RA-MICRO Kanzleisoftware, Dictanet, Dragon, IT-Service, Anwaltskanzlei, Anwalt, Kanzleiberatung, Anwaltssoftware, beA, besonderes elektronisches Anwaltspostfach, elektronischer Rechtsverkehr, ERV„Mit dem Kopf gegen die Wand schlagen verbraucht 150 Kalorien pro Stunde“, wenn diese Postkartenweisheit stimmt, dann brauchen wir bei Michgehl & Partner keine Diäten. In unserer monatlichen Serie „IT-Panne des Monats“ schildern wir, was uns täglich bei unserer Arbeit in Anwaltskanzleien begegnet. Im Mai dürfen wir von einem Highlight berichten, das seinesgleichen sucht. Aber lesen Sie selbst…

Das läuft bei uns alles…

Eine der häufigsten und gefährlichsten Antworten auf Fragen zur IT-Sicherheit in der Kanzlei lautet „Bei uns läuft alles“, gerne in Kombination mit „das macht alles unser Admin“. Diese Aussage bedeutet schließlich nichts anderes als „Ich als Anwalt bin zwar verantwortlich dafür, aber ich kümmere mich nicht darum“. Sieht man dann näher hin, stellt man fest, dass es manchmal an ein Wunder grenzt, dass tatsächlich noch etwas läuft. Im vorliegenden Fall brachte ein Virenscan 200 Schädlinge zum Vorschein. Wie kann denn so etwas passieren?

Immer schön selber machen.

Unser Rechtsanwalt, nennen wir ihn einfach und passend Olli Optimist, hatte bis vor Kurzem einen professionellen Virenscanner, eine unerlässliche Grundlage für die IT-Sicherheit in der Kanzlei. Allerdings auch eine, die Geld kostet und wer bindet sich schon gerne laufende Kosten ans Bein? Olli jedenfalls nicht. Daher entschied er sich gegen die Abo-Variante, die sich selbst aktualisiert und wollte den Virenscanner eigenhändig beobachten und bei Bedarf erneuern. Weil das ja auch immer so gut funktioniert, wenn Rechtsanwälte IT-Systeme betreiben…

Da ist doch ein Virenscanner eingebaut!

Nun ergab es sich, dass die Sicherheitssoftware ihrem Verfallsdatum unaufhaltsam entgegenschritt. Der Olli, gar nicht dumm, hatte kurz vorher erfahren, dass auch MICROSOFT mit den Security Essentials einen Virenscanner an Bord hat, der auch noch kostenlos ist. So entschied er sich kurzerhand dafür, die kostenpflichtige Software auslaufen zu lassen. Dass MICROSOFT Security Essentials aus unserer persönlichen Sicht eine Software ist, bei der man schon im privaten Gebrauch Kopfschmerzen bekommen sollte? Das hätte der Olli ahnen können. Dass eine solche Software allerdings nicht von alleine einspringt, wenn die bisherige Software ausläuft, das hätte er wissen müssen. Wieso? Der ist doch Rechtsanwalt und kein IT-Spezialist. Ja, eben. Dann soll er sich schlau machen oder die Finger davon lassen. Wir empfehlen Letzteres…

Alles wieder gut?

Nun hatte sich der Olli also 200 Viren eingefangen und es ist keinem aufgefallen. Ja, einige Ordner wurden nicht gefunden und manche Dateien waren weg, aber sowas passiert doch schon mal, oder? Richtig, das passiert schon mal, wenn man gleich mehrere Verschlüsselungstrojaner auf dem Rechner hat. Zum Glück war es nicht die neueste Generation von Schadsoftware, so dass einige Daten noch gerettet werden konnten. Nach Entfernung der 200 Viren bleiben dennoch einige Fragen:

  • Wer pflegt die unwiderruflich verlorenen Daten wieder ein? Die kommen ja nicht wieder, nur weil der Virus weg ist?
  • Wer kommt eigentlich der Informationspflicht nach und unterrichtet die Mandanten darüber, dass über Monate hinweg Schadsoftware Zugriff auf Mandantendaten hatte?
  • Wie lässt sich verhindern, dass so etwas erneut vorkommt?

Kostenlose IT-Sicherheitsberatung

Zumindest auf die letzte Frage haben wir eine gute Antwort: Eine IT-Sicherheitsberatung in Ollis Kanzlei. Die haben wir ihm einfach geschenkt, weil er es so dringend nötig hatte. Und wenn Sie sich schon bis hierhin durch den Text geschlagen haben, dann schenken wir sie Ihnen auch. Nutzen Sie einfach unser Kontaktformular und reservieren Sie einen kostenlosen Termin für Ihre Kanzlei. Wir werden dann zunächst mithilfe eines Fragebogens einen umfassenden Leitfaden für Sie erstellen und im Anschluss persönlich besprechen.

RA-MICRO Kanzleisoftware, Dictanet, Dragon, IT-Service, Anwaltskanzlei, Anwalt, Kanzleiberatung, Anwaltssoftware, beA, besonderes elektronisches Anwaltspostfach, elektronischer Rechtsverkehr, ERV„Wer hat denn schon Interesse an meinen Daten?“. Mit dieser Aussage beruhigten sich bisher so einige Anwaltskanzleien selbst. Mit der aktuellen Heise-Meldung dürfte diese Ruhe vorbei sein: Deutsche Anwaltskanzleien werden gezielt angegriffen und ausgespäht. Dabei zeigt sich auch das stetig steigende Niveau der Angriffe – so wird eine speziell auf Anwaltskanzleien zugeschnittene E-Mail versendet, die den Betreff „Schmidtke ./. DKV 3900965/2016″ trägt und damit bei den meisten Rechtsanwälten und Fachangestellten zunächst vertrauenswürdig erscheinen dürfte. Im Inhalt wird lediglich auf eine anhängende Datei zur Kenntnisnahme verwiesen.

Spionage, Fernsteuerung und Verschlüsselung

Mit der Öffnung des Anhangs wird der bisher als Banking-Trojaner verwendete Dridex-Bot heruntergeladen. Dieser kann von den Angreifern aus der Ferne gesteuert werden, Daten auslesen und versenden oder weiteren Schadcode selbständig nachladen. Damit sind drei Angriffsziele wahrscheinlich:

  • klassische Spionage: Die Angreifer suchen nach verwertbaren Informationen, um sie an die Gegenseite zu verkaufen oder um die Anwaltskanzlei zu erpressen
  • Botnet und Ausbreitung: Kanzleien genießen  in der Regel eine gute Reputation – diese kann genutzt werden, um in größere Unternehmen einzudringen. Damit erhalten gute Mandanten infizierte Nachrichten aus der betroffenen Anwaltskanzlei
  • Verschlüsselung: Letztlich wird der Dridex-Bot einen Locky-Virus oder ähnlichen Verschlüsselungstrojaner nachladen, die Kanzleidaten verschlüsseln und Lösegeld erpressen

Hinter dem aktuellen Angriff auf Anwaltskanzleien steht laut Heise mutmaßlich die seit langem bekannte Dridex-Gang. Diese kriminelle Gruppe wird auch für die aggressive Welle des Krypto-Trojaners Locky verantwortlich gemacht.

Kostenlose Sicherheitsberatung, Sensibilisierung und Online-Backup

Wir raten Anwaltskanzleien seit geraumer Zeit dringend, sich gegen die Gefahren der Cyberkriminalität abzusichern. Aufgrund der aktuellen Entwicklungen können wir das nur nochmals mit Nachdruck untermauern. Um Ihnen den Start so einfach wie möglich zu gestalten, machen wir Ihnen folgende Angebote:

  • kostenlose Sicherheitsberatung: Wir beraten Sie kostenfrei im Telefonat oder persönlich in Ihrer Kanzlei. Dafür nehmen wir im Vorfeld einige Rahmendaten auf und erstellen einen individuellen Leitfaden für die IT-Sicherheit Ihrer Anwaltskanzlei mit ca. 20 Seiten.
  • Sensibilisierungsschulung: Bei jeder IT-Panne steht letztlich ein Mitarbeiter, der einen unachtsamen Klick getätigt hat. Die Sensibilisierung von Mitarbeitern ist eine der effektivsten Maßnahmen der IT-Sicherheit. Gerne kommen wir für eine ca. 30-minütige Schulung Ihrer Mitarbeiter in Ihre Kanzlei – kostenlos.
  • 1 Monat kostenfrei Online-Backup: Datensicherung ist die wichtigste Maßnahme in der IT-Sicherheit. Mit einem Online-Backup schaffen Sie eine zweite Datenbasis außerhalb Ihrer Kanzlei und Ihres Netzwerks, wo die Daten extrem sicher aufbewahrt sind. Wir bieten Ihnen ein Online-Backup ab 22,65 € im Monat und schenken Ihnen den ersten Monat.

Bei Interesse an einem unserer Angebote, nutzen Sie einfach unser Kontaktformular oder senden Sie eine Mail an info@michgehl.de

 

RA-MICRO Kanzleisoftware, Dictanet, Dragon, IT-Service, Anwaltskanzlei, Anwalt, Kanzleiberatung, Anwaltssoftware, beA, besonderes elektronisches Anwaltspostfach, elektronischer Rechtsverkehr, ERV

Es gibt so Momente im Leben eines IT-Dienstleisters, wo der Spaß wirklich aufhört. Manchmal ist es zwar zum Lachen, häufig aber auch zum Weinen, was an IT-Pannen und Missgeschicken so auftritt. In der heutigen Ausgabe muss man schon starke Nerven und eine gehörige Portion Gutgläubigkeit besitzen, um die Protagonistin nicht des Vorsatzes zu bezichtigen. Aber lesen Sie selbst.

Hier stimmt doch was nicht…

Rechtsanwalt Siggi Sicher lässt grundsätzlich nichts anbrennen. Deshalb hat er auch einen hervorragenden IT-Service bei uns beauftragt: Seine Systeme werden automatisch laufend analysiert, gesichert, aktualisiert und im Zweifel entstört, bevor sich ein Fehler in der Kanzlei auswirkt. So kommt es auch, dass unsere heutige IT-Panne nicht mit einem Anruf beginnt, sondern mit einer Fehlermeldung in unserem Dashboard: Ein Virus ist in die Kanzlei gelangt.

Wie kommt das da hin?

Der Siggi fragt sich nun zu Recht: Wie kann das sein? Alle E-Mails werden im Vorfeld in einem Rechenzentrum durchleuchtet, die Firewall ist sehr streng konfiguriert und liest auch die Inhalte der Datenpakete. Immerhin hat der Virenschutz angeschlagen und die Datei direkt in Quarantäne gesetzt – kein Schaden und damit leider auch irgendwie keine richtige Panne. Aber lehrreich, denn es zeigt, auf welchen Wegen Viren in die Kanzlei finden und wieso es technisch nicht hundertprozentig auszuschließen ist.

Die Sicherheitslücke sitzt vor dem Bildschirm

Bei allen technischen Absicherungen wird eine Sache gerne vergessen: Zur Vermeidung von IT-Risiken ist die Schulung von Mitarbeitern zum grundsätzlichen Umgang mit E-Mails, Webseiten und IT-Grundlagen elementar. Es gibt keine Hürde, die der DAU (dümmster anzunehmender User) nicht mit der Leichtigkeit des Unwissenden nehmen würde. So war es auch in diesem Fall. Das Einfallstor E-Mail war bereits so gut abgesichert, dass eine Infektion beinahe unmöglich war. Der Besuch von privaten, zumal zweifelhaften, Webseiten während der Arbeit jedoch bietet eine schier unglaubliche Angriffsfläche.

Die Hacking-Industrie liegt vorne

Ein Wettstreit zwischen Sicherheitsindustrie und Hacking-Industrie ist entbrannt und er wird von Monat zu Monat vehementer. Immer wieder schafft es dabei die dunkle Seite der Macht, für eine kurze Zeit einen Vorsprung zu erhaschen, um kurz darauf wieder eingeholt zu werden und sich gleich wieder abzusetzen. So werden mittlerweile Sandbox-Lösungen der Virenschützer durch verzögerte Downloads der Hacker umgangen, Dateiformate kreiert, die nur so scheinen, als wären sie harmlos und viele weitere, teils verblüffend billige Tricks angewendet.

Sensibilisierung hat nichts mit Heuschnupfen zu tun

Das Ergebnis jedenfalls lautet in Siggis Kanzlei: Ein Virus hat sich beim Besuch einer Webseite unbemerkt im Hintergrund in die Kanzlei geschlichen. Technisch lassen sich diese Lücken deutlich verringern, aber nie ausschließen. Dazu wird ein weiterer Faktor benötigt: der Mensch. Information und Aufmerksamkeit sind extrem scharfe Schwerter im Kampf gegen Viren und Hacker. Deshalb haben wir in Siggis Kanzlei auch gleich unser neues Angebot gestartet.

Kostenlose IT-Sicherheitsschulung für Anwaltskanzleien

Mehr als eine halbe Stunde war nicht nötig, um den drei Damen vom Grill, äh – vom Siggi, die wichtigsten Begriffe und Maßnahmen rund um die IT-Sicherheit näher zu bringen. Was ist ein Virus, wo kommt der her, wo geht der hin? Wie kann ich Infektionen vermeiden? Wie sollten Datensicherung und zentrale Datenhaltung funktionieren? Wann sollten unbedingt die Alarmglocken angehen? Und das Ganze hat so viel Wirkung und so viel Spaß gebracht, dass wir diese Schulung nun kostenlos anbieten. Reservieren Sie gleich einen Termin für eine kostenlose Schulung in Ihrer Kanzlei. Wir freuen uns auf Sie!

RA-MICRO Kanzleisoftware, Dictanet, Dragon, IT-Service, Anwaltskanzlei, Anwalt, Kanzleiberatung, Anwaltssoftware, beA, besonderes elektronisches Anwaltspostfach, elektronischer Rechtsverkehr, ERVEs reicht! Jeden Tag erhalten wir Hilferufe aus Anwaltskanzleien. Fast immer hat ein Virus großen Schaden angerichtet. Mit wenigen Ausnahmen kam die Schadsoftware per Mail. Die Ursache: Neben mangelnder technischer Absicherung sind viele Mitarbeiterinnen und Mitarbeiter in Anwaltskanzleien nicht geschult und sensibilisiert für die Gefahren der IT-Welt. E-Mails werden sorglos geöffnet, private Webseiten besucht und Dokumente aus Onlinespeichern heruntergeladen. Die Lösung: Mitarbeiter-Sensibilisierung. Und weil uns Ihre Sicherheit wirklich am Herzen liegt, machen wir das kostenlos. Wie bitte? Ja, wirklich!

Jetzt kostenlose Sensibilisierungs-Schulung reservieren

Wir machen unseren Kunden (und Kanzleien, die es noch werden möchten) ein Angebot, das sie eigentlich nicht ablehnen können:

  • Schulung Ihrer Mitarbeiter zum Umgang mit Webseiten, E-Mails, Viren, Trojanern und Würmern. Sensibilisierung für die Gefahren und Maßnahmen im Notfall. Dauer: ca. 30 Minuten.
  • Anschließende Sicherheitsberatung. Überprüfung der wichtigsten Maßnahmen zur IT-Sicherheit in Ihrer Kanzlei und Erstellung eines umfangreichen Leitfadens. Dauer: 30-60 Minuten.
  • Ort: Ihre Kanzlei im PLZ-Gebiet 3, 4, 5 oder 8.
  • Preis: Bis 30. April 2016 kostenlos.

Reservieren Sie jetzt Ihren Termin formlos über das Kontaktformular oder per Mail an info@michgehl.de

 

 

 

it-panne, datensicherung, backup,

Als IT-Dienstleister in Anwaltskanzleien erleben wir die unglaublichsten Dinge – manchmal zum Schmunzeln und nicht selten eher zum Weinen. Einmal im Monat präsentieren wir Ihnen die IT-Panne des Monats. Nicht nur, weil Schadenfreude angeblich die schönste Freude sein soll – vor allem wollen wir Gefahren aufzeigen, die jede Anwaltskanzlei treffen können und die passenden Lösungen aufzeigen. In diesem Monat erfahren Sie, wie ein Virus trotz hervorragender Absicherung in eine Kanzlei gelangt ist – durch die Hintertür.

Wie kann das sein?

Wie so häufig beginnt auch diese IT-Panne mit einem aufgeregten Anruf. Rechtsanwalt Siggi Sicher hat sich ein Virus eingefangen – und liegt mit seinem neuen Locky-Trojaner voll im traurigen Trend: Das gesamte Kanzlei-Netzwerk ist verschlüsselt und soll erst gegen Lösegeld wieder freigegeben werden. Sie kennen die Geschichte hinreichend – wir leider auch. Doch Siggi geht immer auf Nummer Sicher und hat eine hervorragende Datensicherung. Wir können seine Kanzlei daher innerhalb kürzester Zeit wieder arbeitsfähig machen. Entscheidend ist eine andere Frage: Wie kommt das Virus eigentlich in die Kanzlei?

Einfach mal basteln…

Der Siggi hat eigentlich alles richtig gemacht: Um sich vor Viren und Trojanern zu schützen hat er neben einer guten Datensicherung auch ein System zu E-Mail-Überprüfung von uns einrichten lassen: Alle eingehenden Nachrichten werden zuvor über ein Rechenzentrum geleitet und dort von mehreren Virenscannern und Spamfiltern intensiv untersucht. Nur unbedenkliche Mails werden tatsächlich in die Kanzlei gesendet. Dieses Mail Protection System hilft zuverlässig gegen Bedrohungen aller Art. Der Siggi allerdings hat etwas gemacht, was in Anwaltskreisen beliebt ist: Er hat ein bisschen selbst gebastelt – und nicht etwa Michgehl & Partner als seinen RA-MICRO-Partner und IT-Spezialisten hinzugezogen. Klar, Mandanten schreiben ja auch ihre Klageerwiderungen selbst und senden sie ohne Rückfrage beim Rechtsanwalt selbst an das zuständige Gericht, oder?

Hohe Mauern und kleine Tunnel

So hat Siggi also seine Kanzlei sinnbildlich gesprochen mit hohen Mauern umgeben: Angreifer kommen gar nicht erst in die Nähe seiner Stadt. Dann jedoch hat er einen kleinen Tunnel gegraben, der unter der Mauer hindurch führt – und zwar so: Siggi ist neugierig auf die revolutionären Möglichkeiten, die RA-MICRO im elektronischen und mobilen Arbeiten zur Verfügung stellt: Elektronische Akten, Arbeiten auf Smartphone und Tablet – davon hat er schon lange geträumt und nun ist es endlich möglich. Also digitalisiert er seine Dokumente und legt sich eine neue Mailadresse an, die eingehende Nachrichten direkt in RA-MICRO importiert. Diese landen dann im RA-Verzeichnis. Blöd nur: Genau dieses Verzeichnis wird im Virenscanner als Ausnahme definiert, weil sonst einzelne RA-MICRO Bestandteile als verdächtige Anwendungen blockiert werden. Siggi leitet also E-Mails an allen Sicherheitsvorkehrungen vorbei in einen Ordner, der nicht vom Virenscanner überprüft wird. Glückwunsch! Das ist wie regelmäßiges Barfuß-Duschen im öffentlichen Hallenbad – es ist nur eine Frage der Zeit, wann die Infektion erfolgt.

Kleiner Umweg – große Wirkung

Dabei hätte der Siggi doch einfach nur… Aber woher soll der das wissen? Ja, dann soll er halt uns anrufen, bevor er sowas macht. Er hätte statt eines neuen Mailpostfachs außerhalb seiner Kanzlei eine neue Adresse in seinem vorhandenen MICROSOFT Exchange einrichten sollen – diese Nachrichten werden vom Mail Protection System untersucht und nur die einwandfreien Mails landen im RA-MICRO Verzeichnis. Diesen kleinen Umweg haben wir neben der zügigen Wiederherstellung der Kanzlei eingerichtet und können davon ausgehen, dass sich ein solcher Vorfall beim Siggi nicht wiederholt. An alle anderen Kanzleien lautet der Aufruf: Sprechen sie uns an, wenn Sie Ihre E-Akten, Mailadressen und mobilen Synchronisationswege in RA-MICRO anlegen. Es gibt ein paar Details, die zu beachten sind – wenige Klicks mit großer Wirkung. Nehmen Sie einfach Kontakt zu uns auf.