URLZone2, Virus, Botnetz, Spam, IT-Sicherheit, Sperrung, Internetverbindung, Telekom, Speedport,

IT-Panne des Monats März: Telekom sperrt Internetanschluss

URLZone2, Virus, Botnetz, Spam, IT-Sicherheit, Sperrung, Internetverbindung, Telekom, Speedport, Häufig sind es die kleinen Pannen, die in Summe zu großen Problemen führen. Auch im März möchte ich Ihnen die IT-Panne des Monats nicht vorenthalten. In der Hauptrolle ist dieses Mal seit langer Zeit wieder eine Frau, nennen wir sie Bärbel. Bärbel macht eigentlich nur einen kleinen Flüchtigkeitsfehler, der sich zusammen mit weiteren Nachlässigkeiten in der IT der Kanzlei allerdings zur Resonanzkatastrophe entwickelt. Aber lesen Sie selbst.

Wir haben kein Internet mehr

Wie so oft beginnt die Geschichte aus unserer Perspektive mit einem klingelnden Telefon. Witzig ist übrigens, dass man nach einem wirklichen Problemanruf denkt, das Telefon hätte vorher lauter geklingelt als sonst, zumindest irgendwie anders, aggressiver. Am anderen Ende eine aufgelöste Bärbel, in deren Kanzlei keine Internetverbindung besteht. Ob sie schon mit dem Internet-Anbieter telefoniert habe? Ja, das sei ja das Schlimme: Der Anschluss wurde vorübergehend gesperrt, weil von der Kanzlei ein hohes Volumen an Spam-Nachrichten ausgehe. Von Bärbels Kanzlei! In ihrem Namen!

Nichtstun kann schön sein, „Nichts-tun-können“ eher nicht!

Der Schaden für den Ruf der Kanzlei ist das eine – vielleicht merkt es ja keiner. Auf der anderen Seite kann in der Kanzlei erstmal nicht gearbeitet werden. Bei elf Mitarbeitern ist das ein bisschen mehr als ärgerlich. Wie gut, dass unser Techniker am Michgehl & Partner Standort Düsseldorf als schnelle Eingreiftruppe bereitsteht und dem Problem auf den Grund geht.

Telekom? Das hefte ich mal ab.

Wie kommt es denn eigentlich zur Sperrung des Anschlusses? Auf Nachfrage stellt sich heraus, dass die Telekom bereits vor Wochen eine Ankündigung zur Sperrung gesendet hat. Aber Bärbel hat die nie erhalten. Oder doch? Telekom – da gibt es doch einen Ordner… Und tatsächlich: Zwischen den Rechnungen findet sich der freundliche Brief des Telekom Abuse Teams, mit der Bitte, die missbräuchliche Nutzung des Breitbandanschlusses doch einzustellen. Bärbel hatte ihn im Eifer des alltäglichen Gefechts für eine Rechnung gehalten und wie gewohnt abgeheftet. Kann ja mal passieren…

Von Auslösern und Ursachen

Ohne Bärbels Fehler wäre es nicht zur Sperrung gekommen. Die Ursache liegt allerdings, wie so häufig, in der mangelhaften IT-Ausstattung der Kanzlei. Das müssen wir bei der Fehlersuche und Behebung am eigenen Leibe erfahren. Im ersten Schritt trennen wir den befallenen Rechner vom Netz. Aber welcher Arbeitsplatz ist denn befallen? „Hoffentlich hat Bärbels Chef ein paar Euro für einen professionellen Router ausgegeben, der alle Netzwerkaktivitäten protokolliert“, denkt unser Techniker auf seinem kurzen Fußweg, der vor einem Speedport Router endet. Es gibt so Tage, da bleibt man besser im Bett. Für einen echten Vollblut-ITler fängt es jetzt allerdings erst an, richtig spannend zu werden.

Die schwierige Suche nach der einfachen Lösung

Mithilfe eines sogenannten Sniffers sucht unser Techniker nach dem infizierten Computer. Das Schnüffel-Tool zur Netzwerkanalyse, das auch gerne zur Spionage eingesetzt wird, durchsucht das Kanzleinetzwerk nach Auffälligkeiten im Datenverkehr. Schließlich kann ein Rechner eindeutig identifiziert werden, der mit dem Virus URLZone2 zum Bestandteil eines Botnetzes gemacht wurde und seitdem in unregelmäßigen Abständen haufenweise Spam-Nachrichten versendet. Nun ist die Lösung brutal, aber einfach: Es hilft nichts, außer den Rechner komplett neu aufzusetzen. Gut dass Bärbel eine aktuelle Datensicherung – ach, wir fragen gar nicht erst… Das Problem ist nach 5 Arbeitsstunden behoben, die Internet-Sperre wird am nächsten Tag aufgehoben. Der Gesamtschaden insbesondere durch ausfallende Arbeitszeit beläuft sich auf 5.000 €.

Die Moral von der Geschicht

Es gibt eine ganze Reihe von Tipps, die wir abschließend zur Vermeidung solcher Zwischenfälle oder zur Reduzierung des Schadens geben möchten

  1. Lesen Sie Ihre Briefe, bevor Sie sie abheften
  2. Verwenden Sie einen professionellen Router und keine Privatgeräte
  3. Nutzen Sie eine Managed Antivirus Software, die von anderen Vorfällen weltweit in Echtzeit lernt und auch neueste Schädlinge entdeckt
  4. Schulen Sie Ihre Mitarbeiter in der Erkennung böswilliger Mails und schadhafter Anwendungen
  5. Setzen Sie eine Mail Protection Software ein, um Viren und Trojaner VOR der Zustellung im Rechenzentrum ausführlich überprüfen zu lassen.

Darf man darüber eigentlich lachen?

Wir hoffen, unsere kleine Geschichte hat Sie amüsiert. Ehrlich gesagt wäre es mir am liebsten, wenn Sie schmunzeln oder herzlich lachen und es Ihnen dann doch ein bisschen im Halse stecken bleibt. Darf man das sagen? Ich finde ja. Sie sind ein Profi. Sie sind Rechtsanwalt mit besonderen Verschwiegenheits- und Sorgfaltspflichten. Wir möchten Sie bestmöglich beim Schutz Ihrer Daten und Ihrer Infrastruktur unterstützen. Wir machen Kanzlei. IT. Einfach. Sicher.