Kanzlei-Websites im Sicherheitscheck

Pagebotics analysierte 6.439 WordPress-Websites deutscher Rechtsanwaltskanzleien und fand technische Warnsignale.

Deutschland, 17. Juni 2026 – Rechtsanwaltskanzleien gehören zu den Berufsgruppen, denen Menschen besonders sensible Informationen anvertrauen. Ob Familienrecht, Arbeitsrecht, Erbrecht, Strafrecht oder wirtschaftliche Fragen: Wer eine Kanzlei kontaktiert, erwartet Vertraulichkeit und professionelle Sorgfalt. Das gilt zunehmend auch für den digitalen Erstkontakt über Websites, Kontaktformulare, E-Mail-Verlinkungen und Informationsseiten. 

Der jüngste Cyberangriff auf einen externen Klinik-Abrechnungsdienstleister zeigt zugleich, wie schnell sensible Daten über digitale Infrastruktur und Dienstleister betroffen sein können. Eine aktuelle Studie von Pagebotics zeigt nun: Auf zahlreichen deutschen Kanzlei-Websites finden sich technische Warnsignale, die im Kontext von Datenschutz, IT-Sicherheit und digitalem Vertrauen genauer betrachtet werden sollten.

Für die Analyse wurden im Zeitraum vom 01. Januar 2026 bis 01. März 2026 insgesamt 56.457 Datensätze deutscher Rechtsanwaltskanzleien erfasst. Nach Bereinigung nicht erreichbarer Websites, fachlich nicht relevanter Einträge sowie technischer Dubletten verblieben 37.468 valide, auswertbare Websites. Tiefgehend analysiert wurden 6.439 WordPress-basierte Websites deutscher Rechtsanwaltskanzleien. 

Die Ergebnisse zeigen, warum ein genauerer Blick sinnvoll sein kann: Bei 5.164 Websites wurde eine veraltete WordPress-Version festgestellt. Das entspricht 80,2 Prozent der untersuchten WordPress-Websites. Bei 3.632 Websites war die XML-RPC-Schnittstelle öffentlich erreichbar, entsprechend 56,4 Prozent. Zudem konnten bei 2.049 Websites öffentlich zugängliche Benutzerinformationen über standardisierte API-Endpunkte identifiziert werden, was 31,8 Prozent entspricht. Auffällig ist auch die Kombination mehrerer Befunde: 60,4 Prozent der analysierten WordPress-Websites weisen mindestens zwei der betrachteten technischen Risikofaktoren gleichzeitig auf. Technische Warnsignale treten damit häufig nicht einzeln auf, sondern zeigen sich in wiederkehrenden Mustern. 

„Die Studie stellt nicht dar, dass einzelne Kanzleien konkret unsicher sind. Sie zeigt aber, dass extern erkennbare technische Konfigurationen in vielen Fällen Hinweise auf Prüf- und Handlungsbedarf geben können“, sagt Benjamin Mylius, CTO (Chief Technology Officer) von Pagebotics. „Der jüngste Cyberangriff auf einen externen Klinik-Abrechnungsdienstleister zeigt zugleich, wie schnell sensible Daten über digitale Infrastruktur und Dienstleister betroffen sein können. Gerade deshalb sollten technische Warnsignale auf Websites nicht als Nebensache behandelt werden. Wer einer Kanzlei vertrauliche Informationen anvertraut, erwartet auch beim digitalen Erstkontakt besondere Sorgfalt.“

Untersucht wurden ausschließlich technische Merkmale, die ohne Zugriff auf geschützte Bereiche sichtbar sind. Es wurden keine Penetrationstests durchgeführt, keine geschützten Bereiche betreten und keine aktiven Eingriffe in Systeme vorgenommen. Die Analyse stellt zudem keine rechtliche Bewertung einzelner Websites dar. Die vollständige Studie sowie weiterführende Informationen zur technischen Ersteinschätzung stehen unter folgendem Link zur Verfügung:  https://www.pagebotics.de/sicherheit-bei-rechtsanwaltsseiten

Pagebotics entwickelt Analyseverfahren für zugängliche Web-Infrastrukturen. Der Fokus liegt dabei auf strukturierten Datenanalysen und der Bewertung erkennbarer Konfigurationen.

Kontakt
Pagebotics
Benjamin Mylius
Schoolkoppel 14
24857 Borgwedel
04354 9959789