NERDMANAdvocado ließ Inkassodaten offen im Netz
Das Anwaltsportal Advocado hat sensible Inkassoschreiben ungeschützt ins Internet gestellt. Sicherheitsforscher des Chaos Computer Clubs (CCC) haben das Leck gefunden — und warnen: Das Problem ist größer als eine Firma.
Was passiert ist
Inkassoschreiben mit Namen, Adressen und Forderungsbeträgen waren offenbar frei abrufbar. Kein Passwort, kein Login, kein Schutz. Wer die URL kannte, konnte mitlesen.
Der CCC meldete die Lücke — wie üblich verantwortungsvoll. Advocado ist eine Plattform, die Mandanten mit Anwälten vernetzt und dabei offenbar bei der Datensicherheit geschlampt hat.
Was die Hacker sagen
Die CCC-Forscher betonen: Das Sicherheitsproblem geht weit über Advocado hinaus. Heißt im Klartext — andere Rechtsplattformen könnten ähnliche Lecks haben.
💡 Was das bedeutet
Inkassoschreiben enthalten alles, was Betrüger brauchen: Name, Adresse, offene Forderungen. Damit lassen sich täuschend echte Phishing-Mails oder gefälschte Zahlungsaufforderungen bauen — mit oder ohne KI. Wer solche Daten abgreift, hat ein fertiges Opferprofil.
Zahlenbox
- Unbekannt** — Zahl der betroffenen Dokumente
- 0** — Passwörter nötig für den Zugriff
- 1** — CCC-Meldung bis zur Veröffentlichung
Pro & Con der Plattform-Justiz
✅ Pro
- Schneller Anwaltszugang für Verbraucher
- Digitalisierung des Rechtswesens überfällig
❌ Con
- Datenschutz offenbar nachrangig
- Sensible Dokumente ohne Basisschutz
- Nutzer vertrauen blind — und werden enttäuscht
Der größere Kontext
Legal-Tech-Plattformen boomen. Sie versprechen einfachen Zugang zum Recht. Aber wer Mandantendaten verwaltet, muss die gleichen Standards einhalten wie eine Kanzlei. Sonst ist die Digitalisierung kein Fortschritt, sondern ein Sicherheitsrisiko.
