Das RA-MICRO Datenleck trifft Tausende von Kanzleien in Deutschland – und damit auch deren Mandanten. Der Chaos Computer Club (CCC) hat in der Kanzleisoftware RA-MICRO Essentials schwerwiegende Sicherheitslücken aufgedeckt, sodass Ermittlungsakten, Mandantendaten, E-Mails und Zugangsdaten frei aus dem Internet abrufbar waren. Fragt euren Anwalt, ob er betroffen ist!
Inhaltsverzeichnis
Fasse den Artikel im Bullet-Stil zusammen.
Was ist passiert?
Zwei Sicherheitsforschende untersuchten RA-MICRO Essentials und stießen dabei auf eine ganze Sammlung von Schwachstellen. Den Anfang machte ein grundlegendes Problem: Backups der Kanzleidaten lagen ungeschützt im Internet, sodass jeder sie herunterladen konnte.
Die Backups trugen zwar eine Verschlüsselung, allerdings basierte diese auf ZipCrypto – einem Verfahren, das seit Jahren als veraltet und gebrochen gilt. Über einen Known-Plaintext-Angriff entschlüsselten die Forschenden die Archive vollständig, weil bekannte Dateiinhalte als Ausgangspunkt dienten. Darunter fanden sich Gerichtsakten, Adressdaten von Mandanten, Gutachten, Schriftwechsel sowie Zugangsdaten für E-Mail-Postfächer und das besondere elektronische Anwaltspostfach (beA).
RA-MICRO erhielt diese Meldung bereits im Mai 2025, reagierte jedoch erst nach weiterer Eskalation.
Weitere Lücken im RA-MICRO Backend
Das RA-MICRO Datenleck reichte allerdings tiefer als nur die Backups. Die Forschenden fanden nämlich in öffentlich zugänglichen JavaScript-Dateien, Installationsskripten und im Quellcode des Backends fest einprogrammierte Zugangsdaten.
Gravierend war, dass RA-MICRO Nutzerpasswörter ungehasht in der Datenbank speicherte – also im Klartext. Außerdem rekonstruierten die Forschenden das JWT-Secret für die Authentifizierung und stellten daraufhin gültige Tokens für beliebige Instanzen aus. Weil ein Test-Account-Mechanismus offen stand, legten sie zudem Administrator-Konten an.
Zur Demonstration übernahmen die Forschenden kurzzeitig die Subdomain ccc.es.ra-micro.de und leiteten sie auf die CCC-Website um. Dabei lagen private TLS-Schlüssel für mehrere ra-micro.de-Subdomains offen, sodass die Forschenden außerdem E-Mails im Namen von RA-MICRO versenden konnten. Auch diese Meldung erhielt RA-MICRO noch im August 2025.
Was bedeutet das RA-MICRO Datenleck für Online-Händler?
RA-MICRO gehört zu den meistgenutzten Kanzleisoftwaren in Deutschland. Wer als Online-Händler rechtliche Auseinandersetzungen führt – etwa wegen einer Abmahnung oder eines DSGVO-Streits – hat sensible Daten mit seiner Kanzlei ausgetauscht. Mandantennamen, Verfahrensdetails und Schriftwechsel könnten daher über die beschriebenen Lücken abgeflossen sein.
Wer laufende Verfahren hat, bei denen RA-MICRO im Einsatz ist, sollte deshalb das Gespräch mit der Kanzlei suchen: Schloss die Kanzlei die Lücken? Gibt es Hinweise auf unbefugte Zugriffe? Denn bei Datenschutzverletzungen greift die DSGVO-Meldepflicht gegenüber der zuständigen Aufsichtsbehörde – auch für Kanzleien. Was DSGVO-Pflichten im E-Commerce bedeuten, erklären wir hier: E-Commerce, Dropshipping, DSGVO & AVV . Ein ähnliches Datenleck traf übrigens schon früher die Shopbranche: Gambio wurde gehackt, 160 Cloud-Shops waren betroffen .
Sicherheitsforschung braucht rechtlichen Schutz
Die Sicherheitsforschenden Poschi und Smeky blieben anonym, weil sie die sogenannten Hackerparagraphen fürchteten. Deshalb übernahm der CCC die Kommunikation mit RA-MICRO. Das zeigt ein strukturelles Problem: Wer Sicherheitslücken verantwortungsvoll meldet, riskiert trotzdem Ermittlungsverfahren. Der CCC fordert daher eine gesetzliche Absicherung für unabhängige Sicherheitsforschung.
Fazit
Das RA-MICRO Datenleck steht für ein Versagen beim Schutz hochsensibler Rechtsdaten. Unverschlüsselte Passwörter, veraltete Kryptografie und öffentlich zugängliche Backups sind keine Einzelfehler, sondern weisen auf ein Systemversagen hin. Wer als Kanzlei Mandantendaten in die Cloud verlagert, trägt deshalb eine besondere Verantwortung für deren Schutz.
Den vollständigen technischen Bericht des CCC findest du hier: CCC: Kanzleisoftware in der Cloud lässt Daten regnen .
