Mail Protection

IT-Panne des Monats Juli: Spam-Mails an Mandanten

Spam IT-Service IT-Sicherheit KanzleisoftwareSchadenfreude hat schon eine gewisse Faszination, oder? Irgendwie schämt man sich zwar dafür, trotzdem macht es auf eine seltsame Weise Spaß, anderen Menschen bei ihren Fehlern zuzusehen. Nicht nur Video-Clips, auch griechische Tragödien leben im Kern davon, dass wir uns genüsslich zurücklehnen und darüber amüsieren, dass ein Protagonist in sein unvermeidliches Verderben läuft. Das Problem unserer IT-Panne des Monats Juli ist allerdings: Einen direkten Schuldigen gibt es nicht – wie so oft in der IT-Sicherheit.

Spam von Ihrem Anwalt

In der Regel beginnen IT-Pannen in Anwaltskanzleien aus unserer Sicht mit einem aufgeregten Anruf. Wenn das zugrundliegende Problem allerdings noch gar nicht bekannt ist, dann kann der Beginn anders aussehen. Wie in diesem Fall: Wir erhalten eine E-Mail von einer renommierten Anwaltskanzlei, nennen wir sie Pech & Partner, Betreff: „payment confirmation“, Verteiler: Alle Mitarbeiter der Michgehl & Partner GmbH. Unsere zuverlässige Mail Protection Software liefert eine Zusatzinformation, die wohl für die meisten bereits offensichtlich ist: Spam.

Ein Botnet kann Kunden kosten

Umgehend rufen wir die Anwaltskanzlei an und erfahren das wahre Ausmaß des Grauens: Die E-Mail ist nicht nur an uns, sondern an alle Kontakte und Mandanten versendet worden. Offenbar ist die Kanzlei Teil eines Botnets geworden. Diese illegalen Rechnernetze werden mit Hilfe von Trojanern aufgebaut und für den massenhaften Versand von Spam-Nachrichten vermietet. Im einfachsten Fall führt das zur Sperrung des Internet-Anschlusses, im schlimmsten Fall zum Verlust von Kunden. Auf Pech & Partner trifft letzteres zu: Gleich zwei größere Mandanten, mittelständische Unternehmen der Region, haben die Zusammenarbeit mit der Kanzlei beendet, weil ihr Vertrauen in die professionelle Arbeitsweise erschüttert ist. Wer will schon mit einem Anwalt zusammenarbeiten, der Spam oder Viren versendet?

Seek and Destroy

Den entstandenen Schaden können wir nicht rückgängig machen, nur seine Ursache beheben und für die nächsten Fälle vorsorgen. So machen wir uns bei Pech & Partner an die Suche nach dem Schädling. Aufgrund der unzureichenden Netzwerkprotokollierung dauert es eine Weile, die Quelle auf einen Rechner einzugrenzen, den wir direkt neu aufsetzen. Das war es schon. Doch wie können solche Vorfälle in Zukunft vermieden werden?

Router und Mail Protection

Der massenhafte ungewollte und unbemerkte Versand von Spam-Nachrichten hätte mit einem professionellen Router und der richtigen Konfiguration vermieden werden können. Damit hätte sich auch die Zeit für die Suche nach der Schadsoftware verkürzt. Und wie ist der Trojaner in die Kanzlei gelangt? Mit hoher Wahrscheinlichkeit hat er sich im Anhang einer E-Mail versteckt und damit auf die gleiche Weise verbreitet, die er selbst entgeltlich unterstützt. Hier hätte eine Mail Protection Software geholfen, die E-Mails vor der Zustellung in einem Rechenzentrum ausführlich untersucht. Eine derart professionelle Absicherung gegen IT-Risiken ist allerdings die große Ausnahme in Anwaltskanzleien, wie wir aus unserem Michgehl & Partner ERV-Check wissen. Wir arbeiten weiter daran, das zu ändern und Kanzlei. IT. Einfach. Sicher. zu machen.