwei der betrachteten technischen Risikofaktoren gleichzeitig auf. Technische Warnsignale sind somit häufig nicht isoliert, sondern zeigen sich in wiederkehrenden Mustern.
„Die Studie stellt nicht dar, dass einzelne Kanzleien konkret unsicher sind. Sie zeigt aber, dass extern erkennbare technische Konfigurationen in vielen Fällen Hinweise auf Prüf- und Handlungsbedarf geben können“, sagt Benjamin Mylius, CTO (Chief Technology Officer) von Pagebotics. „Der jüngste Cyberangriff auf einen externen Klinik-Abrechnungsdienstleister zeigt zugleich, wie schnell sensible Daten über digitale Infrastruktur und Dienstleister betroffen sein können. Gerade deshalb sollten technische Warnsignale auf Websites nicht als Nebensache behandelt werden. Bei Kanzleien betrifft digitale Sorgfalt nicht nur IT, sondern auch Mandantenvertrauen, Datenschutz und professionelle Außenwirkung.
“Untersucht wurden ausschließlich technische Merkmale, die ohne Zugriff auf geschützte Bereiche sichtbar sind. Es wurden keine Penetrationstests durchgeführt, keine geschützten Bereiche betreten und keine aktiven Eingriffe in Systeme vorgenommen. Die Analyse stellt zudem keine rechtliche Bewertung einzelner Websites dar. Die vollständige Studie sowie weiterführende Informationen zur technischen Ersteinschätzung stehen unter folgendem Link zur Verfügung: https://www.pagebotics.de/sicherheit-bei-rechtsanwaltsseiten/
Pagebotics entwickelt Analyseverfahren für zugängliche Web-Infrastrukturen. Der Fokus liegt dabei auf strukturierten Datenanalysen und der Bewertung erkennbarer Konfigurationen.
Kontakt
Pagebotics
Benjamin Mylius
Schoolkoppel 14
24857 Borgwedel
04354 9959789
https://www.pagebotics.de/
- Cybersicherheit (Wikipedia)
Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung und -speicherung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe oder dem US-System der System and Organization Controls (SOC). Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet. Im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -systemen findet die Norm ISO/IEC 15408 (Common Criteria) häufig Anwendung. Die Normenreihe IEC 62443 befasst sich mit der Informationssicherheit von „Industrial Automation and Control Systems“ (IACS) und verfolgt dabei einen ganzheitlichen Ansatz für Betreiber, Integratoren und Hersteller. Die Umsetzung aus der Cyberresilienz-Verordnung schafft dabei auch Sicherheit auf Hardwareebene und schützt dadurch auch die Betreiber von Anlagen und Maschinen, indirekt auch die Verbraucher. - Datenschutz (Wikipedia)
Datenschutz ist ein in der zweiten Hälfte des 20. Jahrhunderts entstandener Begriff, der teilweise unterschiedlich definiert und interpretiert wird. Je nach Betrachtungsweise wird Datenschutz als Schutz vor missbräuchlicher Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung und auch Schutz der Privatsphäre sowie zum Schutz vor Datenmissbrauch, d. h. vor einer missbräuchlichen Verwendung personenbezogener Daten wie Namen, Kontaktdaten oder Kontodaten einer Person gegen deren Willen, u. a. um damit potentiell kriminelle Handlungen zu begehen, verstanden. Datenschutz wird – jedenfalls in Deutschland – meist als Recht verstanden, dass jeder Mensch grundsätzlich selbst darüber entscheiden darf, wem wann welche „seiner“ persönlichen Daten zugänglich sein sollen. Der Wesenskern eines solchen Datenschutzrechts besteht dabei darin, dass die Machtungleichheit zwischen Organisationen und Einzelpersonen unter Bedingungen gestellt werden kann. Der Datenschutz soll der in der vielfältig digitalen und vernetzten Informationsgesellschaft bestehenden Tendenz zum sogenannten gläsernen Menschen, dem Ausufern staatlicher Überwachungsmaßnahmen (Überwachungsstaat) und Datenmonopolen von Privatunternehmen entgegenwirken. - WordPress (Wikipedia)
WordPress ist ein freies Content-Management-System (CMS). Es wurde ab 2003 von Matthew Mullenweg als Software für Weblogs programmiert und wird als Open-Source-Projekt permanent weiterentwickelt. WordPress wird von über 63 % aller Websites (Stand Mai 2023), deren CMS bekannt ist, eingesetzt und ist damit das am weitesten verbreitete System zu deren Betrieb. Von einer Million der meistbesuchten Websites nutzt rund ein Drittel WordPress. In WordPress kann jeder Beitrag frei erstellbaren Kategorien zugewiesen werden. Navigationselemente werden automatisch passend erzeugt. Weiter bietet das System Leserkommentare mit der Möglichkeit, diese vor der Veröffentlichung erst zu prüfen, eine Verwaltung der Benutzerrollen und -rechte und die Möglichkeit externer Plug-ins, womit WordPress in Richtung eines vollwertigen CMS ausgebaut werden kann. WordPress basiert auf der Skriptsprache PHP (empfohlen wird PHP 8.3 oder höher) und benötigt eine MySQL- oder MariaDB-Datenbank. Es ist eine freie Software, die unter der GNU General Public License (GPLv2) lizenziert wurde. Laut Aussage der Entwickler legt das System besonderen Wert auf Webstandards, Eleganz, Benutzerfreundlichkeit und leichte Anpassbarkeit. WordPress entstand auf Basis der Software b2. - XML-RPC (Wikipedia)
XML-RPC (Extensible Markup Language Remote Procedure Call) ist eine Definition zum Methoden- oder auch Funktionsaufruf durch verteilte Systeme.
