RA-MICRO Kanzleisoftware, Dictanet, Dragon, IT-Service, Anwaltskanzlei, Anwalt, Kanzleiberatung, Anwaltssoftware, beA, besonderes elektronisches Anwaltspostfach, elektronischer Rechtsverkehr, ERVDie besten Geschichten erzählt noch immer das Leben – insbesondere das Leben eines IT-Dienstleisters. Es ist schier unglaublich, was wir täglich in Anwaltskanzleien erleben. Trotz aller Warnungen passieren unfassbare IT-Pannen, bei denen wir nicht sicher sind, ob wir lachen oder weinen sollen. Werden wir so langsam paranoid oder sind unsere Hinweise einfach sinnvoll bis überlebenswichtig? Die wichtigsten Fehler sollten auf jeden Fall vermieden werden, wie auch unsere nächste Geschichte zeigt. Aber lesen Sie selbst.

Ausnahmsweise mal kein Cryptovirus

Auch diese Episode beginnt wie so häufig mit einem Anruf aus einer Anwaltskanzlei. In letzter Zeit ist das häufig gleichbedeutend mit einem neuen Fall von unfreiwilliger Verschlüsselung – unsere Kundin hat jedoch ein anderes Problem: Ihr Internet-Anschluss ist gesperrt worden, auch die Webseite und der E-Mail-Service. Die Anruferin, nennen wir sie Steffi Stumpf, ist durchaus für ihre fröhliche Unbesonnenheit bekannt. Wir sind sehr gespannt, was uns erwartet…

Woher dieser Optimismus?

Seit Monaten bedrängen wir die gute Steffi beinahe, einige wesentliche Maßnahmen der IT-Sicherheit umzusetzen. So ist ihre Datensicherung zuletzt vor fünf Monaten erfolgreich durchgelaufen und sie nutzt noch immer einen Privatkunden-Router. Man braucht schon ein dickes Fell und eine ordentliche Portion Optimismus, um diese Warnungen zu ignorieren. Es ist wie mit den Ampeln auf dem Schulweg: Erst wenn ein Kind überfahren wird, passiert etwas. Bei der Steffi ist nun also der Anschluss gesperrt, sehen wir doch einmal tiefer hinein.

Kennwort 123456…

Schnell stellen wir fest, dass ca. 1500 Mails pro Stunde Steffis Router durchlaufen haben, natürlich einen billigen Privatkunden-Router, wie ihn viele Provider auch an Anwaltskanzleien und Kleinunternehmen senden. Der Anbieter war so freundlich, auch gleich das Kennwort einzurichten: 123456… 123456!!! Als Kennwort! In einer Anwaltskanzlei! Auch für die Webseite und die E-Mails! Eingerichtet vom Provider! Wo leben wir denn eigentlich? § 203 StGB? BDSG? BORA? BRAO? Irgendwie schonmal was von diesen Schlagworten gehört? Ich hätte ja als Privatperson schon immense Bauchschmerzen damit – als Geheimnisträger ist das einfach untragbar. Ich finde Spaßvögel ja wirklich interessant und halte Leichtigkeit für eine Bereicherung des Lebens, aber vor einen Hochsicherheitsbereich gehört ein Türsteher, ein professioneller Wachmann und kein Dackel, den man mit einer Wurst weglocken kann.

Der Türsteher kommt

Wir nehmen uns also endlich, wie seit Monaten dringend empfohlen, die Schnittstelle zwischen Kanzlei und Internet vor und installieren einen geeigneten Türsteher in Form von Router und Firewall. Die Kontrolle über die Datenströme ist hergestellt und die IT-Sicherheit der Kanzlei auf die nächste Ebene gehoben. Eine Beschwerde gab es jedoch: „Wir können jetzt gar keine Online-Spiele mehr machen“. (!!! ???). Daraus lernen wir zwei Dinge: Spaßvögel mögen keine Türsteher und manche lernen es nie… Wie sieht es denn eigentlich mit der IT-Sicherheit in Ihrer Kanzlei aus? Beantworten Sie uns vier Fragen und erhalten Sie einen kostenlosen individuellen 25-seitigen Leitfaden.

RA-MICRO Kanzleisoftware, Dictanet, Dragon, IT-Service, Anwaltskanzlei, Anwalt, Kanzleiberatung, Anwaltssoftware, beA, besonderes elektronisches Anwaltspostfach, elektronischer Rechtsverkehr, ERV„Wer hat denn schon Interesse an meinen Daten?“. Mit dieser Aussage beruhigten sich bisher so einige Anwaltskanzleien selbst. Mit der aktuellen Heise-Meldung dürfte diese Ruhe vorbei sein: Deutsche Anwaltskanzleien werden gezielt angegriffen und ausgespäht. Dabei zeigt sich auch das stetig steigende Niveau der Angriffe – so wird eine speziell auf Anwaltskanzleien zugeschnittene E-Mail versendet, die den Betreff „Schmidtke ./. DKV 3900965/2016″ trägt und damit bei den meisten Rechtsanwälten und Fachangestellten zunächst vertrauenswürdig erscheinen dürfte. Im Inhalt wird lediglich auf eine anhängende Datei zur Kenntnisnahme verwiesen.

Spionage, Fernsteuerung und Verschlüsselung

Mit der Öffnung des Anhangs wird der bisher als Banking-Trojaner verwendete Dridex-Bot heruntergeladen. Dieser kann von den Angreifern aus der Ferne gesteuert werden, Daten auslesen und versenden oder weiteren Schadcode selbständig nachladen. Damit sind drei Angriffsziele wahrscheinlich:

  • klassische Spionage: Die Angreifer suchen nach verwertbaren Informationen, um sie an die Gegenseite zu verkaufen oder um die Anwaltskanzlei zu erpressen
  • Botnet und Ausbreitung: Kanzleien genießen  in der Regel eine gute Reputation – diese kann genutzt werden, um in größere Unternehmen einzudringen. Damit erhalten gute Mandanten infizierte Nachrichten aus der betroffenen Anwaltskanzlei
  • Verschlüsselung: Letztlich wird der Dridex-Bot einen Locky-Virus oder ähnlichen Verschlüsselungstrojaner nachladen, die Kanzleidaten verschlüsseln und Lösegeld erpressen

Hinter dem aktuellen Angriff auf Anwaltskanzleien steht laut Heise mutmaßlich die seit langem bekannte Dridex-Gang. Diese kriminelle Gruppe wird auch für die aggressive Welle des Krypto-Trojaners Locky verantwortlich gemacht.

Kostenlose Sicherheitsberatung, Sensibilisierung und Online-Backup

Wir raten Anwaltskanzleien seit geraumer Zeit dringend, sich gegen die Gefahren der Cyberkriminalität abzusichern. Aufgrund der aktuellen Entwicklungen können wir das nur nochmals mit Nachdruck untermauern. Um Ihnen den Start so einfach wie möglich zu gestalten, machen wir Ihnen folgende Angebote:

  • kostenlose Sicherheitsberatung: Wir beraten Sie kostenfrei im Telefonat oder persönlich in Ihrer Kanzlei. Dafür nehmen wir im Vorfeld einige Rahmendaten auf und erstellen einen individuellen Leitfaden für die IT-Sicherheit Ihrer Anwaltskanzlei mit ca. 20 Seiten.
  • Sensibilisierungsschulung: Bei jeder IT-Panne steht letztlich ein Mitarbeiter, der einen unachtsamen Klick getätigt hat. Die Sensibilisierung von Mitarbeitern ist eine der effektivsten Maßnahmen der IT-Sicherheit. Gerne kommen wir für eine ca. 30-minütige Schulung Ihrer Mitarbeiter in Ihre Kanzlei – kostenlos.
  • 1 Monat kostenfrei Online-Backup: Datensicherung ist die wichtigste Maßnahme in der IT-Sicherheit. Mit einem Online-Backup schaffen Sie eine zweite Datenbasis außerhalb Ihrer Kanzlei und Ihres Netzwerks, wo die Daten extrem sicher aufbewahrt sind. Wir bieten Ihnen ein Online-Backup ab 22,65 € im Monat und schenken Ihnen den ersten Monat.

Bei Interesse an einem unserer Angebote, nutzen Sie einfach unser Kontaktformular oder senden Sie eine Mail an info@michgehl.de