Kanzlei-Websites als Compliance-Risiko?

Pagebotics analysierte 6.439 WordPress-Websites deutscher Rechtsanwaltskanzleien und fand häufig technische Risikofaktoren.

Deutschland, 16. Juni 2026 – Rechtsanwaltskanzleien verarbeiten besonders vertrauliche Mandanteninformationen. Gleichzeitig zeigen aktuelle Cyberangriffe auf datenintensive Branchen, wie schnell digitale Infrastruktur, externe Dienstleister und technische Schnittstellen zum Risikofaktor werden können. Eine aktuelle Studie von Pagebotics zeigt: Auf zahlreichen deutschen Kanzlei-Websites finden sich technische Warnsignale, die im Kontext von Datenschutz, IT-Sicherheit und digitalem Vertrauen genauer betrachtet werden sollten. 

Für die Studie wurden im Zeitraum vom 01. Januar 2026 bis 01. März 2026 insgesamt 56.457 Datensätze deutscher Rechtsanwaltskanzleien erfasst. Nach Bereinigung nicht erreichbarer Websites, fachlich nicht relevanter Einträge sowie technischer Dubletten verblieben 37.468 valide, auswertbare Websites. Tiefgehend analysiert wurden 6.439 WordPress-basierte Websites deutscher Rechtsanwaltskanzleien, die größte eindeutig identifizierbare CMS-Gruppe innerhalb der Datenbasis. 

Die Ergebnisse zeigen deutlichen Prüfbedarf: Bei 5.164 Websites wurde eine veraltete WordPress-Version festgestellt. Das entspricht 80,2 Prozent der untersuchten WordPress-Websites. Bei 3.632 Websites war die XML-RPC-Schnittstelle öffentlich erreichbar, entsprechend 56,4 Prozent. Zudem konnten bei 2.049 Websites öffentlich zugängliche Benutzerinformationen über standardisierte API-Endpunkte identifiziert werden, was 31,8 Prozent entspricht. Besonders relevant ist die Kombination mehrerer Befunde: 60,4 Prozent der analysierten WordPress-Websites weisen mindestens zwei der betrachteten technischen Risikofaktoren gleichzeitig auf. Technische Warnsignale sind somit häufig nicht isoliert, sondern zeigen sich in wiederkehrenden Mustern. 

„Die Studie stellt nicht dar, dass einzelne Kanzleien konkret unsicher sind. Sie zeigt aber, dass extern erkennbare technische Konfigurationen in vielen Fällen Hinweise auf Prüf- und Handlungsbedarf geben können“, sagt Benjamin Mylius, CTO (Chief Technology Officer) von Pagebotics. „Der jüngste Cyberangriff auf einen externen Klinik-Abrechnungsdienstleister zeigt zugleich, wie schnell sensible Daten über digitale Infrastruktur und Dienstleister betroffen sein können. Gerade deshalb sollten technische Warnsignale auf Websites nicht als Nebensache behandelt werden. Bei Kanzleien betrifft digitale Sorgfalt nicht nur IT, sondern auch Mandantenvertrauen, Datenschutz und professionelle Außenwirkung.

“Untersucht wurden ausschließlich technische Merkmale, die ohne Zugriff auf geschützte Bereiche sichtbar sind. Es wurden keine Penetrationstests durchgeführt, keine geschützten Bereiche betreten und keine aktiven Eingriffe in Systeme vorgenommen. Die Analyse stellt zudem keine rechtliche Bewertung einzelner Websites dar. Die vollständige Studie sowie weiterführende Informationen zur technischen Ersteinschätzung stehen unter folgendem Link zur Verfügung: https://www.pagebotics.de/sicherheit-bei-rechtsanwaltsseiten/

Pagebotics entwickelt Analyseverfahren für zugängliche Web-Infrastrukturen. Der Fokus liegt dabei auf strukturierten Datenanalysen und der Bewertung erkennbarer Konfigurationen.

Kontakt
Pagebotics
Benjamin Mylius
Schoolkoppel 14
24857 Borgwedel
04354 9959789