Alle Beiträge von Holger Esseling

Android: Bewertung von Security Apps

Die Anzahl an Viren unter Android steigt rasant an – binnen eines Jahres ist die Zahl vorhandener Schädlinge auf 2,6 Millionen gestiegen und hat sich somit verdreifacht. Erstmals gibt es Meldungen zu Ransomware, die das mobile Gerät blockiert und nur gegen Zahlung einer Prämie vermeintlich freigibt.

Im Juni 2014 hat die AV Test GmbH aus Magdeburg einen sechsmonatigen Test von 36 Android-Sicherheit-Apps beendet. Die Apps schneideten diesmal deutlich besser ab als im Vorjahr, acht davon mit der Höchstwertung von 13 Punkten.

Viele Security-Apps garantierten eine 100%-ige Schutzwirkung und schonten dabei – im Gegensatz zu früheren Versionen – den Akku. Auch Fehlalarme, die gutartige Apps blockierten, kamen nur bei wenigen Anbietern vor.

Insgesamt boten die kostenpflichtigen Programme mehr Zusatzfunktionen, wie z.B. Anti-Phishing-Filter, doch auch die Gratis-Apps haben beim Test gut abgeschnitten. Wichtig ist, dass immer eine Anti-Diebstahl-Funktion vorhanden ist.

Testsieger mit der Höchstpunktzahl von 13 Punkten wurden gleich acht Apps:

Avira, Cheetah Mobile (alle 3 Versionen), McAfee, Qihoo, Trend Micro und TrustGo

 

Sicherheitslücke in Ubuntu: Veröffentlichung des Passworts

Die Linux-Distribution Ubuntu enthält im Sperrbildschirm eine Sicherheitslücke, durch die Nutzer unter Umständen versehentlich ihr Passwort im Internet bekannt geben.

Durch die Schwachstelle erfolgt die Eingabe des Entsperrungspassworts statt in dem dafür vorgesehenen Textfeld in einer im Hintergrund laufenden Anwendung. Beim blinden Eintippen des Passwortes ist es so möglich, dass dieses etwa bei Google eingegeben und dadurch ungewollt veröffentlicht wird.

Obwohl das Gefahrenpotenzial dieser Sicherheitslücke gering erscheint, wurde sie als kritisch eingestuft und in den neuesten Versionen behoben.

Sicherheislücke in Symantec Endpoint Protection

Symantec Endpoint Protection ist ein Softwarepaket zum Schutz vor Viren und Malware.

In allen 11.x und 12.x Versionen wurde nun eine Sicherheitslücke gefunden, die es einem lokal angemeldeten Angreifer über eine Ausweitung der Rechte ermöglicht, die Kontrolle über das System zu übernehmen.

Um diese Schwachstelle zu beheben empfiehlt der Hersteller Nutzern der Versionen 12.1 und 11.0 ein Update auf 12.1 RU4 MP1b, Nutzer der 12.0 Small Business Edition sollten die aktuellste Version 12.1 Small Business Edition installieren.

Schadsoftware in Mails von PayPal und E-Bay

Derzeit sind wieder gefälschte Mails von PayPal und E-Bay im Umlauf, in denen den Empfängern ein Zahlungsrückstand vorgeworfen wird. Dabei handele es sich um eine Forderung der genannten Anbieter, die nicht eingezogen werden könne, da das Konto des namentlich genannten Kunden nicht die erforderliche Deckung aufweise. Die dadurch entstandenen Anwaltsgebühren in Höhe von 50€ seien ebenfalls zu begleichen. Der Text soll den Empfänger dazu verleiten, die angehängte, schadhafte ZIP-Datei zu öffnen, um weitere Informationen zu erhalten.

Bei per E-Mails versandten Zahlungsaufforderungen sollten Sie stets kritisch sein und unter keinen Umständen Dateianhänge öffnen. Überprüfen Sie im Zweifel beim angegebenen Versender die Echtheit der Forderung.

Falls Sie die ZIP-Datei bereits geöffnet haben und von der Schadsoftware befallen sind, so nutzen Sie ein Antivirusprogramm um Ihr System zu unterschiedlichen Zeiten zu scannen. Derzeit wird der Schädling noch nicht von allen Programmen erkannt.

Für Ihren Grundschutz empfehlen wir außerdem, kostenpflichtige Antivirusprogramme zu nutzen, da diese in der Regel einen umfassenderen Dienst bieten.

SynoLocker: Trojaner befällt Synology-Speichersysteme

Cyber-Erpresser haben eine neue Möglichkeit gefunden, an das Geld von Internetnutzern zu gelangen. Dafür nutzen Sie vermutlich eine Sicherheitslücke der NAS-Firmware von Synology, einem Hersteller von Netzwerklaufwerken.

SynoLocker ist ein Trojaner, der den gesamten Netzwerkspeicher verschlüsselt und den Nutzern so den Zugriff auf ihre Daten versperrt. Wer wieder auf die Daten zugreifen will, soll ein Lösegeld in Höhe von umgerechnet 260 Euro zahlen – ein Countdown zeigt dabei eine Frist von wenigen Tagen an, nach der sich die Geldforderung verdoppelt. Da eine Zahlung lediglich Nachforderungen zur Folge hätte, sollten Betroffene die Diskstation ausschalten und den Hersteller kontaktieren.

Derzeit ist noch unklar, durch welche Sicherheitslücke der Angriff erfolgt, weshalb es noch keinen befriedigenden Schutz vor der Malware gibt. Sicher ist aber, dass die Angreifer nur über das Internet in das System eingreifen können.

Datendiebstahl – Eine Milliarde gestohlener Benutzerdaten

Das amerikanische Sicherheitsunternehmen Hold Security hat nach eigenen Angaben eine Datenbank mit gestohlenen Benutzerdaten ausfindig gemacht, die von einer Gruppe russicher Datendiebe gepflegt wird. Dabei handele es sich um mehr als eine Milliarde Benutzernamen und Passwörter sowie rund 500 Millionen E-Mail-Adressen, die weltweit auf über 420.000 Webseiten gesammelt wurden. Einige dieser Seiten seien nach wie vor angreifbar.

Hold Security bot besorgten Bürgern kurzzeitig die Möglichkeit, gegen eine Gebühr von 120 USD pro Monat nachzuprüfen, ob sie betroffen sind.

Unabhängige Gutachter bestätigten die Echtheit und Authentizität der Datenbank. Die Daten seien bislang für Spammails und Twitter-Nachrichten genutzt worden.

Nachdem einige Journalisten genauer nachfragten, wurde das Angebot der Hold Security zurückgezogen. Gegenüber Forbes erklärte das Unternehmen, dass der Dienst zur Überprüfung der eigenen Daten symbolische 120 USD im Jahr, bzw. 10 USD im Monat kosten solle, schließlich entstünden hierbei Kosten.

Das Bundesamt für Sicherheit in der Informationstechnik und das Hasso-Plattner-Institut bieten ähnliche Dienste kostenlos an.

In Zusammenarbeit mit deutschen und amerikanischen Behörden soll nun geklärt werden, ob deutsche Nutzer betroffen sind. Dies sei sehr wahrscheinlich, so das BSI und kritisiert, dass es derzeit für Privatnutzer keine Möglichkeit gebe zu überprüfen, ob die eigenen Daten in der Datenbank gelistet sind.

Internetnutzer, die die Empfehlungen des BSI zum sicheren Surfen im Internet berücksichtigen, schützen ihre digitale Identität bestmöglich. 

19.09.2014: Neueröffnung in Düsseldorf, nur 500m vom Landgericht entfernt

Die Michgehl & Partner GmbH bezieht im September neue Räumlichkeiten in Düsseldorf. Als spezialisierter Anbieter von IT-Services und Software für Rechtsanwälte sind wir sehr froh, künftig nur wenige Minuten vom Landgericht entfernt für Sie da zu sein.

Am 19.09.2014 laden wir Sie herzlich ein, unseren neuen Standort gemeinsam mit uns einzuweihen. An diesem Tag werden wir einen modernen Fünfkampf rund um den elektronischen Rechtsverkehr durchführen. Erleben Sie mit uns eine Reise in die nahe Zukunft der digitalen Kanzlei: Weiterlesen

Mobiles Arbeiten mit RA-MICRO

RA-MICRODas im Oktober 2013 verkündete ERV-Gesetz sieht eine flächendeckende Einführung des elektronischen Rechtsverkehrs mit den Gerichten bis Januar 2018 vor. Im ersten Schritt wird am 01.01.2016 das besondere elektronische Anwaltspostfach (beA) für alle Anwälte eingeführt. Dieses ermöglicht die sichere Übertragung von Schriftsätzen, Anlagen und sonstigen Dokumenten an Gerichte auch ohne eine die Unterschrift ersetzende elektronische Signatur.

Die zunehmende Digitalisierung und das Nutzen von mobilen (Kommunikations-)Geräten bieten Anwälten zahlreiche neue Möglichkeiten für mobiles Arbeiten. Aus diesem Grund veranstaltete RA-MICRO kürzlich ein Anwendertreffen unter dem Motto „Mobiles Arbeiten“, bei dem die neuesten Entwicklungen vorgestellt und RA-MICRO-Nutzer mit der RA-MICRO E-Akte und RA-MICRO Mobile vertraut gemacht wurden.

Das RA-MICRO Mobile Nutzer-Konzept bietet verschiedene Möglichkeiten, den Kanzlei-E-Workflow zu optimieren. Dazu zählen

  • der RA-MICRO Mobile Arbeitsplatz, der das Lesen und Schreiben von RA-MICRO Kanzleidaten ermöglicht
  • die RA-Box, mit der Kanzleidaten unterwegs gelesen werden können
  • DictaNet Mobile, zum Diktieren und Verfassen von Voicemails und dem Lesen von bereits geschriebenen Diktaten.

Weitere Neuheiten aus dem Hause sind die RA-Mobile App, DictaNet App und die DG Deutsche Gesetze App, die es dem mobilen Anwalt ermöglicht, sich unterwegs zu informieren und Auskünfte zu erteilen.

Weitere Apps zur mobilen Erfassung von Adressdaten, zur Aktenanlage für mobil aufgenommene Mandate und eine optimierte Touch-Bedienung der im Mobile Nutzer AP enthaltenen Programmfunktionen befinden sich bereits in der Entwicklungsphase.

Gerne beraten wir Sie umfassend zur Kanzleiorganisation, RA-MICRO-Neuheiten und der Umsetzung des elektronischen Rechtsverkehrs und der digitalen Aktenführung in Ihrer Kanzlei.

Die 10 häufigsten IT-Fehler in Kanzleien

10 Fehler10 häufig unbemerkte IT-Fehler in Rechtsanwaltskanzleien

Viele Rechtsanwälte sind davon überzeugt, dass ihre IT-Infrastruktur fehlerfrei läuft. Solange die Sicherung eingerichtet ist und die Server sauber verkabelt und gereinigt sind, scheint alles einwandfrei zu funktionieren. Sieht man sich die PCs aber genauer an, bemerkt man schnell, dass existenzielle Probleme in der IT-Infrastruktur äußerlich nicht sichtbar sind. Das kann im Ernstfall fatale Folgen haben. Die folgenden 10 IT-Fehler finden wir häufig in Rechtsanwalts-Kanzleien, die vorher keinen IT-Service von Michgehl & Partner hatten:

1. Lückenhafte Updates

Eigentlich sollten regelmäßige Aktualisierungen von Anwendungen eine Selbstverständlichkeit sein, damit Sicherheitslücken geschlossen werden. Geschieht dies nicht automatisch, ist der Mitarbeiter selbst dafür verantwortlich – zusätzlich zu der Arbeit, die er jeden Tag zu bewältigen hat. Dadurch können zahlreiche Sicherheitslücken entstehen, die das System für Angriffe empfänglich machen. Mit einem professionellen IT-Service und Patch-Management können Sie die jeweils aktuellsten Updates automatisch installieren lassen und Ihre Sicherheit deutlich erhöhen. Patch Management ist heute mindestens genauso wichtig wie Virenschutz, denn die meiste Schadsoftware nutzt Sicherheitslücken aus, die kurz darauf von den Herstellern geschlossen werden.

2. Unzureichender Anti-Virus-Schutz

Kanzleien versäumen es häufig, ihre Anti-Viren-Software zu aktualisieren, einige benutzen sogar Freeware – eine leichte Hürde für Schädlinge, die dauernd neu entwickelt werden und selbst für aktuelle Software eine Gefahr darstellen. Dabei kann auch dieser Schutz als Managed AntiVirus automatisch aktualisiert werden. Zusätzlich ist es möglich, Angriffe über Webseitenbesuche oder in Mails weitestgehend auszuschließen. Eine Mindestanforderung an die Kanzlei-IT ist und bleibt allerdings ein aktueller und professioneller Virenschutz – Der Verzicht darauf ist grob fahrlässig und führt zu Recht zu Haftungsrisiken.

3. Keine Kontrolle der Datensicherung

Viele Datensicherungen, die einmal korrekt eingerichtet wurden, erfüllen nach einigen Monaten oder Jahren ihren Zweck nicht mehr. Dies kann viele Gründe haben. Die einzige Möglichkeit aber, um dieses Problem zu lösen, ist eine tägliche Kontrolle der Datensicherung und eine regelmäßige Überprüfung, ob sich die Daten auch wieder herstellen lassen. Gerne unterstützen wir Sie dabei, den Verlust Ihrer Daten zu verhindern.

4. Unvollständige Datensicherung

Nicht selten sind unsere Kunden ratlos, wenn man mit Ihnen über die Details ihrer Datensicherung spricht. Zwar ist in den meisten Kanzleien ein Backup Standard, kritische Systeme wie die Kanzleisoftware werden jedoch häufig unzureichend gesichert. Bei einem Zusammenbruch des Systems wäre dieses Programm auf dem Stand von vor einem halben Jahr. Hilfreich ist hier eine genaue Festlegung der zu sichernden Daten durch professionelle IT-Dienstleister.

5. Keine unterbrechungsfreie Stromversorgung

Stromspitzen und –ausfälle werden häufig unterschätzt, im Ernstfall können Sie jedoch Ihre gesamte IT lahmlegen. Mit einer unterbrechungsfreien Stromversorgung werden Ihre Server kontrolliert heruntergefahren und Sie können den Betrieb anschließend problemlos wieder aufnehmen.

6. IT-Administrator als alleiniger Verantwortlicher

Die Person, die bei Ihnen intern für die IT verantwortlich ist, hat einen sehr großen Einfluss auf Ihre Kanzlei. Wenn sich sonst niemand mit diesem Bereich beschäftigt und eine Dokumentation der Infrastruktur sowie eine zentrale Sicherung der Passwörter für den Notfall nicht vorhanden sind, stellt dies ein Risiko für Sie dar. Der Ausfall des IT-Verantwortlichen, sei es durch einen Streit, ein verlockendes Angebot der Konkurrenz oder einfach durch Krankheit, kann in diesem Fall schnell zum Kontrollverlust führen.

7. Keine IT-Notfallplanung

Wenn ein geschäftskritisches System ausfällt, dauert es in vielen Kanzleien ein bis zwei Tage, bis das Problem behoben ist. In dieser Zeit können Ihre Mitarbeiter nicht arbeiten, Klienten können keine Auskünfte erteilt werden. Im schlimmsten Fall versäumen Sie wichtige Fristen. Auch hier können Vorkehrungen getroffen werden, die den Schaden deutlich mindern. Gerne beraten wir Sie hierzu.

8. Kritische Hardware ohne Care-Pack

Beim Ausfall eines Servers brauchen Sie genau diesen wieder, um auch bei einer vorbildlichen Datensicherung das System wiederherzustellen. Ein Care-Pack garantiert die schnelle und kompetente Unterstützung des Herstellers, der Ihnen hilft, die Sicherung wieder aufzuspielen und ein zügiges Weiterarbeiten zu ermöglichen.

9. Unzureichende Betrachtung des Eventlogs

Eine regelmäßige Betrachtung und Auswertung des Eventlogs ist sehr wichtig, wird jedoch selten durchgeführt. Defekte und inkonsistente Datenbanken fallen zunächst nicht auf, sodass Fehler mitgesichert werden und auf einige Sicherungen unter Umständen später nicht zurückgegriffen werden kann. Eine permanente Überprüfung Ihres IT-Dienstleisters kann diese Schwachstelle leicht beheben.

10. Fehlerhafte Datenspiegelung

Wenn die Festplatte Ihrer Datenspiegelung ausfällt, arbeitet Ihr Server unbemerkt weiter. In dem Fall, dass nun auch noch die zweite Festplatte versagt, erleiden Sie einen kompletten Datenverlust, obwohl Sie sich in der Gewissheit wähnten, ein gespiegeltes System zu betreiben. Geeignete RAID-Tools zum Monitoring warnen Sie rechtzeitig – bei der Installation, die für uns Routine ist, helfen wir Ihnen gerne!