Kategorie-Archiv: IT-Sicherheit

Als einer der stärksten RA-MICRO Vertriebspartner garantieren wir Ihnen seit 20 Jahren kompetenten Service und Erfahrung bei der Integration Ihrer Anwalts-Kanzleisoftware.
An unseren Standorten Nordwalde/Münster, Düsseldorf und München bieten wir Ihnen darüber hinaus IT-Service, IT-Sicherheit und IT-Dienstleistungen an folgenden Standorten:
Bielefeld, Bochum, Dortmund, Düsseldorf, Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, Wuppertal, und Umgebung
Michgehl, ra-micro, Seminare, IT-Service, anschalten & anwalten, Kanzlei-Shop, IT-Sicherheit, IT-Dienstleistungen, IT-Security, IT-Service Düsseldorf, IT-Service München, IT-Service Münster, IT-Service Essen, IT-Service Bochum, IT-Service Dortmund, IT-Service Hamm, IT-Service Bielefeld, IT-Service Osnabrück, Kanzleisoftware, Kanzleisoftware Düsseldorf, IT-Service Duisburg, Essen, Duisburg, Düsseldorf, Bochum, Dortmund, Osnabrück, Münster, München, Anwalt, Rechtsanwalt, Kanzlei, Anwaltskanzlei, Rechtsanwaltskanzlei, ramicro, Schulungen, Seminare, RA-Micro Schulungen, RA-Micro Seminare, Anwaltsprogramm, Bielefeld, Bochum, Dortmund, Düsseldorf, Essen, Gelsenkirchen, Hamm, Kamen, Köln, Krefeld, Leverkusen, München, Münster, Osnabrück, Recklinghausen, Solingen, Unna, Wuppertal

it-panne, ra-micro, kanzleisoftware, michgehl & partner,

IT-Panne des Monats Februar: Doppelt verschlüsselt ist einmal zu viel

it-panne, ra-micro, kanzleisoftware, michgehl & partner,Die schönsten Geschichten schreibt noch immer das Leben – die schlimmsten leider auch. Fast täglich schlagen bei uns IT-Pannen in Anwaltskanzleien auf, über die man nur mit dem Kopf schütteln kann und die nicht ganz frei von unfreiwilligem Humor sind. Aktuell jedoch ereilen uns jeden Tag mehrere Hilferufe aufgrund eines neuartigen und besonders aggressiven Verschlüsselungstrojaners – und das ist wirklich so gar nicht witzig. Einen Fall möchte ich an dieser Stelle exemplarisch schildern, um deutlich zu machen, wie die Schadsoftware in die Kanzlei gelangt und wie Sie sich schützen können.

Hier geht gar nichts mehr

Unser Job beginnt wie so oft mit einem verzweifelten Anruf: Rechtsanwalt Dr. Sören Sorgenfrei macht seinem Namen heute keine Ehre. Begonnen hat alles mit vereinzelten Fehlermeldungen, dass sich Dateien nicht öffnen lassen. Nun geht nichts mehr und der Sören erhält eine dubiose Lösegeldforderung zur Entschlüsselung seiner Daten. Das könne doch wohl nicht wahr sein und wie denn sowas passieren könne – Ja, das kann ich Ihnen erzählen.

Locky kommt gerne per Mail

Cyber-Kriminelle sind ja nicht doof, das muss man ihnen lassen. Sie sind so schlau, dass sie wissen, dass so viele doof genug sind, um fingierte Mails zu lesen, die fingierte Rechnung im Anhang zu öffnen und dann auch noch die Makros zu aktivieren. Das sind drei Klicks zum Unglück, man könnte fast Vorsatz unterstellen. Dazu allerdings hätte in den letzten Jahren mal eine Sensibilisierungsschulung stattfinden müssen, was in den meisten Kanzleien nicht der Fall ist. So klicken sich also bundesweit ahnungslose Anwälte und ihre Mitarbeiter durch die bunte Vielfalt der elektronischen Nachrichten und jeder Millionste gewinnt einen Trojaner. Bei der unglaublichen Masse an Mails reicht das aus, um jeden Tag tausende von Vorfällen zu erhalten.

Der macht sich aber breit hier

Nach kurzer Analyse per Fernwartung stellen wir zweifelsfrei fest, dass der Sören von der aktuellen Locky-Welle erwischt wurde. Also nichts wie hin. Wie immer hat der Trojaner ganze Arbeit geleistet und innerhalb weniger Stunden die gesamte Kanzlei-IT verschlüsselt. Und das ist neu: Locky verbreitet sich auch über das Netzwerk und chiffriert alles, was er finden kann. Besonders blöd ist das für die Datensicherung: Die ist zwar bereits verschlüsselt, eine zweite Verschlüsselung hingegen macht das Backup unbrauchbar – gerade in dem Moment, wo es dringend benötigt wird.

So finden wir beim sorgenvollen Sören auch eine NAS-Station, die in mehreren Generationen richtig gute Datensicherungen anlegt, die jetzt leider alle nicht zugänglich sind. Seine externe Festplatte soll nun im nächsten Schritt das Leben der Kanzlei-Daten retten. Doch wie so häufig lag diese lebensrettende Platte seit Jahren unüberprüft in der Gegen herum und ist vermutlich schon länger kaputt, ohne das es jemand merkt. Ja, bei dieser Aussage “Unsere IT läuft eigentlich einwandfrei” muss man schon vorsichtig sein…

Darum in die Ferne schweifen

Datensicherung ist die wichtigste Maßnahme der IT-Sicherheit und dieser Fall zeigt einmal mehr, dass ein gesundes Maß an Paranoia angebracht ist. Seit Jahren missionieren wir Kanzlei mit der Aussage “Sichern Sie Ihre Daten auch außerhalb der Kanzlei”. Im vergangenen Jahr haben wir extra ein RA-MICRO Backup für die besonders sensiblen Daten der Kanzleisoftware entwickelt. Und der Sören hat nach einigem Zögern zugeschlagen. Das soll sich jetzt als großes Glück erweisen.

Das zusätzliche Online-Backup wird in einem zertifizierten Rechenzentrum abgelegt, mit 30 Versionen und monatlichen Archiven. Und es bietet zwei unschlagbare Vorteile: Erstens kommt Locky nicht an die Dateien heran, da sie nicht über das Netzwerk erreichbar sind und zweitens lässt sich innerhalb von Minuten eine virtuelle Maschine erstellen, mit der weitergearbeitet werden kann. So verpasst der Sören keine Fristen und hat vollen Zugriff auf seine Akten. Die Wiederherstellung dauert nun zwar bis in die Abendstunden, weil eine große Datenmenge über die recht magere Internetleitung bezogen wird. Aber was wäre die Alternative gewesen? Ein vollständiger Datenverlust der Kanzlei wäre die Alternative gewesen. Auch das haben wir in den letzten Wochen häufiger erlebt. Deshalb können wir den zentralen Aufruf nur wiederholen: SICHERN SIE IHRE DATEN AUßERHALB DER KANZLEI! Um es Ihnen so einfach wie möglich zu machen, können Sie unser Online-Backup einen Monat lang kostenfrei testen.

 

Elektronischer Rechtsverkehr Kanzleisoftware

Letzte Chance: 3 Gutscheine für die einfache und sichere Kanzlei-IT

Elektronischer Rechtsverkehr Kanzleisoftware

Trotz der Verschiebung des beA-Starts steht eines fest: Anwaltskanzleien werden innerhalb weniger Jahre flächendeckend digitalisiert. Jetzt ist die richtige Zeit, um die Vorbereitungen zu treffen. Und bis zum 31. Januar ist die richtige Zeit, um unsere Gutscheine in Anspruch zu nehmen – danach verfallen sie nämlich. Sichern Sie sich daher bis zum Ende des Monats die drei Sonderaktionen zu Datensicherung, Dokumentenscanner und IT-Sicherheitscheck – eine formlose Mail reicht zur Reservierung aus.

Die wichtigsten Punkte zur Vorbereitung auf die Digitalisierung und den elektronischen Rechtsverkehr haben wir zudem in einem beA-Leitfaden für Sie zusammengefasst. Die Sonderaktionen bis Ende Januar im Einzelnen:

  • Datensicherung: Spätestens mit der beA-Einführung wird eine professionelle Datensicherung Pflicht. Mit unserem RA-MICRO Backup bieten wir Ihnen eine Rundum-Sorglos-Lösung ab 22,65 € monatlich. Testen Sie RA-MICRO Backup bei Bestellung im Januar 1 Monat lang kostenlos.
  • Dokumentenscanner: Ein spezialisierter Dokumentenscanner ist Multifunktionsgeräten in Geschwindigkeit, Stapelscan und Texterkennung deutlich überlegen. Wir bieten Ihnen den perfekt geeigneten Scanner Fujitsu FI-7160 inklusive Konfiguration und Einweisung im Komplettpaket – und bei Bestellung im Januar 2016 erhalten Sie ein iPad Air 32 GB gratis dazu, um Ihre digitalen Akten auch mobil einsehen zu können.
  • IT-Sicherheit: Wie sicher ist Ihre Kanzlei-IT? Die Bedrohungen nehmen so stark zu wie die Bedeutung Ihrer IT. Wir bieten Ihnen im Januar einen umfassenden Sicherheits-Check für nur 99,- €(Normalpreis 549,- €) an. Der Sicherheitscheck umfasst eine Systemanalyse, die Erstellung eines Sicherheitsreports und ein persönliches Beratungsgespräch.

Das Jahr 2016 wird für Anwaltskanzleien spannend. Wir halten Sie auf dem Laufenden zur weiteren Entwicklung des beA und freuen uns, Sie bei der Digitalisierung zu begleiten.

GUTSCHEIN 1

Testen Sie RA-MICRO Backup 1 Monat lang kostenlos

Die Rundum-Sorglos-Lösung für Ihre RA-MICRO-Daten bietet Ihnen:

  • Verschlüsselte Sicherung im zertifizierten deutschen Rechenzentrum
  • Wiederherstellung der Arbeitsfähigkeit innerhalb von Minuten
  • Sicherung in 20 Generationen mit Langzeitarchiven
  • Erfüllt die Anforderungen gem. § 203 StGB und § 2 BORA
  • Bereits ab 22,65 € pro Monat, 1 Monat kostenlos testen

GUTSCHEIN 2

beA-Dokumentenscanner Paket + iPad Air GRATIS!

  • Effizienter Dokumentenscanner mit Duplexfunktion und Stapelscan
  • Konfiguration und Einbindung in RA-MICRO, 3 Jahre Vor-Ort-Service
  • Einrichtung der OCR Texterkennung und Volltextsuche
  • Einweisung in die Handhabung und den RA-MICRO E-Workflow
  • Gesamtpaketpreis nur 2.350 €
  • iPad Air 32 GB gratis bei Bestellung im Januar

GUTSCHEIN 3

IT-Sicherheitscheck zum Sonderpreis von 99,- € (Normalpreis 549,- €)

  • Umfassende softwaregestützte Analyse Ihrer Kanzlei-IT
  • Überprüfung auf Sicherheitslücken
  • Erstellung eines Sicherheitsreports
  • Erstellung eines Leitfadens für die IT-Sicherheit
  • Persönliches Beratungsgespräch
  • Nur 99,- € statt 549,- €

Sichern Sie sich Ihre Vorteile bis zum 31.01.2016 formlos per Mail an info@michgehl.de oder gleich hier per Kontaktformular.

Icon Checkliste

IT-Panne des Monats Januar – im Vorfeld verhindert

Icon ChecklisteDie schönsten Geschichten schreibt doch noch immer das Leben selbst. Jeden Monat berichten wir an dieser Stelle von Pannen in der Kanzlei-IT. Manche sind einfach nur ärgerlich, andere wirklich existenziell. Umso mehr freuen wir uns, in diesem Monat über einen Notfall zu berichten, der gar nicht eingetreten ist. Er konnte im Vorfeld bereits erkannt und verhindert werden – so soll es sein und so ist es mittlerweile der Regelfall, zumindest bei Anwaltskanzleien, die unseren proaktiven Service in Anspruch nehmen.

Eigentlich wäre es der Klassiker gewesen

Die meisten IT-Pannen beginnen mit einem aufgeregten Anruf eines Anwalts. In der Regel funktioniert ein Arbeitsplatz oder ein Server nicht mehr. Ein Virus oder ein Hardwaredefekt sind meist die Ursache – im Rahmen der Wiederherstellung müssen wir dann feststellen, dass zwar „irgendwie“ eine Datensicherung durchgeführt würde, diese aber auch „irgendwie“ nicht rekonstruierbar ist: Die Platte ist kaputt, die Parameter wurden über Jahre nicht angepasst oder es wurde schlichtweg über Wochen nicht gesichert. Und dann haben wir den Klassiker: Ein Ausfall führt zu längerer Arbeitsunterbrechung in Verbindung mit Datenverlust – und damit zu einem verzweifelten Kunden. Das ist sehr ärgerlich für uns und erst recht für die Anwaltskanzlei…

Das muss doch besser gehen

Genau aus diesem Grund haben wir bereits vor Jahren damit begonnen, unseren IT-Service für Anwaltskanzleien neu zu denken. Gibt es nicht eine Möglichkeit, solche Vorfälle zu verhindern? Die gibt es: Mittlerweile analysieren wir laufend die IT-Systeme, Server und Arbeitsplätze in über 100 Kanzleien. Über anonyme Abfragewerte wie CPU-Auslastung, Temperatur, Festplattenkapazität und –status sowie viele weitere Parameter erhalten wir jederzeit einen Überblick der Funktionsfähigkeit und drohender IT-Fehler. Wir erkennen Pannen vor ihrer Entstehung und verhindern sie – natürlich nur bei den Anwaltskanzleien, die unseren Service auch nutzen. Alle anderen sorgen regelmäßig für traurige neue Beiträge zur IT-Panne des Monats.

SMART Status negativ

Unser heutiges Beispiel zeigt anschaulich, wie das System funktioniert. Die drohende Panne beginnt eben nicht mit einem Anruf. Ihr Anfang liegt in unserem Dashboard, das besondere Ereignisse bei unseren Service-Kunden anzeigt. Der SMART-Status einer Server-Festplatte war negativ. Dieses interne System von Festplatten zur Überprüfung der Funktionalität kann einfach ausgelesen werden und meldet auch drohende Ausfälle durch schleichende Defekte. Die Festplatte wäre innerhalb der nächsten Tage mit an Sicherheit grenzender Wahrscheinlichkeit ausgefallen. Eine professionelle Datensicherung war auch nicht vorhanden, so dass der Ausfall zu den „klassischen“ Folgen geführt hätte: Arbeitsunterbrechung, Datenverlust und jede Menge Ärger.

Völlig unbemerkte Hilfe

Die Lösung des Problems ging hier, wie so häufig, komplett im Hintergrund vor sich. Unser Techniker hat den Fehler aus unserer Service-Zentrale heraus erkannt. Seriennummer und alle nötigen Informationen waren bereits im System hinterlegt, so dass der zuständige HP-Service verständigt werden konnte. Die Problembehebung erfolgte noch am gleichen Tag. Für die Anwaltskanzlei gab es genau eine Sache zu tun: Sie mussten dem HP-Techniker einmal die Tür öffnen. Ansonsten lief die Problemlösung völlig unbemerkt. So soll es sein, finden wir und finden unsere Service-Kunden.

Datensicherung, Backup, RA-MICRO, Kanzleisoftware

IT-Panne des Monats Dezember: Die Mutter aller IT-Pannen

Datensicherung, Backup, RA-MICRO, KanzleisoftwareJeden Monat bieten unsere IT-Pannen einen Einblick, was so alles passieren kann in der Kanzlei-IT. Eine Sache gibt es allerdings, die darf nicht passieren, da raufe ich mir jedes Mal die Haare, da denke ich: „Das gibt es doch gar nicht! Jeder Anwalt weiß genau um das Risiko und kümmert sich nicht darum“. Die Rede ist von der Mutter aller IT-Pannen, dem Super-GAU der Kanzlei-IT: DATENVERLUST. Dieser DATENVERLUST ist so einfach zu vermeiden bei so hohem Schaden im Ernstfall, dass wir einfach nicht aufhören mit der Missionierung. Der vorliegende Fall zeigt es wieder einmal.

Schon wieder ein Cryptovirus

Kaum eine Online-Bedrohung ist derzeit so gefährlich wie die Verschlüsselungsviren Cryptolocker und Cryptowall. Sie werden massenhaft in E-Mails-Anhängen versendet – getarnt als Rechnungen oder Bewerbungen in der Dateiform pdf, zip oder neu: .doc. Wöchentlich rufen uns Kanzleien an, deren Datenbestände verschlüsselt wurden und die nur gegen Zahlung eines Lösegelds wieder entschlüsselt werden sollen. So ist es auch unserem Anrufer ergangen: Rechtsanwalt Stefan Sorglos ärgert sich spürbar, dass er „nur einmal falsch geklickt“ hat.

Wer klickt denn auf sowas?

Die Wiederherstellung des Systems nach einem erfolgreichen Crypto-Angriff gehört für uns mittlerweile (leider) zum Tagesgeschäft. Man fragt sich ja immer: „Wer klickt denn auf sowas?“, aber die E-Mails sind auch wirklich besser geworden. Vor einigen Jahren konnte man betrügerische Mails noch aus hundert Metern riechen: „Wichtiger News für Herr Müller“ – da war schon klar, dass die Mail schnell entsorgt werden sollte. Heute werden die Signaturen realer Online-Shops verwendet, deutsche Grammatik fehlerfrei umgesetzt und im Ergebnis täuschend echte Nachrichten versendet – nur eben so viele, dass immer wieder jemand den einen Klick zu viel tätigt.

Das kriegen wir schon wieder hin – oder?

Der Stefan ist also ziemlich aufgebracht und wir beruhigen ihn: Das bekommen wir schon wieder hin. Nach der eindeutigen Bestätigung, dass es sich um einen Crypto-Virus handelt, machen wir uns daran, das System neu aufzusetzen. Sichtlich erleichtert und vielleicht etwas stolz holt Stefan die letzte Datensicherung in Form einer externen Festplatte. Perfekt, da kann doch nichts mehr schiefgehen, oder? Doch! Die drei Jahre alte Platte ist defekt. Hm, dann nehmen wir eine andere Festplatte. Wie, nur eine Platte? Och nö, bitte sagen Sie schnell, dass das ein Scherz ist… Ist es nicht.

Glück im Unglück

Wir sind also auf eine einzige Festplatte angewiesen und die ist kaputt – tolle Ausgangslage. Hätte Stefan nicht unserer dringenden Empfehlung folgen können und erstens seine Festplatte laufend analysieren lassen und zweitens ein professionelles zusätzliches Online-Backup nutzen können? Dann hätten wir jetzt innerhalb von Minuten seine Arbeitsbereitschaft über eine virtuelle Maschine wieder hergestellt. Aber nein – war ja zu teuer… 22,65 € im Monat sind aber auch ein Batzen Geld. Nun gut, hilft ja nichts. Dann machen wir uns an die Datenrettung. Diese IT-Panne wäre natürlich viel überzeugender, wenn die Festplatte vollkommen zerstört gewesen wäre. Alle Daten weg – das wäre eine tolle Geschichte. RA Sorglos hatte hingegen Glück im Unglück: Die Daten ließen sich mit einigem Aufwand retten. Schlecht für die Story – gut für Stefan. Der war auch so hinreichend bedient: Zwei Tage Arbeitsausfall und ein niedriger vierstelliger Betrag für die gesamte Rettungsaktion. Für den Gesamtaufwand hätte er auch ungefähr 10 Jahre Online-Backup nutzen können. Macht er jetzt übrigens auch. Einfach um mal wieder ruhig zu schlafen.

beA, besonderes elektronisches Anwaltspostfach, Bundesnotarkammer, bnotk. Bundesrechtsanwaltskammer, brak, ERV, Elektronischer Recthsverkehr

beA: Gute Vorsätze für das neue Jahr

besonderes elektronisches Anwaltspostfach, beA, elektronischer Rechtsverkehr, ERV,Die Einführung des besonderen elektronischen Anwaltspostfachs beA wurde jüngst verschoben – damit erhalten Sie mehr Zeit für die nötigen Vorbereitungen.  Die wichtigsten Punkte haben wir in einem beA-Leitfaden für Sie zusammengefasst. Darüber hinaus bieten wir Ihnen einige Sonderaktionen, um Ihnen die Einhaltung der guten Vorsätze so attraktiv wie möglich zu machen:

  • Datensicherung: Spätestens mit der beA-Einführung wird eine professionelle Datensicherung Pflicht. Mit unserem RA-MICRO Backup bieten wir Ihnen eine Rundum-Sorglos-Lösung ab 22,65 € monatlich. Testen Sie RA-MICRO Backup bei Bestellung im Januar 1 Monat lang kostenlos.
  • Dokumentenscanner: Ein spezialisierter Dokumentenscanner ist Multifunktionsgeräten in Geschwindigkeit, Stapelscan und Texterkennung deutlich überlegen. Wir bieten Ihnen den perfekt geeigneten Scanner Fujitsu FI-7160 inklusive Konfiguration und Einweisung im Komplettpaket – und bei Bestellung im Januar 2016 erhalten Sie ein iPad Air 32 GB gratis dazu, um Ihre digitalen Akten auch mobil einsehen zu können.
  • IT-Sicherheit: Wie sicher ist Ihre Kanzlei-IT? Die Bedrohungen nehmen so stark zu wie die Bedeutung Ihrer IT. Wir bieten Ihnen im Januar einen umfassenden Sicherheits-Check für nur 99,- € (Normalpreis 549,- €) an. Der Sicherheitscheck umfasst eine Systemanalyse, die Erstellung eines Sicherheitsreports und ein persönliches Beratungsgespräch.

Wir wünschen Ihnen eine erholsame und besinnliche Adventszeit. Genießen Sie die Feiertage und nutzen Sie die Zeit für Entspannung, Reflektion und Vorausschau. Wenn Sie dann mit frischem Schwung ins neue Jahr starten, freuen wir uns, Sie zu begleiten.

GUTSCHEIN 1

Testen Sie RA-MICRO Backup 1 Monat lang kostenlos

Die Rundum-Sorglos-Lösung für Ihre RA-MICRO-Daten bietet Ihnen:

  • Verschlüsselte Sicherung im zertifizierten deutschen Rechenzentrum
  • Wiederherstellung der Arbeitsfähigkeit innerhalb von Minuten
  • Sicherung in 20 Generationen mit Langzeitarchiven
  • Erfüllt die Anforderungen gem. § 203 StGB und § 2 BORA
  • Bereits ab 22,65 € pro Monat, 1 Monat kostenlos testen

GUTSCHEIN 2

beA-Dokumentenscanner Paket + iPad Air GRATIS!

  • Effizienter Dokumentenscanner mit Duplexfunktion und Stapelscan
  • Konfiguration und Einbindung in RA-MICRO, 3 Jahre Vor-Ort-Service
  • Einrichtung der OCR Texterkennung und Volltextsuche
  • Einweisung in die Handhabung und den RA-MICRO E-Workflow
  • Gesamtpaketpreis nur 2.350 €
  • iPad Air 32 GB gratis bei Bestellung im Januar

GUTSCHEIN 3

IT-Sicherheitscheck zum Sonderpreis von 99,- € (Normalpreis 549,- €)

  • Umfassende softwaregestützte Analyse Ihrer Kanzlei-IT
  • Überprüfung auf Sicherheitslücken
  • Erstellung eines Sicherheitsreports
  • Erstellung eines Leitfadens für die IT-Sicherheit
  • Persönliches Beratungsgespräch
  • Nur 99,- € statt 549,- € 

Sichern Sie sich Ihre Vorteile bis zum 31.01.2016 formlos per Mail an info@michgehl.de oder gleich hier per Kontaktformular

Datensicherung, Backup, RA-MICRO, Kanzleisoftware

RA-MICRO Programmhinweis zur Datensicherung

Datensicherung, Backup, RA-MICRO, KanzleisoftwareAktuell wird Anwendern der RA-MICRO Kanzleisoftware ein Hinweis angezeigt, der in seiner Bedeutung gar nicht überschätzt werden kann. Daher möchten wir die Aussagen noch einmal bekräftigen, ergänzen und unsere Unterstützung bei der Umsetzung anbieten. Der Hinweis betrifft die Lebensversicherung Ihrer Kanzlei-IT: Ihre Datensicherung. Wir wissen aus eigenen Untersuchungen in über 150 Anwaltskanzleien, dass kaum eine Kanzlei alle wesentlichen Regeln der Sicherung einhält und damit das Risiko eines Datenverlustes eingeht.

Was würde ein Verlust Ihrer Kanzleidaten für Sie bedeuten?

Täglich hören und lesen wir von neuen Schreckensszenarien: Viren, Trojaner, Systemausfälle, Einbrüche und vieles mehr. Die Angriffe werden immer intelligenter und erreichen auch in Anwaltskanzleien immer häufiger ihr Ziel. Fast beschleicht einen das Gefühl: „Da kann man eh nichts machen“. Und in der Tat kann man einen kurzzeitigen Systemausfall nicht zu 100% ausschließen. Die schlimmste Folge aller IT-Fehler und Angriffe jedoch ist zuverlässig vermeidbar: Der Datenverlust. Führen Sie sich einmal kurz vor Augen, was es bedeuten würde, wenn Ihre Kanzleidaten ein für alle Mal weg wären.

Die Grundregeln professioneller Datensicherung in Anwaltskanzleien

RA-MICRO stellt in seinem Programmhinweis bereits einige Anforderungen an eine verlässliche Datensicherung vor:

  • Zwei verschiedene Sicherungsmethoden verhindern einen Datenverlust auch dann, wenn ein Sicherungssystem falsch konfiguriert oder fehlerhaft ist.
  • Die Verwahrung einer Sicherung außerhalb der Kanzleiräume sollte eine Selbstverständlichkeit sein – am besten täglich. Hierzu bietet sich ein Online-Backup an.
  • Verschlüsselung ist gerade für Geheimnisträger eine Pflicht. Ob auf der Wechselfestplatte, einer NAS-Station oder im Online-Backup: Fremder Zugriff kann nicht ausgeschlossen werden. Eine Verschlüsselung hilft allerdings zuverlässig vor dem Geheimnisverrat.
  • Die Sicherung der SQL-Datenbank darf nicht vergessen werden und sollte unbedingt von einem Fachmann durchgeführt werden, der sich in Anwaltskanzleien und mit RA-MICRO auskennt.
  • Jährliche Notfallübung: Hier spricht RA-MICRO einen sehr wichtigen Punkt an, den kaum eine Kanzlei beherzigt. Die Wiederherstellung der Daten muss regelmäßig überprüft werden – und zwar vom Anwalt selbst für seine Mandanten. Ein Dienstleister kann dabei unterstützen, aber letztlich müssen Sie als Anwalt selbst nachsehen, ob Ihre Daten rekonstruierbar sind. Viele Kanzleien wägen sich hier in einer Sicherheit, die sich erst im Schadensfall als trügerisch entpuppt.

Weitere wichtige Hinweise zur Datensicherung

Wer die obigen Regeln des RA-MICRO Programmhinweises befolgt, der verfügt über eine gute Datensicherung. Ein paar Punkte sind nicht explizit aufgeführt, die wir gerne ergänzen:

  • Generationen: Daten sollten immer in mehreren Generationen gesichert werden. So wird beispielsweise täglich das gesamte RA-Verzeichnis gesichert und aufbewahrt. Im Ernstfall kann dann auch auf ältere Versionen zurückgreifen. Das wird wichtig, wenn Sie sich ein Virus einfangen, das erst nach einigen Tagen oder Wochen aktiv wird. Dann sollten Sie noch „saubere“ Bestände haben.
  • Archivierung: Über die Generationen hinaus sollten regelmäßig, am besten monatlich Archive erstellt werden. So können Sie auch über längere Zeiträume hinweg auf alle Daten zugreifen. Auch erfüllen Sie damit Grundanforderungen für Steuer- und Finanzbehörden.
  • Automatisierung: Ein häufiger Fehler besteht darin, dass schlicht nicht gesichert wird. Es wird vergessen. Daher empfehlen wir, die Datensicherung vollständig zu automatisieren. Kein Wechsel der Festplatten, nicht einmal ein Klick sollte nötig sein. Die Sicherung sollte vollautomatisch starten.
  • Überprüfung: Wissen Sie, ob Ihre Datensicherung der letzten Nacht erfolgreich war? Richten Sie eine Überprüfung ein, die nicht nur Alarm gibt, wenn die Sicherung nicht funktioniert hat, sondern die aktiv eine Bestätigung versendet. Die Folge ist auch hier bei Nichtbeachtung: Sie verlieren die Datensicherung aus dem Blick und merken erst im Ernstfall, dass sie seit Monaten nicht erfolgreich durchgeführt wurde.
  • Datensicherungskonzept: Erstellen Sie eine Dokumentation Ihrer Datensicherung mit technischen Informationen zu den verwendeten Geräten, Speichermedien und Datenbeständen. Zusätzlich müssen Verantwortliche, Passwörter, Lizenzen und Fristen notiert werden.

RA-MICRO Backup ab 22,65 €

Speziell für Anwaltskanzleien mit der Kanzleisoftware RA-MICRO wurde die Datensicherung RA-MICRO Backup entwickelt. Hierbei wird Ihr gesamtes RA-Verzeichnis (oder der SQL-Server) verschlüsselt in einem zertifizierten Rechenzentrum abgelegt. Die Lösung entspricht den Anforderungen des § 203 StGB und § 2 BORA. Eine Besonderheit: Ihre Daten und damit Ihre Arbeitsfähigkeit lassen sich innerhalb von Minuten wieder herstellen. Damit ist auch die regelmäßige Rekonstruktion mit wenigen Klicks erledigt. Gerne stellen wir Ihnen unser Konzept vor und sorgen für eine wirklich sichere Datensicherung in Ihrer Kanzlei.

 

besonderes elektronisches Anwaltspostfach, beA, elektronischer Rechtsverkehr, ERV,

Neue Erpressungstrojaner-Welle: Wie Sie Ihre Kanzlei schützen

Mail ProtectionOb im privaten Posteingang oder in der Anwaltskanzlei: Bestimmt haben auch Sie einen sehr starken Anstieg zweifelhafter E-Mails beobachtet. Es grassiert eine neue Welle von Angriffen mit manipulierten Nachrichten und Erpressungstrojanern im Anhang. Die Methode ist dabei weiter verfeinert worden, um die Erfolgswahrscheinlichkeit nochmals zu steigern. In diesem Beitrag zeigen wir auf, wie sich Kanzleien wirksam schützen können.

Doc und zip auch von bekannten Absendern

Manipulierte E-Mails erkannte man vor wenigen Jahren noch an schlechten Übersetzungen, grammatischen Fehlern und einer geradezu lächerlichen Aufmachung – Diese Zeiten sind vorbei. Aktuelle Angriffswellen nutzen Bewerbungen oder Rechnungen im Anhang und sind gut formuliert. So werden plausible Signaturen real existierender Online-Shops verwendet und die Mails werden über Botnetze auch von bekannten Absendern zugestellt.

Hinzu tritt ein weiterer Effekt, der das Angriffsszenario so gefährlich macht, dass es selbst das Innenministerium getroffen hat: Die eigentlich veraltete Methode, Makros in Word-Dokumenten zu nutzen, wurde reaktiviert. So kommt der Schadcode unerkannt durch die meisten Virenscanner. Auch die zip-Datei profitiert häufig von diesem Effekt, da der Inhalt im Vorfeld nicht ersichtlich ist. Dabei sind allerdings einige Schritte nötig, um ein Virus wirklich freizusetzen: Word-Dokumente müssen zunächst geöffnet werden und dann müssen noch die standardmäßig deaktivierten Makros aktiviert werden. Und wer versendet schon eine Rechnung als Word-Datei? Die Sensibilisierung von Mitarbeitern spielt daher eine große Rolle bei der Vermeidung von Infektionen. Leiten Sie diesen Beitrag daher gerne an Ihre Kollegen und Mitarbeiter, damit sie die Gefahren erkennen und sich adäquat verhalten.

To Donts: Das sollten Sie nicht machen

  • Grundsätzlich gilt noch immer: Öffnen Sie nur E-Mail von bekannten Absendern
  • In der aktuellen Situation sollten Sie Word-Dateien und zip-Dateien grundsätzlich nicht öffnen, wenn sie nicht direkt in dieser Form beim Absender angefordert wurden
  • Aktivieren Sie keinesfalls Makros in heruntergeladenen Word-Dateien, auch wenn Sie dazu aufgefordert werden
  • Besondere Vorsicht ist bei den gängigen Maschen geboten:
    • Mail-Benachrichtigung über eine WhatsApp Sprachdatei mit einer zip-Datei im Anhang
    • Rechnung eines Ihnen unbekannten Onlineshops mit .doc oder .zip Datei im Anhang
    • Beliebt sind auch große und bekannte Absender: Amazon, eBay, Google.

To Dos: Grundregeln für sicheres Arbeiten

  • Datensicherung: Man kann es gar nicht oft genug betonen: Eine professionelle Datensicherung nimmt jedem Cyber-Angriff den Schrecken. Auch ein Erpressungstrojaner läuft völlig ins Leere und hält Sie im schlimmsten Fall ein paar Stunden von der Arbeit ab. Ohne richtig gute Datensicherung erleiden Sie hingegen einen Datenverlust – und das kann existenzgefährdend sein, zumindest aber bedeutet es einen großen Schaden. Richten Sie daher unbedingt eine Datensicherung ein, die folgende Kriterien erfüllt:
    • Sicherung an mindestens zwei Orten (hier ist Online-Backup eine gute Lösung)
    • Automatisierte Sicherung
    • Sicherung in mehreren Generationen, so dass Sie auch Datenbestände von vor zwei Wochen wieder herstellen können
    • Regelmäßige Archivierung der Sicherungen
    • Laufende Überprüfung der erfolgreichen Datensicherung
    • Regelmäßige Rekonstruktion der Daten, um die Wiederherstellbarkeit wirklich zu prüfen
    • Lassen Sie diese Punkte nicht durch einen Dienstleister erledigen, das ist Chefsache. Ein Dienstleister kann Sie lediglich unterstützen.
  • Patch Management: Viele Viren nutzen offene Sicherheitslücken. Spielen Sie unverzüglich alle relevanten Updates ein, auch für Browser, Java und weitere Anwendungen. Am besten geht das mit einem automatisierten Patch Management.
  • Mail Protection: Viele Virenscanner beinhalten einen Schutz vor Spam und Viren auch bei E-Mails. Die Prüfung erfolgt dabei erst in der Kanzlei. Eine neue Generation von Virenschutz leitet E-Mails zunächst über ein Rechenzentrum, in dem mehrere verschiedene Virenscanner und Spamfilter die Nachrichten intensiv durchleuchten, um eine Gefährdung mit deutlich höherer Wahrscheinlichkeit auszuschließen. 

Professionelle Unterstützung vor Ort

Nehmen Sie erfahrene Spezialisten hinzu, wenn Sie die IT-Sicherheit Ihrer Kanzlei planen und umsetzen. Wir bei der Michgehl & Partner GmbH teilen unsere langjährige Erfahrung in Anwaltskanzleien gerne mit Ihnen. Nehmen Sie direkt Kontakt auf.

Gebäude Michgehl

BRAK verschiebt beA-Einführung: Aufgeschoben ist nicht aufgehoben

IT-Service Münster, IT-Service Düsseldorf, IT-Service München, Datensicherung, IT-Sicherheit, Kanzleisoftware, Anwalt, Software,In einer Pressemitteilung vom 26.11.2015 verkündet die Bundesrechtsanwaltskammer (BRAK), dass die Einführung des beA verschoben wird. Ein neuer Starttermin wurde dabei nicht genannt. Der Grund für die Entscheidung liege in qualitativen Mängeln hinsichtlich der Nutzbarkeit. Das System erfülle aktuell nicht die hohen Anforderungen, die sich die Kammer selbst gestellt habe. BRAK-Präsident Ekkehart Schäfer betonte, die Entscheidung sei nicht leicht gefallen – jedoch habe die BRAK eine besondere Verantwortung, dass System erst dann einzuführen, wenn “alle Funktionen verlässlich den Nutzern zur Verfügung stehen”.

Eigentlich war es zu erwarten

Bereits seit Wochen fragten sich Rechtsanwältinnen und Rechtsanwälte und auch wir als IT-Dienstleister für Kanzleien: “Wie soll das alles bis zum 01.01.2016 klappen?”. Die Schnittstellenbeschreibungen für die Software-Hersteller wie RA-MICRO lagen erst verspätet vor, so dass eine nahtlose Integration zum Jahresbeginn nicht gewährleistet werden konnte. Die hohe Verunsicherung wird nun durch die Entscheidung der BRAK entschärft. Aus unserer Sicht eine gute Wahl, um einen geordneten Start zu ermöglichen.

Mehr Zeit für die Vorbereitung

Die Verärgerung in der Anwaltschaft ist groß, wie die Kommentare in den sozialen Medien zeigen. Allerdings lässt sich die Entscheidung der BRAK auch positiv sehen: Viele Anwaltskanzleien haben die wesentlichen Vorbereitungen für den elektronischen Rechtsverkehr noch nicht geschaffen und nun einige Monate länger Zeit für die nötigen Maßnahmen. Die BRAK nimmt nun die Gespräche mit dem Entwickler Atos auf, um einen neuen Starttermin festzulegen.

Was jetzt zu tun ist und was warten kann, haben wir im beA-Leitfaden für Sie zusammengefasst.

Hierbei geht es insbesondere um folgende Punkte:

  • beA-Karten und Lesegeräte
  • Internetverbindung
  • Synchonisation mit der Kanzlei
  • Datensicherung
  • Dokumentenscanner
  • beA-Beauftragter
  • E-Mail Benachrichtigung
  • IT-Sicherheit

 

Datensicherung, Backup, RA-MICRO, Kanzleisoftware

IT-Panne des Monats November: Rien ne va plus

Datensicherung, Backup, RA-MICRO, KanzleisoftwareManchmal sieht man den Wald vor lauter Bäumen nicht. Täglich ereilen uns Meldungen von Cyber-Angriffen, Hackern und Geheimdienst-Spionage. Selbst Großunternehmen und der Bundestag bleiben nicht verschont. Da beschleicht den einen oder anderen der Eindruck, man könne ja eh nichts machen. Allerdings geht die größte Gefahr für Anwaltskanzleien von ungezielten Angriffen aus, gegen die man sich sehr gut schützen kann. Und von ganz handfesten Bedrohungen, wie die folgende Geschichte zeigt.

Nichts geht mehr

Wie so häufig beginnt die IT-Panne mit einem Anruf. Susi Sorglos ist Bürovorsteherin einer renommierten Anwaltskanzlei – eine höfliche und aufgeschlossene Dame mit dem Herzen am rechten Fleck. Und heute hat sie ein Problem: Sie kann nicht auf den Server zugreifen – die Kollegen auch nicht. Leider konnten wir Susi noch nicht davon überzeugen, unseren Managed IT-Service in Anspruch zu nehmen, dann hätten wir den Fehler aus der Ferne erkannt, bevor sie ihn realisiert. So müssen wir ihr wohl einen Besuch abstatten.

Die Fehlersuche vor Ort ist schnell beendet: Alle Festplatten wurden entfernt. Offenbar ist über Nacht jemand in die Kanzlei eingebrochen und hat den kompletten Serverschrank gründlich aufgeräumt. Ja, wer rechnet denn mit sowas? Erstmal tief durchatmen und dann geht es an die Wiederherstellung. Hilft ja nichts…

Wo ist die Datensicherung?

Gott sei dank ist es nicht lange her, dass wir der Susi eine NAS-Station für die Datensicherung eingerichtet haben. Dumm allerdings, dass auch hier die Festplatten entfernt wurden. Gut, dann nehmen wir halt die externe Sicherung… Es ist einer unserer Grundsätze, dass jede Kanzlei eine Datensicherung außerhalb der eigenen Räumlichkeiten aufbewahrt, am besten mit unserem Online-Backup, um eine schnelle Wiederherstellung zu garantieren.

Doch nun dämmert es unserem Techniker: War da nicht letztens ein schwieriges Vertriebsgespräch, bei dem die Sicherung an mehreren Orten vehement abgelehnt wurde? Aus Kostengründen oder so? Das sei übertrieben? War es vielleicht Susi, die zuletzt in unserem Beratungsprotokoll unterzeichnet hat, dass sie entgegen unserer expliziten und dringenden Empfehlung auf eine externe Sicherung verzichtet? Hoffentlich nicht. Doch.

Und jetzt?

Wir können ja niemanden zwingen. Wir würden gerne, aber wir können nicht. Seit Jahren missionieren wir: Datensicherung ist die wichtigste Maßnahme der IT-Sicherheit und die Sicherung an zwei Orten ist genau so notwendig wie mehrere Generationen, Verschlüsselung und weitere Faktoren. Wir lassen uns aus Haftungsgründen gegenzeichnen, wenn jemand darauf verzichtet und bitten eindringlich, diesen Punkt professionell zu organisieren. Wenigstens die RA-MICRO Daten sollten umfassend geschützt werden. Dafür bieten wir eine Rundum-Sorglos-Lösung ab 22,65 € im Monat.

22,65 €! Susi wollte das Geld nicht ausgeben. Irgendwann muss es ja auch mal gut sein, schließlich hat sie gerade die NAS-Station gekauft – war ja auch nicht billig. Das bittere Ergebnis: Die Daten sind weg – alle. Also irgendwie sind sie ja noch da: In den Papierakten. Aber Mandantendaten der letzten 20 Jahre nachpflegen macht nun wirklich keinen Spaß und kosten Zeit und Geld.

Was hätten wir noch machen können? Hätten wir Susi noch intensiver auf die Gefahren hinweisen können? War es nicht eindeutig genug? Wir sind selbst etwas ratlos – Vielleicht können wahre Geschichten wie diese dazu beitragen, solche Tragödien in Zukunft zu vermeiden – zumal es bald keine Papierakten mehr geben wird, die als greifbares Backup zur Verfügung stehen. Wenn Ihnen, lieber Leser, noch eine Idee einfällt, freuen wir uns sehr auf Ihren Kommentar.

Veranstaltungen 2016

Über 100 Seminare und Events in 2016: RA-MICRO, Kanzlei-IT und Strategie

Veranstaltungen 2016Die Anwaltschaft steht vor einer großen Veränderung: Mit der Einführung des besonderen elektronischen Anwaltspostfaches
beA am 1. Januar 2016 beginnt die flächendeckende Digitalisierung der anwaltlichen Arbeit. Diese Entwicklung stellt vollkommen neue Anforderungen an die Kanzleiorganisation und die zugrundeliegende IT-Infrastruktur und IT-Sicherheit.

Wir möchten Sie bestmöglich vorbereiten auf die Risiken und die Chancen, die der elektronische Rechtsverkehr mit sich bringt.
In über 100 Seminaren an den vier Standorten München, Düsseldorf, Dortmund und Nordwalde werden wir in 2016 insbesondere die folgenden Themen mit Ihnen bearbeiten:

  • RA-MICRO: Einführungskurse, Finanzbuchhaltung, effektive Korrespondenz mit Word und beA, Gebühren, Mahnwesen und Zwangsvollstreckung
  • Elektronischer Rechtsverkehr und RA-MICRO E-Workflow
  • Datenschutz und Datensicherheit in der Anwaltskanzlei
  • Online-Marketing und betriebswirtschaftliche Steuerung mit Kanzlei-Kennzahlen
  • Michgehl & Partner Anwaltsforum: Impulse von Anwalt zu Anwalt - Kanzleistrategie, Mandantenakquise und Kanzleiorganisation

Unsere 30-jährige Erfahrung in Anwaltskanzleien teilen wir gerne mit Ihnen und begleiten Sie auf dem Weg zu mehr Erfolg in der Anwaltskanzlei. Melden Sie sich einfach auf www.michgehl.de an. Wir freuen uns auf Sie.