RA-MICRO Kanzleisoftware, Dictanet, Dragon, IT-Service, Anwaltskanzlei, Anwalt, Kanzleiberatung, Anwaltssoftware, beA, besonderes elektronisches Anwaltspostfach, elektronischer Rechtsverkehr, ERV„Wer hat denn schon Interesse an meinen Daten?“. Mit dieser Aussage beruhigten sich bisher so einige Anwaltskanzleien selbst. Mit der aktuellen Heise-Meldung dürfte diese Ruhe vorbei sein: Deutsche Anwaltskanzleien werden gezielt angegriffen und ausgespäht. Dabei zeigt sich auch das stetig steigende Niveau der Angriffe – so wird eine speziell auf Anwaltskanzleien zugeschnittene E-Mail versendet, die den Betreff „Schmidtke ./. DKV 3900965/2016″ trägt und damit bei den meisten Rechtsanwälten und Fachangestellten zunächst vertrauenswürdig erscheinen dürfte. Im Inhalt wird lediglich auf eine anhängende Datei zur Kenntnisnahme verwiesen.

Spionage, Fernsteuerung und Verschlüsselung

Mit der Öffnung des Anhangs wird der bisher als Banking-Trojaner verwendete Dridex-Bot heruntergeladen. Dieser kann von den Angreifern aus der Ferne gesteuert werden, Daten auslesen und versenden oder weiteren Schadcode selbständig nachladen. Damit sind drei Angriffsziele wahrscheinlich:

  • klassische Spionage: Die Angreifer suchen nach verwertbaren Informationen, um sie an die Gegenseite zu verkaufen oder um die Anwaltskanzlei zu erpressen
  • Botnet und Ausbreitung: Kanzleien genießen  in der Regel eine gute Reputation – diese kann genutzt werden, um in größere Unternehmen einzudringen. Damit erhalten gute Mandanten infizierte Nachrichten aus der betroffenen Anwaltskanzlei
  • Verschlüsselung: Letztlich wird der Dridex-Bot einen Locky-Virus oder ähnlichen Verschlüsselungstrojaner nachladen, die Kanzleidaten verschlüsseln und Lösegeld erpressen

Hinter dem aktuellen Angriff auf Anwaltskanzleien steht laut Heise mutmaßlich die seit langem bekannte Dridex-Gang. Diese kriminelle Gruppe wird auch für die aggressive Welle des Krypto-Trojaners Locky verantwortlich gemacht.

Kostenlose Sicherheitsberatung, Sensibilisierung und Online-Backup

Wir raten Anwaltskanzleien seit geraumer Zeit dringend, sich gegen die Gefahren der Cyberkriminalität abzusichern. Aufgrund der aktuellen Entwicklungen können wir das nur nochmals mit Nachdruck untermauern. Um Ihnen den Start so einfach wie möglich zu gestalten, machen wir Ihnen folgende Angebote:

  • kostenlose Sicherheitsberatung: Wir beraten Sie kostenfrei im Telefonat oder persönlich in Ihrer Kanzlei. Dafür nehmen wir im Vorfeld einige Rahmendaten auf und erstellen einen individuellen Leitfaden für die IT-Sicherheit Ihrer Anwaltskanzlei mit ca. 20 Seiten.
  • Sensibilisierungsschulung: Bei jeder IT-Panne steht letztlich ein Mitarbeiter, der einen unachtsamen Klick getätigt hat. Die Sensibilisierung von Mitarbeitern ist eine der effektivsten Maßnahmen der IT-Sicherheit. Gerne kommen wir für eine ca. 30-minütige Schulung Ihrer Mitarbeiter in Ihre Kanzlei – kostenlos.
  • 1 Monat kostenfrei Online-Backup: Datensicherung ist die wichtigste Maßnahme in der IT-Sicherheit. Mit einem Online-Backup schaffen Sie eine zweite Datenbasis außerhalb Ihrer Kanzlei und Ihres Netzwerks, wo die Daten extrem sicher aufbewahrt sind. Wir bieten Ihnen ein Online-Backup ab 22,65 € im Monat und schenken Ihnen den ersten Monat.

Bei Interesse an einem unserer Angebote, nutzen Sie einfach unser Kontaktformular oder senden Sie eine Mail an info@michgehl.de

RA-MICRO Kanzleisoftware, Dictanet, Dragon, IT-Service, Anwaltskanzlei, Anwalt, Kanzleiberatung, Anwaltssoftware, beA, besonderes elektronisches Anwaltspostfach, elektronischer Rechtsverkehr, ERVEs reicht! Jeden Tag erhalten wir Hilferufe aus Anwaltskanzleien. Fast immer hat ein Virus großen Schaden angerichtet. Mit wenigen Ausnahmen kam die Schadsoftware per Mail. Die Ursache: Neben mangelnder technischer Absicherung sind viele Mitarbeiterinnen und Mitarbeiter in Anwaltskanzleien nicht geschult und sensibilisiert für die Gefahren der IT-Welt. E-Mails werden sorglos geöffnet, private Webseiten besucht und Dokumente aus Onlinespeichern heruntergeladen. Die Lösung: Mitarbeiter-Sensibilisierung. Und weil uns Ihre Sicherheit wirklich am Herzen liegt, machen wir das kostenlos. Wie bitte? Ja, wirklich!

Jetzt kostenlose Sensibilisierungs-Schulung reservieren

Wir machen unseren Kunden (und Kanzleien, die es noch werden möchten) ein Angebot, das sie eigentlich nicht ablehnen können:

  • Schulung Ihrer Mitarbeiter zum Umgang mit Webseiten, E-Mails, Viren, Trojanern und Würmern. Sensibilisierung für die Gefahren und Maßnahmen im Notfall. Dauer: ca. 30 Minuten.
  • Anschließende Sicherheitsberatung. Überprüfung der wichtigsten Maßnahmen zur IT-Sicherheit in Ihrer Kanzlei und Erstellung eines umfangreichen Leitfadens. Dauer: 30-60 Minuten.
  • Ort: Ihre Kanzlei im PLZ-Gebiet 3, 4, 5 oder 8.
  • Preis: Bis 30. April 2016 kostenlos.

Reservieren Sie jetzt Ihren Termin formlos über das Kontaktformular oder per Mail an info@michgehl.de

 

 

 

it-panne, datensicherung, backup,

Als IT-Dienstleister in Anwaltskanzleien erleben wir die unglaublichsten Dinge – manchmal zum Schmunzeln und nicht selten eher zum Weinen. Einmal im Monat präsentieren wir Ihnen die IT-Panne des Monats. Nicht nur, weil Schadenfreude angeblich die schönste Freude sein soll – vor allem wollen wir Gefahren aufzeigen, die jede Anwaltskanzlei treffen können und die passenden Lösungen aufzeigen. In diesem Monat erfahren Sie, wie ein Virus trotz hervorragender Absicherung in eine Kanzlei gelangt ist – durch die Hintertür.

Wie kann das sein?

Wie so häufig beginnt auch diese IT-Panne mit einem aufgeregten Anruf. Rechtsanwalt Siggi Sicher hat sich ein Virus eingefangen – und liegt mit seinem neuen Locky-Trojaner voll im traurigen Trend: Das gesamte Kanzlei-Netzwerk ist verschlüsselt und soll erst gegen Lösegeld wieder freigegeben werden. Sie kennen die Geschichte hinreichend – wir leider auch. Doch Siggi geht immer auf Nummer Sicher und hat eine hervorragende Datensicherung. Wir können seine Kanzlei daher innerhalb kürzester Zeit wieder arbeitsfähig machen. Entscheidend ist eine andere Frage: Wie kommt das Virus eigentlich in die Kanzlei?

Einfach mal basteln…

Der Siggi hat eigentlich alles richtig gemacht: Um sich vor Viren und Trojanern zu schützen hat er neben einer guten Datensicherung auch ein System zu E-Mail-Überprüfung von uns einrichten lassen: Alle eingehenden Nachrichten werden zuvor über ein Rechenzentrum geleitet und dort von mehreren Virenscannern und Spamfiltern intensiv untersucht. Nur unbedenkliche Mails werden tatsächlich in die Kanzlei gesendet. Dieses Mail Protection System hilft zuverlässig gegen Bedrohungen aller Art. Der Siggi allerdings hat etwas gemacht, was in Anwaltskreisen beliebt ist: Er hat ein bisschen selbst gebastelt – und nicht etwa Michgehl & Partner als seinen RA-MICRO-Partner und IT-Spezialisten hinzugezogen. Klar, Mandanten schreiben ja auch ihre Klageerwiderungen selbst und senden sie ohne Rückfrage beim Rechtsanwalt selbst an das zuständige Gericht, oder?

Hohe Mauern und kleine Tunnel

So hat Siggi also seine Kanzlei sinnbildlich gesprochen mit hohen Mauern umgeben: Angreifer kommen gar nicht erst in die Nähe seiner Stadt. Dann jedoch hat er einen kleinen Tunnel gegraben, der unter der Mauer hindurch führt – und zwar so: Siggi ist neugierig auf die revolutionären Möglichkeiten, die RA-MICRO im elektronischen und mobilen Arbeiten zur Verfügung stellt: Elektronische Akten, Arbeiten auf Smartphone und Tablet – davon hat er schon lange geträumt und nun ist es endlich möglich. Also digitalisiert er seine Dokumente und legt sich eine neue Mailadresse an, die eingehende Nachrichten direkt in RA-MICRO importiert. Diese landen dann im RA-Verzeichnis. Blöd nur: Genau dieses Verzeichnis wird im Virenscanner als Ausnahme definiert, weil sonst einzelne RA-MICRO Bestandteile als verdächtige Anwendungen blockiert werden. Siggi leitet also E-Mails an allen Sicherheitsvorkehrungen vorbei in einen Ordner, der nicht vom Virenscanner überprüft wird. Glückwunsch! Das ist wie regelmäßiges Barfuß-Duschen im öffentlichen Hallenbad – es ist nur eine Frage der Zeit, wann die Infektion erfolgt.

Kleiner Umweg – große Wirkung

Dabei hätte der Siggi doch einfach nur… Aber woher soll der das wissen? Ja, dann soll er halt uns anrufen, bevor er sowas macht. Er hätte statt eines neuen Mailpostfachs außerhalb seiner Kanzlei eine neue Adresse in seinem vorhandenen MICROSOFT Exchange einrichten sollen – diese Nachrichten werden vom Mail Protection System untersucht und nur die einwandfreien Mails landen im RA-MICRO Verzeichnis. Diesen kleinen Umweg haben wir neben der zügigen Wiederherstellung der Kanzlei eingerichtet und können davon ausgehen, dass sich ein solcher Vorfall beim Siggi nicht wiederholt. An alle anderen Kanzleien lautet der Aufruf: Sprechen sie uns an, wenn Sie Ihre E-Akten, Mailadressen und mobilen Synchronisationswege in RA-MICRO anlegen. Es gibt ein paar Details, die zu beachten sind – wenige Klicks mit großer Wirkung. Nehmen Sie einfach Kontakt zu uns auf.

it-panne, datensicherung, backup,

Laut dem IT-Nachrichtendienst heise befällt ein besonders aggressiver Verschlüsselungstrojaner derzeit ca. 5.000 Systeme pro Stunde in Deutschland. Auch wir können aus der Praxis bestätigen, dass sich die Schäden in Anwaltskanzleien seit einigen Tagen stark häufen. Wir fassen in gebotener Kürze zusammen, wie der Trojaner in die Kanzlei kommt, welche Auswirkungen er verursacht und wie Sie sich schützen können.

Der Standardweg: E-Mail

In den sechs Fällen, die uns in dieser Woche erreichten, wurde Locky ausnahmslos per Mail in die Kanzlei transportiert. In der Regel tarnt sich die Schadsoftware als Word-Anhang, meist eine Rechnung oder Mahnung. Wird dieser Anhang geöffnet und werden dann die Makros aktiviert, beginnt der Schädling mit seiner Arbeit – und die ist heftiger und tiefgreifender als bei allen Vorgängern.

Hilfe, meine Datensicherung ist verschlüsselt

Besonders perfide: Locky infiziert und verschlüsselt alles, was über das Netzwerk erreichbar ist. Dazu gehören auch freigegebene Ordner und einige Cloud-Speicher mit automatischer Synchronisation. Das bedeutet: Auch die Datensicherung wird verschlüsselt, wenn sie sich nicht außerhalb des Netzwerkes befindet. Und genau auf die ist man angewiesen, wenn Locky sich in der Kanzlei austobt. Die Folge: Im Zweifel sind alle Daten der Kanzlei weg – für immer. Das ist leider die traurige Realität in einigen Anwaltskanzleien.

So schützen Sie sich und Ihre Kanzleidaten

  • Datensicherung an mehreren Orten: Wir können es gar nicht oft genug sagen. Sichern Sie Ihre Daten an mehreren Orten. Nutzen Sie Wechselfestplatten und Onlinespeicher. Für RA-MICRO Dateien haben wir das RA-MICRO Backup entwickelt, das Ihnen ab 22,65 € im Monat zur Verfügung steht. Es kann von Locky nicht verschlüsselt werden und vermeidet zuverlässig den Datenverlust. Einigen Kanzleien hat es in dieser Woche „das Leben gerettet“. Testen Sie RA-MICRO Backup einen Monat lang kostenfrei.
  • Mail-Protection Software: Lassen Sie Ihre Mails nicht auf dem Mailserver der Kanzlei untersuchen sondern bereits im Vorfeld in einem vorgelagerten Rechenzentrum. Unsere Mail Protection Lösung durchsucht die eingehenden Nachrichten mit mehreren Virenscannern und Spamfiltern gleichzeitig und sortiert deutlich mehr schadhafte Mails heraus. Hundertprozentige Sicherheit bietet dieses Verfahren allerdings nicht.
  • Mitarbeitersensibilisierung: Ein wesentlicher Punkt zur Vermeidung von Schadsoftware. Leiten Sie die folgenden Empfehlungen bitte an Ihre Mitarbeiter weiter und machen Sie sie zu Arbeitsanweisungen in der Kanzlei:
    • Öffnen Sie E-Mails und insbesondere Anhänge nur, wenn Sie den Absender kennen.
    • Schauen Sie sich die Mailadressen genau an, manchmal sieht es nur auf den ersten Blick wie ein vertrauter Absender aus (z.B. bestellbestätigung@amazon.mieser-betrueger.com)
    • Aktivieren Sie keinesfalls Makros in einem Word-Dokument, wenn Sie nicht vollkommen sicher sind.
    • Kontrollieren Sie, ob die automatische Makro-Deaktivierung in Word eingestellt ist: Datei -> Optionen -> Trust Center -> Einstellungen für das Trustcenter -> Alle Makros mit Benachrichtigung deaktivieren: Hier muss das Häkchen gesetzt sein.

Schnelle Hilfe vom Experten für Kanzlei-IT

Als erste Anzeichen für eine Infektion mehren sich die Fehlermeldungen, dass bestimmte Dateien oder Programmteile nicht gefunden werden. Geht man bei den ersten ein oder zwei Meldungen noch von nichts Bösem aus und klickt weiter, so stellt sich spätestens bei der fünften Meldung ein schlechtes Bauchgefühl ein. Machen Sie dann bitte folgendes:

  1. Trennen Sie die Strom- und Datenleitungen Ihres Computers sofort
  2. Rufen Sie Ihren IT-Betreuer oder, falls nicht identisch, uns: 02573-93830
  3. Überlegen Sie sich eine schöne Beschäftigung für den Rest des Tages. Sie werden wohl frei haben

Wir wünschen Ihnen, dass Sie von der aktuellen Infektionswelle verschont bleiben und helfen Ihnen gerne beim Aufbau einer sicheren Kanzlei-IT.