RA-MICRO Kanzleisoftware, Dictanet, Dragon, IT-Service, Anwaltskanzlei, Anwalt, Kanzleiberatung, Anwaltssoftware, beA, besonderes elektronisches Anwaltspostfach, elektronischer Rechtsverkehr, ERVDie besten Geschichten erzählt noch immer das Leben – insbesondere das Leben eines IT-Dienstleisters. Es ist schier unglaublich, was wir täglich in Anwaltskanzleien erleben. Trotz aller Warnungen passieren unfassbare IT-Pannen, bei denen wir nicht sicher sind, ob wir lachen oder weinen sollen. Werden wir so langsam paranoid oder sind unsere Hinweise einfach sinnvoll bis überlebenswichtig? Die wichtigsten Fehler sollten auf jeden Fall vermieden werden, wie auch unsere nächste Geschichte zeigt. Aber lesen Sie selbst.

Ausnahmsweise mal kein Cryptovirus

Auch diese Episode beginnt wie so häufig mit einem Anruf aus einer Anwaltskanzlei. In letzter Zeit ist das häufig gleichbedeutend mit einem neuen Fall von unfreiwilliger Verschlüsselung – unsere Kundin hat jedoch ein anderes Problem: Ihr Internet-Anschluss ist gesperrt worden, auch die Webseite und der E-Mail-Service. Die Anruferin, nennen wir sie Steffi Stumpf, ist durchaus für ihre fröhliche Unbesonnenheit bekannt. Wir sind sehr gespannt, was uns erwartet…

Woher dieser Optimismus?

Seit Monaten bedrängen wir die gute Steffi beinahe, einige wesentliche Maßnahmen der IT-Sicherheit umzusetzen. So ist ihre Datensicherung zuletzt vor fünf Monaten erfolgreich durchgelaufen und sie nutzt noch immer einen Privatkunden-Router. Man braucht schon ein dickes Fell und eine ordentliche Portion Optimismus, um diese Warnungen zu ignorieren. Es ist wie mit den Ampeln auf dem Schulweg: Erst wenn ein Kind überfahren wird, passiert etwas. Bei der Steffi ist nun also der Anschluss gesperrt, sehen wir doch einmal tiefer hinein.

Kennwort 123456…

Schnell stellen wir fest, dass ca. 1500 Mails pro Stunde Steffis Router durchlaufen haben, natürlich einen billigen Privatkunden-Router, wie ihn viele Provider auch an Anwaltskanzleien und Kleinunternehmen senden. Der Anbieter war so freundlich, auch gleich das Kennwort einzurichten: 123456… 123456!!! Als Kennwort! In einer Anwaltskanzlei! Auch für die Webseite und die E-Mails! Eingerichtet vom Provider! Wo leben wir denn eigentlich? § 203 StGB? BDSG? BORA? BRAO? Irgendwie schonmal was von diesen Schlagworten gehört? Ich hätte ja als Privatperson schon immense Bauchschmerzen damit – als Geheimnisträger ist das einfach untragbar. Ich finde Spaßvögel ja wirklich interessant und halte Leichtigkeit für eine Bereicherung des Lebens, aber vor einen Hochsicherheitsbereich gehört ein Türsteher, ein professioneller Wachmann und kein Dackel, den man mit einer Wurst weglocken kann.

Der Türsteher kommt

Wir nehmen uns also endlich, wie seit Monaten dringend empfohlen, die Schnittstelle zwischen Kanzlei und Internet vor und installieren einen geeigneten Türsteher in Form von Router und Firewall. Die Kontrolle über die Datenströme ist hergestellt und die IT-Sicherheit der Kanzlei auf die nächste Ebene gehoben. Eine Beschwerde gab es jedoch: „Wir können jetzt gar keine Online-Spiele mehr machen“. (!!! ???). Daraus lernen wir zwei Dinge: Spaßvögel mögen keine Türsteher und manche lernen es nie… Wie sieht es denn eigentlich mit der IT-Sicherheit in Ihrer Kanzlei aus? Beantworten Sie uns vier Fragen und erhalten Sie einen kostenlosen individuellen 25-seitigen Leitfaden.

RA-MICRO Kanzleisoftware, Dictanet, Dragon, IT-Service, Anwaltskanzlei, Anwalt, Kanzleiberatung, Anwaltssoftware, beA, besonderes elektronisches Anwaltspostfach, elektronischer Rechtsverkehr, ERV„Mit dem Kopf gegen die Wand schlagen verbraucht 150 Kalorien pro Stunde“, wenn diese Postkartenweisheit stimmt, dann brauchen wir bei Michgehl & Partner keine Diäten. In unserer monatlichen Serie „IT-Panne des Monats“ schildern wir, was uns täglich bei unserer Arbeit in Anwaltskanzleien begegnet. Im Mai dürfen wir von einem Highlight berichten, das seinesgleichen sucht. Aber lesen Sie selbst…

Das läuft bei uns alles…

Eine der häufigsten und gefährlichsten Antworten auf Fragen zur IT-Sicherheit in der Kanzlei lautet „Bei uns läuft alles“, gerne in Kombination mit „das macht alles unser Admin“. Diese Aussage bedeutet schließlich nichts anderes als „Ich als Anwalt bin zwar verantwortlich dafür, aber ich kümmere mich nicht darum“. Sieht man dann näher hin, stellt man fest, dass es manchmal an ein Wunder grenzt, dass tatsächlich noch etwas läuft. Im vorliegenden Fall brachte ein Virenscan 200 Schädlinge zum Vorschein. Wie kann denn so etwas passieren?

Immer schön selber machen.

Unser Rechtsanwalt, nennen wir ihn einfach und passend Olli Optimist, hatte bis vor Kurzem einen professionellen Virenscanner, eine unerlässliche Grundlage für die IT-Sicherheit in der Kanzlei. Allerdings auch eine, die Geld kostet und wer bindet sich schon gerne laufende Kosten ans Bein? Olli jedenfalls nicht. Daher entschied er sich gegen die Abo-Variante, die sich selbst aktualisiert und wollte den Virenscanner eigenhändig beobachten und bei Bedarf erneuern. Weil das ja auch immer so gut funktioniert, wenn Rechtsanwälte IT-Systeme betreiben…

Da ist doch ein Virenscanner eingebaut!

Nun ergab es sich, dass die Sicherheitssoftware ihrem Verfallsdatum unaufhaltsam entgegenschritt. Der Olli, gar nicht dumm, hatte kurz vorher erfahren, dass auch MICROSOFT mit den Security Essentials einen Virenscanner an Bord hat, der auch noch kostenlos ist. So entschied er sich kurzerhand dafür, die kostenpflichtige Software auslaufen zu lassen. Dass MICROSOFT Security Essentials aus unserer persönlichen Sicht eine Software ist, bei der man schon im privaten Gebrauch Kopfschmerzen bekommen sollte? Das hätte der Olli ahnen können. Dass eine solche Software allerdings nicht von alleine einspringt, wenn die bisherige Software ausläuft, das hätte er wissen müssen. Wieso? Der ist doch Rechtsanwalt und kein IT-Spezialist. Ja, eben. Dann soll er sich schlau machen oder die Finger davon lassen. Wir empfehlen Letzteres…

Alles wieder gut?

Nun hatte sich der Olli also 200 Viren eingefangen und es ist keinem aufgefallen. Ja, einige Ordner wurden nicht gefunden und manche Dateien waren weg, aber sowas passiert doch schon mal, oder? Richtig, das passiert schon mal, wenn man gleich mehrere Verschlüsselungstrojaner auf dem Rechner hat. Zum Glück war es nicht die neueste Generation von Schadsoftware, so dass einige Daten noch gerettet werden konnten. Nach Entfernung der 200 Viren bleiben dennoch einige Fragen:

  • Wer pflegt die unwiderruflich verlorenen Daten wieder ein? Die kommen ja nicht wieder, nur weil der Virus weg ist?
  • Wer kommt eigentlich der Informationspflicht nach und unterrichtet die Mandanten darüber, dass über Monate hinweg Schadsoftware Zugriff auf Mandantendaten hatte?
  • Wie lässt sich verhindern, dass so etwas erneut vorkommt?

Kostenlose IT-Sicherheitsberatung

Zumindest auf die letzte Frage haben wir eine gute Antwort: Eine IT-Sicherheitsberatung in Ollis Kanzlei. Die haben wir ihm einfach geschenkt, weil er es so dringend nötig hatte. Und wenn Sie sich schon bis hierhin durch den Text geschlagen haben, dann schenken wir sie Ihnen auch. Nutzen Sie einfach unser Kontaktformular und reservieren Sie einen kostenlosen Termin für Ihre Kanzlei. Wir werden dann zunächst mithilfe eines Fragebogens einen umfassenden Leitfaden für Sie erstellen und im Anschluss persönlich besprechen.

 

RA-MICRO Kanzleisoftware, Dictanet, Dragon, IT-Service, Anwaltskanzlei, Anwalt, Kanzleiberatung, Anwaltssoftware, beA, besonderes elektronisches Anwaltspostfach, elektronischer Rechtsverkehr, ERV

Es gibt so Momente im Leben eines IT-Dienstleisters, wo der Spaß wirklich aufhört. Manchmal ist es zwar zum Lachen, häufig aber auch zum Weinen, was an IT-Pannen und Missgeschicken so auftritt. In der heutigen Ausgabe muss man schon starke Nerven und eine gehörige Portion Gutgläubigkeit besitzen, um die Protagonistin nicht des Vorsatzes zu bezichtigen. Aber lesen Sie selbst.

Hier stimmt doch was nicht…

Rechtsanwalt Siggi Sicher lässt grundsätzlich nichts anbrennen. Deshalb hat er auch einen hervorragenden IT-Service bei uns beauftragt: Seine Systeme werden automatisch laufend analysiert, gesichert, aktualisiert und im Zweifel entstört, bevor sich ein Fehler in der Kanzlei auswirkt. So kommt es auch, dass unsere heutige IT-Panne nicht mit einem Anruf beginnt, sondern mit einer Fehlermeldung in unserem Dashboard: Ein Virus ist in die Kanzlei gelangt.

Wie kommt das da hin?

Der Siggi fragt sich nun zu Recht: Wie kann das sein? Alle E-Mails werden im Vorfeld in einem Rechenzentrum durchleuchtet, die Firewall ist sehr streng konfiguriert und liest auch die Inhalte der Datenpakete. Immerhin hat der Virenschutz angeschlagen und die Datei direkt in Quarantäne gesetzt – kein Schaden und damit leider auch irgendwie keine richtige Panne. Aber lehrreich, denn es zeigt, auf welchen Wegen Viren in die Kanzlei finden und wieso es technisch nicht hundertprozentig auszuschließen ist.

Die Sicherheitslücke sitzt vor dem Bildschirm

Bei allen technischen Absicherungen wird eine Sache gerne vergessen: Zur Vermeidung von IT-Risiken ist die Schulung von Mitarbeitern zum grundsätzlichen Umgang mit E-Mails, Webseiten und IT-Grundlagen elementar. Es gibt keine Hürde, die der DAU (dümmster anzunehmender User) nicht mit der Leichtigkeit des Unwissenden nehmen würde. So war es auch in diesem Fall. Das Einfallstor E-Mail war bereits so gut abgesichert, dass eine Infektion beinahe unmöglich war. Der Besuch von privaten, zumal zweifelhaften, Webseiten während der Arbeit jedoch bietet eine schier unglaubliche Angriffsfläche.

Die Hacking-Industrie liegt vorne

Ein Wettstreit zwischen Sicherheitsindustrie und Hacking-Industrie ist entbrannt und er wird von Monat zu Monat vehementer. Immer wieder schafft es dabei die dunkle Seite der Macht, für eine kurze Zeit einen Vorsprung zu erhaschen, um kurz darauf wieder eingeholt zu werden und sich gleich wieder abzusetzen. So werden mittlerweile Sandbox-Lösungen der Virenschützer durch verzögerte Downloads der Hacker umgangen, Dateiformate kreiert, die nur so scheinen, als wären sie harmlos und viele weitere, teils verblüffend billige Tricks angewendet.

Sensibilisierung hat nichts mit Heuschnupfen zu tun

Das Ergebnis jedenfalls lautet in Siggis Kanzlei: Ein Virus hat sich beim Besuch einer Webseite unbemerkt im Hintergrund in die Kanzlei geschlichen. Technisch lassen sich diese Lücken deutlich verringern, aber nie ausschließen. Dazu wird ein weiterer Faktor benötigt: der Mensch. Information und Aufmerksamkeit sind extrem scharfe Schwerter im Kampf gegen Viren und Hacker. Deshalb haben wir in Siggis Kanzlei auch gleich unser neues Angebot gestartet.

Kostenlose IT-Sicherheitsschulung für Anwaltskanzleien

Mehr als eine halbe Stunde war nicht nötig, um den drei Damen vom Grill, äh – vom Siggi, die wichtigsten Begriffe und Maßnahmen rund um die IT-Sicherheit näher zu bringen. Was ist ein Virus, wo kommt der her, wo geht der hin? Wie kann ich Infektionen vermeiden? Wie sollten Datensicherung und zentrale Datenhaltung funktionieren? Wann sollten unbedingt die Alarmglocken angehen? Und das Ganze hat so viel Wirkung und so viel Spaß gebracht, dass wir diese Schulung nun kostenlos anbieten. Reservieren Sie gleich einen Termin für eine kostenlose Schulung in Ihrer Kanzlei. Wir freuen uns auf Sie!

it-panne, datensicherung, backup,

Als IT-Dienstleister in Anwaltskanzleien erleben wir die unglaublichsten Dinge – manchmal zum Schmunzeln und nicht selten eher zum Weinen. Einmal im Monat präsentieren wir Ihnen die IT-Panne des Monats. Nicht nur, weil Schadenfreude angeblich die schönste Freude sein soll – vor allem wollen wir Gefahren aufzeigen, die jede Anwaltskanzlei treffen können und die passenden Lösungen aufzeigen. In diesem Monat erfahren Sie, wie ein Virus trotz hervorragender Absicherung in eine Kanzlei gelangt ist – durch die Hintertür.

Wie kann das sein?

Wie so häufig beginnt auch diese IT-Panne mit einem aufgeregten Anruf. Rechtsanwalt Siggi Sicher hat sich ein Virus eingefangen – und liegt mit seinem neuen Locky-Trojaner voll im traurigen Trend: Das gesamte Kanzlei-Netzwerk ist verschlüsselt und soll erst gegen Lösegeld wieder freigegeben werden. Sie kennen die Geschichte hinreichend – wir leider auch. Doch Siggi geht immer auf Nummer Sicher und hat eine hervorragende Datensicherung. Wir können seine Kanzlei daher innerhalb kürzester Zeit wieder arbeitsfähig machen. Entscheidend ist eine andere Frage: Wie kommt das Virus eigentlich in die Kanzlei?

Einfach mal basteln…

Der Siggi hat eigentlich alles richtig gemacht: Um sich vor Viren und Trojanern zu schützen hat er neben einer guten Datensicherung auch ein System zu E-Mail-Überprüfung von uns einrichten lassen: Alle eingehenden Nachrichten werden zuvor über ein Rechenzentrum geleitet und dort von mehreren Virenscannern und Spamfiltern intensiv untersucht. Nur unbedenkliche Mails werden tatsächlich in die Kanzlei gesendet. Dieses Mail Protection System hilft zuverlässig gegen Bedrohungen aller Art. Der Siggi allerdings hat etwas gemacht, was in Anwaltskreisen beliebt ist: Er hat ein bisschen selbst gebastelt – und nicht etwa Michgehl & Partner als seinen RA-MICRO-Partner und IT-Spezialisten hinzugezogen. Klar, Mandanten schreiben ja auch ihre Klageerwiderungen selbst und senden sie ohne Rückfrage beim Rechtsanwalt selbst an das zuständige Gericht, oder?

Hohe Mauern und kleine Tunnel

So hat Siggi also seine Kanzlei sinnbildlich gesprochen mit hohen Mauern umgeben: Angreifer kommen gar nicht erst in die Nähe seiner Stadt. Dann jedoch hat er einen kleinen Tunnel gegraben, der unter der Mauer hindurch führt – und zwar so: Siggi ist neugierig auf die revolutionären Möglichkeiten, die RA-MICRO im elektronischen und mobilen Arbeiten zur Verfügung stellt: Elektronische Akten, Arbeiten auf Smartphone und Tablet – davon hat er schon lange geträumt und nun ist es endlich möglich. Also digitalisiert er seine Dokumente und legt sich eine neue Mailadresse an, die eingehende Nachrichten direkt in RA-MICRO importiert. Diese landen dann im RA-Verzeichnis. Blöd nur: Genau dieses Verzeichnis wird im Virenscanner als Ausnahme definiert, weil sonst einzelne RA-MICRO Bestandteile als verdächtige Anwendungen blockiert werden. Siggi leitet also E-Mails an allen Sicherheitsvorkehrungen vorbei in einen Ordner, der nicht vom Virenscanner überprüft wird. Glückwunsch! Das ist wie regelmäßiges Barfuß-Duschen im öffentlichen Hallenbad – es ist nur eine Frage der Zeit, wann die Infektion erfolgt.

Kleiner Umweg – große Wirkung

Dabei hätte der Siggi doch einfach nur… Aber woher soll der das wissen? Ja, dann soll er halt uns anrufen, bevor er sowas macht. Er hätte statt eines neuen Mailpostfachs außerhalb seiner Kanzlei eine neue Adresse in seinem vorhandenen MICROSOFT Exchange einrichten sollen – diese Nachrichten werden vom Mail Protection System untersucht und nur die einwandfreien Mails landen im RA-MICRO Verzeichnis. Diesen kleinen Umweg haben wir neben der zügigen Wiederherstellung der Kanzlei eingerichtet und können davon ausgehen, dass sich ein solcher Vorfall beim Siggi nicht wiederholt. An alle anderen Kanzleien lautet der Aufruf: Sprechen sie uns an, wenn Sie Ihre E-Akten, Mailadressen und mobilen Synchronisationswege in RA-MICRO anlegen. Es gibt ein paar Details, die zu beachten sind – wenige Klicks mit großer Wirkung. Nehmen Sie einfach Kontakt zu uns auf.